동의 없이 열화상 카메라에 촬영된 영상을 저장한 롯데호텔과 아세아제지에 과태료 처분이 내려졌다.
개인정보보호위원회는 13일 정부서울청사에서 제6회 전체회의를 개최하고 2개 사업자에 대해 총 1천만원의 과태료 처분을 의결했다.
코로나19 방역에 사용되는 열화상 카메라 중 일부에서 얼굴 등 개인정보 저장 기능이 있는 것으로 확인됨에 따라, 외부 해킹에 의한 개인정보 유출 우려가 종종 제기되어 왔다.
이에 개인정보위는 지난해 10월 박물관, 공항, 항만, 호텔 등 다수가 모이는 다중이용시설을 대상으로 열화상 카메라 운영현황을 점검했다.
그 결과 롯데호텔 서울이 방문객들의 발열 여부 확인을 위해 호텔 1층 로비에 설치한 열화상 카메라(2대)를 폐쇄회로카메라(CCTV)처럼 활용해, 촬영된 영상을 약 2주간 관제 프로그램으로 모니터링하고 내부망에 저장하고 있는 것을 확인했다.
또한 아세아제지는 세종시 소재 공장에서 직원들의 발열 확인 및 감염병 발생 시 해당 직원 확인을 위해 직원의 동의없이 얼굴 사진과 이름을 열화상 카메라에 등록한 사실이 확인됐다.
이날 개인정보위는 개인영상정보 열람 요구를 거절하면서 정당한 거절 사유를 정보주체에게 알리지 않은 미래에이앰씨·대자인병원에도 각각 100만원 씩 과태료 처분을 내렸다.
박영수 개인정보위 조사1과장은 "열화상 카메라는 발열 확인 등 최소한의 목적으로만 이용해야 개인정보 침해 등 위험을 방지할 수 있고 "더불어 각 사업자들은 정보주체의 개인정보 열람 요구에 대해 성실하게 대응함으로써, 국민의 개인정보 자기결정권을 충분히 행사할 수 있는 환경을 만들어 나가야 할 것"이라고 말했다.
