“구경하려면 이름·전화·생일·주소 적어라”…과태료 받은 샤넬

명품 매장을 구경하기 위해 밖에서 대기하던 고객뿐만 아니라 동행인에게도 이름과 연락처, 거주지 같은 개인정보를 과도하게 요구한 샤넬코리아가 결국 과태료 처분을 받았다.

개인정보보호위원회(개인정보위)는 지난 22일 전체회의를 열고 “샤넬코리아가 개인정보 보호법을 위반한 사실이 인정된다”며 “과태료 360만원을 부과하기로 의결했다”고 23일 밝혔다.

앞서 샤넬코리아는 지난 6월 서울의 한 백화점 샤넬 매장 밖에서 입장 대기 번호를 받으려고 줄을 선 고객들에게 개인정보를 요구했다는 사실이 언론 보도로 알려졌다.

해당 매장은 구매자는 물론 동행인에게도 이름과 연락처, 생년월일, 거주지역(국가)까지 요구한 것으로 알려져 개인정보를 무리하게 수집했다는 비판이 제기됐다.

샤넬코리아 측은 “1인당 구매 물량이 한정돼 있어 대리구매를 방지해야 한다는 목적이었다”고 해명했지만 사실상 고객을 예비 범죄자로 취급했다는 비난을 받았다.

개인정보위는 샤넬코리아의 이 같은 행위가 대기 고객 관리 등의 목적에 필요한 범위를 벗어난 것으로 판단했다. 특히 개인정보 수집에 동의하지 않은 대기 고객에게 서비스 제공을 거부한 것은 명백한 법 위반이라는 게 개인정보위의 결론이다.

개인정보 보호법 제16조 3항은 “정보 주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 된다”고 규정한다. 이를 어기면 3000만원 이하의 과태료를 부과할 수 있다.

샤넬코리아는 논란이 불거진 뒤 개인정보 수집 대상 고객을 실제 ‘입장객’으로 한정하고, 생년월일과 거주지역 대신 이름과 전화번호만 적도록 내부 규정을 손질한 것으로 알려졌다.

한편, 샤넬코리아는 2021년 당시 해킹을 당해 자사 고객 8만여명의 개인정보가 유출되는 사고를 냈다. 당시 사건으로 샤넬코리아는 개인정보위로부터 과징금 1억 2616만원과 과태료 1860만원을 부과받았다.

최재헌 기자