특금법 시행했어도 현행법 위반해 1천만 원 이하의 과태료 부과 대상
지난해 3월 특금법이 시행됐어도 일부 암호화폐 거래소는 '개인정보 보호법' 위반 사실을 모른 채 영업 중인 것으로 나타났다. 특히 KISA의 ISMS 인증 심사를 통과했음에도 이를 관리·감독하는 관계 기관 감시망의 허점도 다시 노출됐다.
4일 국내 암호화폐 거래소 업계에 따르면 와우팍스(법인명, 와우팍스익스체인지㈜)와 프라뱅(법인명, 주식회사 프라뱅) 등 2곳은 개인정보 보호법을 위반했다. 이들은 개인정보 처리방침에 개인정보책임자를 표기하면서, 연락처를 표기하지 않았다.
이들은 금융위와 금융정보분석원의 심사를 거쳐 신고 수리가 완료된 바스프(가상자산 사업자, Virtual Asset Service Provider)로 특금법과 특금법 시행령에 의해 영업권을 확보한 사업체다.
일각에서는 이메일도 연락처라고 주장할 수 있지만, 개인정보보호위원회의 입장은 다르다.
내외경제TV는 지난해 2월 특금법 시행을 앞두고 100여 곳의 거래소를 전수조사, 거래소 14곳의 위반사항을 보도한 바 있다.
당시 개인정보위원회 측은 "연락처라는 말을 사용하면 상식적으로 전화번호가 우선이며, 공개항목에 연락처를 이메일로 임의 해석해 이메일만 표기하면 법을 위반한 것"이라며 "전화번호 표기는 필수이며, 담당부서 전화번호나 대표전화 번호를 사용해도 무방하다"고 설명했다.
이에 따라 업비트와 빗썸, 코인원과 코빗은 '개인정보 보호법 31조'에 명시된 사항을 모두 준수하고 있지만, 와우팍스와 프라뱅은 일부 사항을 지키지 않았다.
개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.
'블록체인' 카테고리의 다른 글
| 위믹스(WEMIX), 유동화 중단 후에도 1420억 원 규모 이동 (0) | 2022.03.07 |
|---|---|
| 日 4월 1일 트래블 룰 시행, 비트코인(BTC)·이더리움(ETH) 적용 (0) | 2022.03.03 |
| 코스플레이 토큰(COT), 日 48번째 암호자산 입성 (0) | 2022.03.03 |