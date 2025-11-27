인사기록, 임금 내역, 출퇴근 기록까지 수집
개인정보보호위원회(개인정보위)가 국내 납품업체 직원들의 개인정보를 과도하게 수집·처리한 미국 스타벅스 본사와 홍콩 소재 수탁업체 엘리베이트(Elevate)에 대해 시정명령을 내렸다.
개인정보위 “한국 개인정보법 지켜야”
개인정보위는 26일 전체회의를 열고 스타벅스 본사와 윤리구매 평가 업무를 수행한 컨설팅 업체 엘리베이트의 개인정보보호법 위반 사실을 확인하고 시정명령과 개선권고를 의결했다고 밝혔다.
문제가 된 것은 스타벅스 본사가 운영하는 ‘윤리구매 프로그램’이다. 이 프로그램은 납품업체의 근무 환경과 임금 지급 여부 등을 점검한다는 명목으로 운영돼 왔다. 하지만 납품업체 직원들의 인사기록, 임금 내역, 출퇴근 기록 등 민감한 개인정보를 광범위하게 수집한 것으로 드러났다.
조사 결과 스타벅스 본사는 해당 업무를 엘리베이트에 맡기면서 국내법에 따라 반드시 포함해야 할 개인정보 보호 관련 계약 조항도 제대로 반영하지 않은 것으로 확인됐다. 엘리베이트가 국내 근로자 개인정보를 수집·전송하는 과정에 대해서도 실질적인 관리·감독이 이뤄지지 않았던 것으로 나타났다.
개인정보위는 스타벅스 본사에 대해 “개인정보 처리 업무 위탁 시 국내법을 준수하고 수탁사에 대한 관리·감독을 강화하라”고 시정명령을 내렸다. 엘리베이트에는 “법적 근거 없이 개인정보를 수집·처리하지 말라”고 명령했다. 국내 법인인 스타벅스코리아는 본사와 수탁업체, 납품업체가 국내 개인정보 보호 기준을 준수하도록 안내하고 협력할 것을 권고받았다.
