내용보기
Pharm IT3000 봉투인쇄업체와 광고업체의 개인정보 해킹여부 조사 필요합니다. |
---|
작성자 : 제보자10/31/2014 3:38:00 PM |
|
아래 첨부파일을 보시면 조은봉투(전산봉투 인쇄업체)와 프린트나우(pharm.frintnow.com)가 독점계약을 통해 무료로 제공한 약봉투 하단에 광고를 넣어 영업을 하겠다는 안내문구입니다.(조은봉투 홈페이지내 주문화면 캡쳐입니다.) 문제는 별도로 첨부한 pharm.frintnow.com 사이트 내에서 제공하는 광고제안서 (Frintnow_Pharm_proposal_20141022_basic.pdf)를 보시면 3 ~ 4 페이지에서 이상한 점이 있습니다. 실시간으로 “환자의 구체적인 Profile에 기반하여, 실시간 타겟광고를 집행하겠다”는 것입니다. 환자의 나이 / 성별 / 지역 정보에 따라 광고주가 필터링 가능하다는 점이다. [문제점] PM2000 프로그램의 환자 개인정보를 외부에서 (약사와 환자 개인의 명확한 정보 동의도 받지 않은 가운데) 해킹이 가능하다는 것인가요? 8페이지에 보면 마치 조은제이앤피와 제휴만으로 환자개인 정보를 PM2000 밖으로 빼내어 광고영업 사용가능하다는 것처럼 보입니다. 요즘 [개인정보보호법] 위반 시 엄격한 처벌을 받고 있습니다. 약정원에서 개인정보보호를 위해서 노력하고 있지만, 약정원도 모르게 개인정보를 프로그램 밖으로 빼내서 사적 이익을 취한다면 이는 큰 문제로 보입니다. 정확한 조사와 함께 영업중지를 요청하거나 재발 방지를 하셔야 할 것 같습니다. 자세히 읽어 보시고 조치를 취해주세요. |