홈플러스는 지난 2011년에서 2014년까지 경품행사를 통해 712만건의 개인정보를 148억원을 받고 보험사에 판매했다. 또 ‘패밀리 카드’ 회원을 모집한다며 개인정보 1694만건을 수집한 뒤 보험사에 83억원에 넘기기도 했다.
홈플러스는 이같이 수집된 개인정보를 ‘제3자 제공 동의’를 한 경우에만 보험회사에 판매하고 있었다. 하지만 정보 제공 동의자가 점차 줄어들어 수익률이 악화되자 제3자 제공 동의를 하지 않은 고객들의 정보를 보험회사에 넘겨 ‘사전 필터링’ 작업을 벌였다. 개인정보를 바탕으로 특정 고객이 보험회사가 수수료를 지급할 마케팅 대상자인지를 미리 선정한 것이다. 이 같은 사실이 알려지자 일부 고객들은 홈플러스를 상대로 1인당 50~70만 원을 배상하라며 손해배상 소송을 제기했다.
1심 재판부는 “사전 필터링이 법적으로 문제가 된다는 사실을 알고도 동의를 받지 않고 사전 필터링을 위해 고객들의 정보를 보험회사에 제공했다”면서 카드 회원 피해자에게 12만원을, 경품 응모 피해자에게 10만원을, 패밀리 카드 가입 피해자에게 5만원을 배상하라고 했다.
이와 관련해 홈플러스는 “법원의 판결을 존중하며, 앞으로도 고객 정보 보호를 위해 계속 노력하겠다”고 밝혔다.