[아이뉴스24 김혜경 기자] 정부가 온라인플랫폼 7대 분야에 대한 개인정보 보호 자율규제 마련에 나선 가운데 오픈마켓에 이어 주문‧배달 분야 자율규약 수립에 본격 착수했다. 개인정보보호위원회는 9월까지 합의된 개선방안을 토대로 자율규약안을 마련하고, 올해 안으로 관련 규약을 승인‧공개할 예정이다.
개인정보위는 지난 19일 한국인터넷진흥원(KISA) 서울청사에서 주문중개플랫폼과 주문통합관리시스템, 배달중개플랫폼 등 11개사의 개인정보보호책임자(CPO)와 간담회를 개최했다고 21일 발표했다.
온라인 주문‧배달 시장은 신종 코로나바이러스 감염증(코로나19) 이후 가파른 성장세를 기록하고 있다. 다양한 형태의 플랫폼·시스템이 운영돼 개인정보 처리 환경이 복잡하고, 개인정보가 단기간에 수집·이용된다는 특징이 있다. 사업자 간 책임 범위가 모호해 계정 도용, 개인 일탈 등으로 인한 개인정보 유출 사고 발생 가능성이 높다.
이날 간담회에서는 개인정보 보호조치 관련 우수 사례를 공유하고, 실무협의체 구성 등 추진방안을 논의했다. 대표적인 우수 사례는 ▲개인정보 조회 가능 시간 제한 ▲배달 완료 후 개인정보 마스킹 ▲플랫폼 간 응용 프로그램 인터페이스(API) 연동 협약 체결 ▲자체 안심번호 기능 ▲배달원용 애플리케이션 화면 캡쳐 방지 기능 적용 등이다.
개인정보위는 추가 필요 조치로 플랫폼 역량 강화 등을 꼽았다. 김해숙 개인정보위 조사3팀장은 "현재 플랫폼 간 개인정보처리시스템 관리 역량이 상이하다"며 "주문중개플랫폼을 거치지 않은 주문정보의 경우 개인정보 보호조치가 적절하게 적용되지 않아 침해사고 발생 우려가 있다"고 말했다.
간담회 참석자들은 ▲최대 접속시간 등 현실과 고시 내용의 괴리 ▲API 연동 협약 ▲인센티브 강화 ▲유형별 표준 모델 등이 필요하다고 강조했다. 한 간담회 참석자는 "온라인 주문·배달 생태계의 특징은 개인정보 처리 관련 수탁자에 비해 위탁자가 영세기업이라는 점"이라며 "일원화된 표준을 유형별 나눠 위탁자가 좀 더 이해하기 쉽도록 조치하는 작업도 필요하다"고 말했다.
민관협력 자율규제는 사업자가 업계의 상황을 고려한 실질적인 방안을 제시·이행함으로써 개인정보 보호 효과를 높이기 위한 목적이다. 현행 개인정보 보호 법령과 관련 고시 적용이 어려워지면서 업계 환경에 적합한 기준을 마련하다는 취지다.
현재 민관이 개인정보 보호 강화에 나선 온라인플랫폼 분야는 ▲오픈마켓 ▲주문‧배달 ▲이동 수단(모빌리티) ▲구인·구직 ▲병·의원 예약접수 ▲부동산 ▲ 숙박 등이다. 지난달에는 오픈마켓 부문 자율규제 규약을 심의‧확정한 바 있다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기