주문·배달업계, 개인정보위와 협력해 개인정보보호 자율규제 만든다

우아한형제들, 푸드테크, 바로고 등 온라인 주문·배달 업체들이 개인정보보호위원회 주도로 개인정보 보호 자율규제를 추진한다.

개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 주문·배달 분야 개인정보 보호 ‘민·관협력 자율규제’ 방안을 본격적으로 논의하는 사업자 간담회를 개최했다고 21일 밝혔다.

지난 19일 서울 송파구 한국인터넷진흥원(KISA)에서 진행된 간담회에는 주문중개플랫폼 3개사(우아한형제들, 위대한상상, 쿠팡), 음식점의 주문정보를 관리하는 주문통합관리시스템 2개사(푸드테크, 헬로월드), 배달중개플랫폼 6개사 총 11개사의 개인정보보호책임자(CPO) 등 개인정보 업무 담당자가 참석했다.

이 자리에서는 개인정보위가 분석한 주문·배달 분야 사업자 유형별 개인정보 처리 흐름 분석 결과를 공유하고 향후 ‘민·관협력 자율규제’ 추진방안과 일정 등을 논의했다.

코로나19 이후 급성장한 온라인 주문·배달 시장에는 배달원, 음식점 등 다양한 이해관계자가 뛰어들었다. ▲‘배달의 민족’, ‘요기요’ 등 주문앱 ▲‘생각대로’, ‘부릉’ 등 배달중개플랫폼, ▲음식점의 주문통합관리시스템 등 다양한 형태의 플랫폼과 시스템이 운영되고 있어 개인정보처리 환경이 복잡하고, 서비스 제공이 실시간으로 이루어져 개인정보 역시 단기간에 수집·이용되는 특징이 있다.

이처럼 온라인 주문·배달 업계의 개인정보 처리 환경이 복잡하다 보니 사업자 간 책임 범위가 모호해져, 보호조치 소홀로 인한 계정 도용, 개인의 일탈행위로 인한 개인정보 유출 등의 사고 발생 가능성이 있다는 게 개인정보위의 진단이다.

아울러 온라인 주문·배달 업계에 현행 개인정보 보호법령 및 관련 고시를 적용하기 어려운 경우가 있다.

이에 개인정보위는 관련 사업자들과 온라인 주문·배달 업계 환경에 적합한 개인정보 보호조치 기준을 마련하고 사업자 스스로 이행하는 ‘개인정보 보호 민·관협력 자율규제’를 추진했다.

이번 간담회에서는 주문·배달분야 현황분석 과정에서 도출된 개인정보 보호조치 우수사례를 공유, ▲휴대전화 문자 추가인증 및 계정 최대 접속시간 제한, ▲안심번호·마스킹 적용,▲플랫폼 간 응용 프로그램 인터페이스(API) 연동 협약 체결 등의 방안을 제시했다.

또한 민·관협력 자율규제 실무협의체 구성 등 구체적인 추진방안을 논의했다.

개인정보위는 이번 간담회에서 논의된 사항을 바탕으로 오는 9월 안에 온라인 주문·배달 업계와 실무협의체를 구성해 개인정보 보호조치 개선방안을 도출할 예정이다. 이를 토대로 10월 중 자율규약(안)을 마련해, 올해 연말까지 민관협력 자율규약(안)을 승인·공개할 계획이다.

개인정보위는 현 정부 출범 후 국정과제로 지목된 온라인플랫폼 자율규제 마련에 적극 나섰다. 지난 5월 25일 ‘온라인플랫폼 분야 민·관협력 자율규제 추진계획’을 수립했고, 최초 적용사례로 지난달 13일 ‘온라인 쇼핑(중개) 플랫폼 부문 민관협력 자율규제 규약’을 심의·확정한 바 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network