모바일앱 등을 이용해서 음식을 주문하고 배달 요청할 때 입력한 내 정보를 누가 어디서 어떻게 처리하는지 궁금한 경우가 있다.

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 온라인 주문배달 과정에서 개인정보가 어떻게 처리되고 있는지 현황을 분석한 결과를 10월 19일(수) 제17회 전체회의에 보고하였다.

개인정보위는 지난 5월 국민 생활에 밀접한 온라인플랫폼 7대 분야를 선정하여, 분야별 개인정보 처리현황을 분석하고 개인정보 보호조치를 강화하기 위한 민관협력 자율규제 방안을 마련하였다.

7대 분야 중 주문배달 분야는 코로나19 이후 급성장한 분야로, 지난 7월 열린 장터(오픈 마켓) 분석을 통한 자율규약 의결에 이어 주문배달플랫폼도 분석결과를 바탕으로 민관협력 자율규제를 추진할 예정이다.

주문배달 분야에서 개인정보 처리 흐름은 다음과 같다.

모바일앱 등에서 음식을 주문하면, ①온라인 주문단계, ②음식점에서 주문 접수단계, ③배달단계로 진행되는데, 이 과정에서 주문중개플랫폼뿐만 아니라, 주문통합관리시스템, 배달대행플랫폼 등 플랫폼 사업자와 음식점, 배달원 등이 주문자의 개인정보를 볼 수 있다.

플랫폼과 음식점, 배달원 등이 확인하는 주문자의 정보는 배달지 주소, 전화번호 등 개인정보와 주문 음식, 가격, 결제정보, 주문자 요청사항 등이다.

그 외에도 주문배달 서비스에 참여하는 음식점주, 배달원 등의 개인정보도 플랫폼에서 수집·이용되고 있다.

분석 결과는 다음과 같다.

주문배달 서비스는 특성상 단시간에 처리가 완료되고 음식 주문접수와 배달에 필요한 필수적인 정보 위주로 개인정보를 수집·이용하고 관리되고 있으나, 개인정보 처리 과정에 다양한 이해관계자가 참여하고 있어 다음과 같은 일부 개선 필요사항이 있는 것으로 파악되었다. ①참여자 간 개인정보보호 책임과 역할이 모호한 경우가 있고, ②접근통제, 불안전한 데이터 연동, ③개인정보보호 인식 부족 등의 개선 필요사항이 확인되었다.

물론 분석한 업체 중 일부는 배달원에게 전달되는 전화번호를 안심번호로 바꾸고, 배달지 상세주소는 배달이 확정된 후에만 전달하며, 배달이 완료된 후에는 전화번호나 배달지 주소를 가림처리(마스킹)하여 세부내용을 확인할 수 없도록 개인정보 보호에 노력하고 있는 우수사례도 일부 확인되었다.

양청삼 개인정보위 조사조정국장은 “개인정보위는 국민 생활과 밀접한 온라인플랫폼의 개인정보보호 강화를 위해 민관협력을 통한 자율규제 제도를 적극 추진하고 있다.”라고 하면서 “주문배달 분야 분석 결과를 바탕으로 관련 업계와 함께 실무협의체를 구성하여 주문배달 특성을 반영한 자율규약을 연말까지 마련할 계획으로 업계의 적극적인 관심과 참여를 부탁한다”고 당부했다. 

★정보보안 대표 미디어 데일리시큐!★