2024-11-13 21:25 (수)
개인정보위, 주문배달 분야 개인정보보호 강화...민관협력 자율규제 규약 확정
상태바
개인정보위, 주문배달 분야 개인정보보호 강화...민관협력 자율규제 규약 확정
  • 길민권 기자
  • 승인 2023.02.27 14:48
이 기사를 공유합니다

주문배달 플랫폼 13개 사 민관협력 자율규제 규약 마련

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 2월 22일 2023년 제3회 전체회의를 열고, 주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약을 의결·확정하였다. 

이날 의결한 ’주문배달 플랫폼 분야 민관협력 자율규제 규약‘은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 세 번째 성과물이다.

‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 주문배달 플랫폼 13개 사와 (사)한국인터넷기업협회(회장 박성호), 배달서비스공제조합(이사장 주용완)이 함께 규약(안)을 마련하고, 실천을 약속한 점에서 큰 의미가 있다. 

참여기업은 ㈜우아한형제들, ㈜위대한상상, 쿠팡㈜, ㈜푸드테크, ㈜헬로월드, (유)플라이앤컴퍼니, 쿠팡이츠서비스(유), ㈜바로고, ㈜로지올, ㈜메쉬코리아, ㈜스파이더크래프트, ㈜만나코퍼레이션 등이다. 

주문배달 서비스는 이용자가 음식을 주문하는 주문중개 플랫폼, 음식점이 주문을 관리하는 주문통합관리 시스템, 음식점과 배달원을 중개하는 배달대행 플랫폼의 각 시스템 간 개인정보가 공유·전달되고, 그 과정에서 음식점주와 종업원, 배달원과 지역배달사무소 등의 다양한 관계자가 이용자의 개인정보를 처리하는 복잡한 개인정보 처리 흐름을 가지고 있다. 

이처럼 다양한 이해관계자와 시스템이 개인정보를 처리하는 상황에서, 이번 ‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 개인정보 보호조치 강화방안을 사업자·협단체·정부가 함께 마련하고, 사업자 스스로 준수하여 취약점을 개선한다는 점에 큰 의의가 있다. 

특히, 국내 음식 주문배달 플랫폼 시장의 약 90% 이상을 차지하는 참여사의 플랫폼에, 안전하게 접속한 음식점·배달원 등만 이용자의 개인정보에 접근하거나 이용할 수 있어 수천만 플랫폼 이용자의 개인정보가 안전하게 보호될 것으로 기대된다.

자율규약의 주요 내용을 살펴보면 다음과 같다. 

우선 음식점·배달원 등이 플랫폼에서 이용자(주문자)의 개인정보를 조회하거나 이용할 경우, 휴대전화 인증과 같은 추가적인 인증수단을 적용하고, 일정시간 동안 활동이 없으면 자동으로 접속 차단하는 등 접근통제를 강화한다.

주문중개 플랫폼, 주문통합관리 시스템, 배달대행 플랫폼간 응용프로그램 인터페이스(API) 연동협약 등을 체결하고, 플랫폼 내에서 음식 배달이 완료된 이용자의 개인정보는 지체없이 가림처리(마스킹)하여 음식점·배달원 등이 열람하거나 내려받는(다운로드) 것을 제한한다.

아울러, 플랫폼은 개인정보를 처리하는 음식점·배달원에 대한 개인정보 보호 교육을 지원하는 역할도 하게 된다.

전체회의에 참석한 ㈜우아한형제들 이국환 대표이사는 “이번 규약으로 플랫폼 사업자뿐만 아니라 플랫폼을 이용하는 음식점, 배달원 등의 개인정보보호 수준이 훨씬 높아지고, 이용자가 더욱 안심하면서 주문배달 플랫폼을 이용하게 될 것”이라고 말했다.

또한, 쿠팡이츠서비스(유) 김명규 대표이사는 “주문배달 업계가 이용자의 개인정보를 보호하기 위해 다방면으로 적극 노력하고 있다는 점을 널리 알리게 되어 기쁘게 생각한다.”라고 말했다.

이날 전체회의에서는 개인정보위가 지난해 5월부터 민관협력 자율규제를 추진하면서 도출된 일부 사항에 대한 보완방안도 논의하였다.

민관협력 자율규제 추진 과정에서 영업비밀 노출 등으로 자료 제출 부담이 큰 사업자의 우려를 해소하기 위해 사업자 제출자료에 대한 비밀 유지 방안을 마련하고, 자율규제 참여사업자에 대한 과징금·과태료 감경 적용기준을 구체적으로 정했다.

한편, 이날 개인정보위는 이용자의 개인정보를 직접 수집한 배달앱 업체인 ㈜먹깨비에 대해 과태료 1,080만 원을 처분하고, 음식점, 배달대행사 등 가맹점의 업무를 위탁받아 개인정보를 수집‧보관한 6개 업체에 대해서는 시정명령을 처분하였다.

이들 업체는 배달이 완료된 주문정보를 다른 개인정보와 분리 보관하지 않거나, 계약이 종료된 음식점, 배달종사자의 개인정보를 파기하지 않고 보관하고 있었다. 또한, 개인정보가 저장되어 있는 시스템에 접속한 음식점 등의 접속기록을 보관하지 않은 곳도 있었다.

고학수 개인정보위 위원장은 “주문배달 분야의 온라인 플랫폼 특성을 반영하여 마련한 이번 민관협력 자율규제 규약은 주문배달 분야의 개인정보 보호 수준을 향상시킬 것으로 본다”면서 “향후 자율규제 규약의 정착을 위해 과징금·과태료 대폭 감경, 인증마크 등 유인책(인센티브)을 확실히 부여할 계획”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★