배달·주문 플랫폼, 개인정보보호 자율규약 마련 나선다

실시간
뉴스

콘텐츠

배달·주문 플랫폼, 개인정보보호 자율규약 마련 나선다

디지털데일리 발행일 2022-08-21 13:21:28

오병훈

URL복사

[디지털데일리 오병훈 기자] 온라인 주문·배달 관련 플랫폼 업계가 정부와 개인정보보호 강화를 위한 해법 마련에 나선다. 개인정보 유출 피해가 발생한 후 이를 수습하는 방식보다 사전 예방에 집중한 것이 핵심이다. 업계와 정부는 연내 이와 관련한 자율규약을 만들어 확정할 계획이다.

개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 주문·배달 플랫폼 사업자 간담회를 지난 19일 개최했다. 간담회는 개인정보보호 민관협력 자율규제 방안을 본격적으로 논의하기 위해 마련됐다.

이날 간담회에는 주문중개플랫폼 ▲우아한형제들(배달의민족) ▲위대한상상(요기요) ▲쿠팡(쿠팡이츠)와 주문통합관리시스템 ▲푸드테크 ▲헬로월드, 배달 중개플랫폼 ▲바로고 ▲로지올 ▲메쉬코리아 ▲우아한청년들 ▲플라이앤컴퍼니 ▲쿠팡이츠서비스 등 11개사 정보보호 관계자가 참석했다.

개인정보위와 11개사는 간담회에서 개인정보위가 분석한 주문·배달 사업자 개인정보 처리흐름 결과를 공유하고, 향후 자율규제 도출 방안과 일정을 논의했다.

이날 간담회에서 개인정보위는 코로나19 이후 온라인 주문·배달 시장이 급성장하면서 배달원, 음식점, 플랫폼 등 이해관계자가 확대되기 시작했다고 분석했다. 주문앱과 배달중개 등 시장참여자가 늘면서 개인정보처리 환경이 복잡해졌다는 설명이다.

특히 주문·배달 플랫폼은 오픈마켓과 달리 주문이 들어왔을 때 30분 내 처리가 돼야 하는 시스템으로, 개인정보를 실시간 제공·처리한다. 이러한 특징들은 개인정보 보호조치 소홀로 인한 계정 도용, 개인정보 유출 등 사고 발생 가능성을 높이고, 실제 피해가 발생했을 때 사업자 간 책임 범위를 모호하게 한다.

가령 현재 주문·배달 플랫폼은 주문 정보를 확인하는 계정을 음식점별 하나씩만 부여하는 경우가 대다수다. 이는 구체적으로 누가 계정에 접속했고 개인정보를 어떻게 처리했는지 이력을 관리하기가 어렵다는 의미다. 개인정보 조회·파기 기준 시간도 업체별 차이가 있었다.

개인정보위는 “현행법상 온라인 주문·배달 업계에 개인정보 보호법령 및 관련 고시를 적용하기 어려운 경우가 있다”라며 “관련 사업자와 함께 온라인 주문·배달 업계 환경에 적합한 개인정보 보호조치 기준을 마련하고, 사업자 스스로 이행하는 ‘개인정보 보호 민관협력 자율규제’를 추진하게 됐다”고 전했다.

아울러 개인정보위는 선정한 기업 개인정보보호 우수사례도 공유했다. 우수사례로는 ▲휴대전화 문자 추가인증 및 계정 최대 접속시간 제한 ▲안심번호·마스킹적용 ▲플랫폼 간 응용 프로그램 인터페이스(API) 연동 협약 체결 등이 선정됐다.

앞서 개인정보위는 지난 5월 온라인플랫폼 자율규제 추진 일환으로 ‘온라인플랫폼 분야 민관협력 자율규제 추진계획’을 수립했다. 이에 따라 지난 7월 ‘온라인 쇼핑 플랫폼 부문 민관협력 자율규제 규약’을 심의·확정한 바 있다.

개인정보위는 이번 간담회에서 논의된 사항을 바탕으로 다음 달까지 온라인 주문·배달 업계와 실무협의체를 구성해 개인정보 보호조치 개선방안을 도출한다. 오는 10월까지 이를 토대로 자율규약을 마련해 올해 안으로 민관협력 자율규약을 승인·공개하는 것이 목표다.

민간 기업들이 자율적으로 추진하고 이행 점검에 대한 모니털이 부분은 점검위원회와 전문 기관들이 진행하게 된다. 이행 결과에 따라 미흡한 사항이 발견되면 개인정보위가 개선 권고를 하고, 잘 지켜지는 부분은 각종 인센티브를 부여할 계획이다.

이날 간담회에서 양청삼 개인정보위 국장은 모두발언을 통해 “플랫폼 이용자가 지금보다 더 좋은 환경에서 온라인 주문 배달 시장을 안전하게 이용할 수 있을 것으로 기대한다”라며 “적극적으로 민관협력에 참여해준 만큼 여러 가지 인센티브 방안을 생각 중”이라고 말했다.