![개인정보보호위원회. [전자신문DB]](https://img.etnews.com/news/article/2023/05/17/news-p.v1.20230517.a7c8d2f896af46388d13b4be8e70111b_P1.jpg)
개인정보보호위원회가 빅테크·온라인플랫폼·엔터테인먼트 등 7개 분야 49개 기업을 대상으로 한 '2024년 개인정보 처리방침 평가' 결과를 공개했다.
개인정보 처리방침 평가제는 개인정보처리자가 수립·공개하고 있는 개인정보 처리방침을 평가해 개인정보 보호 수준을 개선하고 기업의 책임을 강화하기 위한 제도다.
이번 평가는 △보호법상 처리방침에 포함해야 할 사항을 적정하게 정하고 있는지(적정성) △처리방침을 알기 쉽게 작성했는지(가독성) △정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지(접근성) 등에 대해 이뤄졌다.
먼저 적정성 분야에서 평가대상의 72%가 처리방침상 기재내용과 실제 서비스 이용 시 고지된 개인정보 처리 목적·항목·보유기간이 다르게 운영되고 있었다.
또 절반 이상 기업이 '개인정보 보유·이용기간'을 '필요한 기간' 등으로 모호하게 작성했다. 일부 기업은 '법령에 따라 파기하지 않고 보관하는 개인정보'에 대해 어떠한 개인정보를 보관하는지 구체적으로 기재하지 않았다.
아울러, 국내대리인 지정 의무 대상인 10개 외국계 기업 중 5곳은 지정된 국내대리인이 실제 개인정보 관련 민원·열람 서비스를 제공하지 않는 등 국내대리인 제도도 형식적으로 운영되고 있었다.
접근성 분야에선 웹사이트 기준으로 처리방침 메뉴를 찾기 위해서 평균 약 12회의 스크롤 다운이 필요했다. 온라인 쇼핑 분야 일부 기업은 50회 이상의 스크롤 다운에도 쇼핑몰에서 판매하는 상품정보가 지속적으로 노출돼 처리방침을 찾기 어려웠다. 또 일부 기업의 모바일 애플리케이션에선 처리방침을 확인하기 위해 별도 로그인이 필요하거나 여러 단계를 거치도록 운영해, 접근성을 개선할 필요가 있다는 평가를 받았다.
이번 평가에서 다수의 기업이 정보주체 권리보장을 위한 다양한 노력을 기울이고 있는 것으로 나타났다.
서울성모병원, 롯데관광개발, 홈플러스, 지마켓은 처리방침에 기재된 개인정보 열람부서를 통해 정보주체가 즉시 개인정보 관련 민원을 제기할 수 있도록 했다. 야놀자, 롯데관광개발, 하나투어는 고유식별정보인 여권번호의 보유기간을 최소한으로 설정하고 있어 높은 평가를 받았다.
또 넷마블, 엔씨소프트는 '알기 쉬운 처리방침'은 물론 아동, 고령자, 외국인 등 정보 취약계층을 위한 처리방침도 추가로 제공하고 있었다. 넥슨코리아, 구글, 우리홈쇼핑 등은 동영상·음성 등을 이용해 처리방침을 설명하는 콘텐츠를 추가 제공하는 등 정보주체가 처리방침을 쉽게 이해할 수 있도록 노력한 점이 우수 평가 요소로 인정받았다. 아울러 서울아산병원, 삼성서울병원, 쿠팡, 당근, 카카오엔터테인먼트, 네이버웹툰도 '알기 쉬운 처리방침'을 제공하고 있었다.
네이버, 카카오 등 국내 포털사업자는 적정성 분야에서 가장 높은 점수를 받았다. 포털사업자는 개인정보 처리의 목적과 처리하는 개인정보의 항목을 서비스 단계별로 구체적이고 명확하게 기재했다. 필수 기재 사항 외에 정보주체의 권리를 실질적으로 보장하기 위한 추가적인 내용도 작성했다.
개인정보위는 이번 평가 결과를 해당 기업에 통보해, 기업의 적극적 개선을 유도할 방침이다. 또 해외사업자, 온라인 쇼핑 기업 등 분야별 기업 간담회 등을 통해 처리방침의 전반적인 개인정보 보호 수준을 높이는 방안을 기업과 함께 모색해 나갈 계획이다. 오는 5월 인공지능(AI), 스마트 홈 등 국민 생활에 밀접한 분야를 중심으로 하는 '2025년 개인정보 처리방침 평가계획'을 수립·발표할 예정이다.
양청삼 개인정보정책국장은 “이번 평가제 도입은 기업이 처리방침의 중요성을 인식하고, 스스로 처리방침을 개선할 수 있는 계기를 만들었다는 데 의의가 있다”며 “이번 평가 결과를 바탕으로 관련 제도를 보완하는 등 처리방침의 실효성을 제고해 나갈 계획”이라고 밝혔다.
조재학 기자 2jh@etnews.com
