산업계와 개인정보보호위원회가 공동으로 추진한 개인정보보호 ‘민관협력 자율규제’를 통해 주문?배달 분야의 개인정보 보호 수준이 높아진 것으로 나타났다.
개인정보위는 6월 26일 전체회의에서 이러한 내용을 담은 '온라인플랫폼 주문배달 분야 민관협력 자율규제? 추진 성과를 보고했다.
민관협력 자율규제는 개인정보위가 온라인플랫폼 분야를 대상으로 도입해, 여러 형태의 사업자들이 한데 엮여 활동하는 구조인 온라인플랫폼이 개인정보 환경변화에 유연하게 대응할 수 있도록 하기 위한 제도로, 민관협력 자율규제에 참여한 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다.
민관협력 자율규약은 4개 분야에서 적용하고 있는데, 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결되어 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다.
이날 보고된 성과를 살펴보면 주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화됐다.
자율규약 참여사 다수가 법령에 따른 의무사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용했고, 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다.
구체적으로 살펴보면, 우선 고객이 주문한 음식이 배달이 완료되면 최대 24시간 이내 고객의 개인정보를 가림조치(마스킹)하고, 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 하여 인증절차를 강화했다.
아울러, 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송?수신도 애플리케이션 프로그래밍 인터페이스(API*) 후킹** 등 수신 주체가 식별되지 않는 방식에서 어떤 정보를 어떤 업체가 주고받았는지 확인 가능한 에이피아이(API) 연동 방식으로 개선하여 안전하게 데이터가 전송되도록 보호조치를 강화했다.
음식점 등이 종전에 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문?배달 시스템 내 기능을 구현하여 제공했으며, 음식점, 배달원에 개인정보 교육자료를 제공하여 개인정보의 중요성에 대한 인식을 향상시키려는 적극적인 노력도 있었다.
개인정보위는 주문배달 분야 ‘민관협력 자율규제’ 시행 1년에 따른 우수사례를 참여사들에게 공유·전파하고, 우수 참여사에 대해 혜택을 제공할 계획이다.
고학수 개인정보위 위원장은 “다양한 이해관계자가 참여하는 플랫폼 중심 생태계에서 개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다.”라면서,
“정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것”이라고 말했다.
[보도자료출처: 개인정보보호위원회]