개인정보보호위원회는 카카오(035720)톡, 네이버, 쿠팡, 배달의민족, 당근 등 주요 슈퍼앱 5곳에 개인정보 이전·공유 과정의 안전조치를 강화하고 불필요한 동의 요구 관행을 개선하라고 권고했다.
개인정보위는 23일 제16회 전체회의를 열고 이 같은 내용을 담은 사전 실태점검 결과를 심의·의결했다며 24일 이같이 밝혔다.
실태점검에서 개인정보위는 개인정보 이전·연계 지점 관리를 강화하라고 요구했다. 슈퍼앱들은 응용프로그램 인터페이스(API)와 데이터 분석저장소(DW) 등 두 가지 방식으로 고객 개인정보를 처리자 간에 이전하거나 공유하고 있다. 이에 개인정보위는 API 등 개인정보의 외부 이전 경로 생성·배포, DW 등 개인정보 처리시스템에 접근 권한 부여 등 중요사항에 대해서는 반드시 개인정보 보호 담당 부서 참여하에 결정되도록 내부통제를 강화할 것을 권고했다. 개인정보 보호법에 명시된 대로 DW 접속기록을 2년간 관리·점검할 것도 요청했다.
대부분 사업자가 계약 이행 등을 위한 필수 정보를 수집하면서도 별도의 '동의'를 요구하고 있는 점도 문제로 지적했다. 법적으로 동의 없이도 수집이 가능한 정보임에도 과도하게 동의 항목을 늘려 사용자 혼란을 유발할 수 있다는 것이다. 개인정보위는 서비스 가입 시 계약 이행 등 필수 사항은 개인정보처리방침 등을 통해 고지하고 이용자의 동의가 필요한 항목에 대해서만 동의받아 처리하도록 개선 권고했다.
아울러 개인정보자기결정권 보장을 위해 서비스 이용약관 등에 슈퍼앱의 서비스 목록을 명확히 안내하고 개별 서비스를 탈퇴하는 기능을 마련하라고 권고했다. 개인정보 처리정지·삭제요구 절차를 알기 쉬운 방법으로 안내하라고도 요구했다.
개인정보위는 “이번 사전 실태점검은 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 살펴봄으로써 개인정보자기결정권 침해 위험을 사전에 차단하는 의의가 있다"며 “개선 권고 사항이 제대로 준수되는지를 지속해 확인해 나갈 계획”이라고 말했다.
사전 실태점검은 개인정보 보호의 취약점을 선제적으로 점검해 침해 위험을 예방하는 제도로 법 위반 사항 발견 시 시정 권고, 개선 필요 판단 시 개선 권고를 각각 부과한다. 이번 실태점검에서는 법 위반 사항은 없어 개선 권고만 부과됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
