개인정보위, 주요 기업·기관 개인정보 처리방침 첫 평가 실시

[이코노믹데일리] 개인정보보호위원회는 올해 처음으로 주요 기업과 기관의 개인정보 처리방침에 대한 평가를 실시한다. 이번 평가 대상에는 네이버, 카카오, 알리익스프레스, 테무와 같은 주요 빅테크 및 온라인 쇼핑몰 업체와 '빅5' 병원 등 49곳이 포함됐다.

개인정보보호위원회는 지난 12일 전체회의에서 '2024년 개인정보 처리방침 평가계획'을 확정했다. 개인정보 처리방침은 개인정보 수집, 이용, 제공, 위탁 등 처리 기준과 안전조치에 관한 사항을 개인정보처리자가 스스로 작성한 문서다. 이는 정보주체가 개인정보가 어떻게 처리되는지 확인할 수 있는 기본적인 권리 보장 수단이다.

그러나 개인정보 처리방침의 내용이 어렵고 복잡해 실효성이 떨어진다는 지적이 있어왔다. 실제로 지난해 개인정보위 조사에 따르면 국내 인터넷 이용자의 34.9%만이 개인정보 처리방침을 확인한 것으로 나타났다. 이에 따라 개인정보위는 지난해 관련 법을 개정해 처리방침 평가제를 도입했으며, 올해 첫 평가를 실시하기로 했다.

평가 분야는 △빅테크 △온라인 쇼핑 △온라인플랫폼(주문·배달, 숙박·여행) △병·의원 △온라인 동영상 서비스(OTT) △엔터테인먼트(게임, 웹툰) △인공지능(AI) 채용 등 7개 분야다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리익스프레스, 테무, 우아한형제들, 삼성서울병원, 서울대병원 등 주요 기업과 기관 49곳이 평가 대상에 포함됐다.

평가 기준은 △적정성(개인정보 처리방침에 포함해야 할 사항을 적정하게 정했는지) △가독성(알기 쉽게 작성했는지) △접근성(정보주체가 쉽게 확인할 수 있는 방법으로 공개했는지) 등 3가지다. 26개 항목, 42개 지표를 통해 의무사항 이행 여부와 개인정보처리자의 노력을 평가할 계획이다.

평가는 외부 전문가로 구성된 평가위원회가 공개된 자료를 기반으로 하는 '기초 평가'와 기업·기관이 제출한 소명 자료를 토대로 한 '심층 평가' 방식으로 이루어진다. 또한 서비스 이용자가 가독성과 접근성을 확인하는 평가도 진행된다.

평가 결과, 개인정보 처리방침이 우수한 곳에는 과징금 및 과태료 부과 시 감경 등의 인센티브를 제공하며, 보완이 필요한 곳에는 개선 권고 등의 조치를 내린다.

윤여진 개인정보위 자율보호정책과장은 "7∼8월 기초 평가 및 이용자 평가를 시작으로 9월 심층 평가, 10월 평가 결과 통보 및 이의신청, 11월 이의신청 검토 및 결과 통보 순으로 진행할 예정"이라며 "12월에 최종 결과를 확정하고 우수사례를 공개하겠다"고 말했다.

양청삼 개인정보위 개인정보정책국장은 "우수한 사례를 발굴하는 데 중점을 두되, 법 위반 우려가 있는 경우에는 개선을 유도하는 방향으로 추진할 계획"이라며 "정보주체의 알 권리 강화 등 권리 보장에 기여하는 계기가 되길 기대한다"고 밝혔다.