개인정보위 "주문배달시 점주·플랫폼·배달원 간 개인정보보호 책임 모호"

[디지털투데이 백연식 기자] 개인정보보호위원회는 주문배달 과정에 참여하는 음식점주, 플랫폼, 배달원 간 개인정보 보호의 책임 소재가 모호한 경우가 있다며 이를 개선해 자율규제에 반영하겠다고 19일 밝혔다.

개인정보보호위원회는 온라인 주문 배달 과정에서 개인정보가 어떻게 처리되고 있는지 현황을 분석한 결과를 19일 제17회 전체 회의에 보고했다.

개인정보위 분석 결과 주문배달 서비스에는 음식주문 접수와 배달에 필요한 필수적인 개인정보가 주로 수집·이용되고 있었다.

그러나 개인정보 처리 과정에 여러 이해관계자가 참여하고 있어 참여자 간 개인정보보호 책임과 역할이 모호한 부분에 개선이 필요했다.

또 참여자 간 데이터가 안전하지 않은 방식으로 연동돼 있었고, 개인정보보호 인식이 부족한 것으로 드러났다.

모바일 앱에서 음식을 주문하면 온라인 주문→음식점에서 주문 접수→배달 단계를 거치는데, 이 과정에서 주문중개 플랫폼뿐 아니라 주문통합관리시스템, 배달 대행 플랫폼 등 사업자와 음식점, 배달원 등이 주문자의 개인정보를 볼 수 있다.

플랫폼, 음식점, 배달원이 확인하는 주문자의 정보는 배달지 주소, 전화번호 등 개인정보와 주문음식, 가격, 결제정보, 주문자 요청사항 등이다.

이밖에도 주문배달 서비스에 참여하는 음식점주, 배달원 등의 개인정보도 플랫폼에서 수집·이용되고 있다.

위원회는 분석 대상 업체 중 배달원에게 전달되는 전화번호를 안심번호로 바꾸고, 배달지 상세주소는 배달이 확정된 경우에만 전달하는 방식을 사용하는 경우를 우수 사례로 소개했다.

업체 중에서는 배달 완료 후 전화번호나 배달지 주소를 가림 처리하고 있는 사례도 확인됐다.

개인정보위는 이번 분석 결과를 바탕으로 주문배달 플랫폼에 대해 민관협력을 토대로 한 자율규제를 추진할 예정이다.

개인정보위는 지난 5월 오픈마켓(열린 장터)과 주문배달 플랫폼 등 온라인 플랫폼 7대 분야를 선정해 개인정보 보호를 강화하기 위한 민관협력 자율규제를 추진하기로 한 바 있다. 이후 지난 7월에는 오픈마켓에 대한 자율규약을 의결했었다.

양청삼 개인정보위 조사조정국장은 “주문배달 분야 분석 결과를 바탕으로 관련 업계와 함께 실무 협의체를 구성해 자율규약을 연말까지 마련할 계획”이라고 말했다.