개인정보위, 배민·쿠팡이츠 등 배달앱 민관협력 자율규제 규약 의결

[디지털투데이 백연식 기자] 배달앱 사용자들의 개인정보를 보다 안전하게 보호하는 장치가 마련된다. 배달앱, 배달대행 사업자들이 자율적으로 규약을 마련했기 때문이다. 

배달원 등이 주문자의 개인정보를 조회하려면 휴대폰 인증 등을 거치도록 하거나, 주문이 끝난 경우 이용자의 개인정보는 곧바로 삭제하는 내용 등이 담길 예정이다.

개인정보보호위원회는 22일 ‘제3회 전체회의’를 열고 이 같은 내용을 담은 ‘주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약’을 의결·확정했다.

이날 의결한 주문배달 플랫폼 분야 민관협력 자율규제 규약은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 세 번째 성과물이다.  하지만 자율규제 인센티브에 대한 실효성에 대해 의문도 지적되고 있다. (관련기사/[단독] 개인정보위 온라인플랫폼 자율규제 논란..."인센티브 사실상 없다")

개인정보위는 주문배달 플랫폼 13개 사와 (사)한국인터넷기업협회, 배달서비스공제조합이 함께 규약(안)을 마련하고, 실천을 약속한 점에서 주문배달 플랫폼 분야 민관협력 자율규제 규약이 큰 의미가 있다고 설명했다.

주문배달 서비스는 이용자가 음식을 주문하는 주문중개 플랫폼, 음식점이 주문을 관리하는 주문통합관리 시스템, 음식점과 배달원을 중개하는 배달대행 플랫폼의 각 시스템 간 개인정보가 공유·전달되고, 그 과정에서 음식점주와 종업원, 배달원과 지역배달사무소 등의 다양한 관계자가 이용자의 개인정보를 처리하는 복잡한 개인정보 처리 흐름을 가진다.

반면 개인정보 보호법과 관련 고시는 주문배달 분야처럼 다양한 이해관계자와 시스템이 개인정보를 처리하는 경우를 예정하고 있지 않아 모호한 부분이 존재한다.

주문배달 플랫폼 분야 민관협력 자율규제 규약은 기존의 법 체계로 규율하기 어려운 주문배달 플랫폼 서비스의 개인정보 보호조치 강화방안을 사업자 스스로 마련해 취약점을 개선한다는 취지로 마련됐다.

특히 국내 음식 주문배달 플랫폼 시장의 약 80% 이상을 차지하는 참여사의 플랫폼에 안전하게 접속한 음식점·배달원 등만 이용자의 개인정보에 접근하거나 이용할 수 있어 수천만 플랫폼 이용자의 개인정보를 보다 안전하게 보호할 수 있을 것으로 기대되고 있다.

규약에 따르면 우선 음식점·배달원 등이 플랫폼에서 이용자(주문자)의 개인정보를 조회하거나 이용할 경우, 휴대전화 인증과 같은 추가적인 인증수단을 적용하고 일정 시간 동안 활동이 없으면 자동으로 접속 차단하는 등 접근통제를 강화한다.

또한, 주문중개 플랫폼, 주문통합관리 시스템, 배달대행 플랫폼 간 응용프로그램 인터페이스(API) 연동협약 등을 체결하고 플랫폼 내에서 음식 배달이 완료된 이용자의 개인정보는 지체 없이 가림처리(마스킹)해 음식점·배달원 등이 열람하거나 내려받는(다운로드) 것을 제한한다. 이와 함께 플랫폼은 개인정보를 처리하는 음식점·배달원에 대한 개인정보 보호 교육을 지원하는 역할도 하게 된다.

전체회의에서는 개인정보위가 지난해 5월부터 민관협력 자율규제를 추진하면서 도출된 일부 운영 미비사항에 대한 보완방안도 논의됐다.

민관협력 자율규제 추진 과정에서 영업비밀 노출 등으로 자료 제출 부담이 큰 사업자의 우려를 해소하기 위해 사업자 제출자료에 대한 비밀 유지 방안을 마련하고, 자율규제 참여사업자에 대한 과징금·과태료 감경 적용기준을 구체적으로 정했다.

고학수 개인정보위 위원장은 “주문배달 분야의 온라인 플랫폼 특성을 반영하여 마련한 이번 민관협력 자율규제 규약은 주문배달 분야의 개인정보 보호 수준을 향상할 것으로 본다”며 “향후 자율규제 규약의 정착을 위해 과징금·과태료 대폭 감경, 인증마크 등 유인책(인센티브)을 확실히 부여할 계획”이라고 말했다.