Home > Security

개인정보위, 주문배달 플랫폼 13개사 대상 민·관 협력 자율규제 규약 마련

  |  입력 : 2023-02-22 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보 보호조치 강화방안, 사업자, 협회 및 단체, 정부가 함께 마련 및 취약점 개선 의의
주문중개플랫폼 월간활성사용자수 기준 주문배달 플랫폼 시장 90% 이상 점유한 업체 협업


[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 22일 2023년 제3회 전체회의를 열고, ‘주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약’을 의결·확정했다. 이번에 의결한 ‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 세 번째 성과물이다.

▲주문배달 서비스 제공 및 개인정보 처리 흐름(이용자 중심)[자료=개인정보위]


앞서 개인정보위는 지난해 5월 11일 ‘온라인플랫폼 분야 개인정보 보호 민관협력 자율규제 추진계획’을 의결했다. 이어, 7월 13일에는 ‘온라인 쇼핑(중개) 플랫폼 분야 자율규제 규약’을, 9월 28일에는 ‘셀러툴 분야 자율규제 규약’을 의결했다.

개인정보위의 이번 ‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 주문배달 플랫폼 13개 사와 한국인터넷기업협회(회장 박성호), 배달서비스공제조합(이사장 주용완)이 함께 규약(안)을 마련하고, 실천을 약속한 점에서 의미가 크다. 이번 주문배달 플랫폼 분야 민관협력 자율규제 참여사는 △우아한형제들 △위대한상상 △쿠팡(이상 주문중개 플랫폼사) △푸드테크 △헬로월드(이상 주문통합관리 시스템사) △우아한청년들 △플라이앤컴퍼니 △쿠팡이츠서비스 △바로고 △로지올 △메쉬코리아 △스파이더크래프트 △만나코퍼레이션 등이다. 해당 참여사는 현재 주문중개플랫폼 월간활성사용자수 기준 음식 주문배달 시장의 90% 이상을 차지하고 있다.

주문배달 서비스는 이용자가 음식을 주문하는 주문중개 플랫폼, 음식점이 주문을 관리하는 주문통합관리 시스템, 음식점과 배달원을 중개하는 배달대행 플랫폼의 각 시스템 간 개인정보가 공유·전달되고, 그 과정에서 음식점주와 종업원, 배달원과 지역배달사무소 등의 다양한 관계자가 이용자의 개인정보를 처리하는 복잡한 개인정보 처리 흐름을 갖고 있다.

이처럼 다양한 이해관계자와 시스템이 개인정보를 처리하는 상황에서, 이번 ‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 개인정보 보호조치 강화방안을 사업자, 협회·단체, 정부가 함께 마련하고, 사업자 스스로 준수해 취약점을 개선한다는 점에 큰 의의가 있다.

특히, 주문중개플랫폼 월간활성사용자수를 기준으로 국내 음식 주문배달 플랫폼 시장의 약 90% 이상을 차지하는 참여사의 플랫폼에 안전하게 접속한 음식점·배달원 등만 이용자의 개인정보에 접근하거나 이용할 수 있어 수천만 플랫폼 이용자의 개인정보가 안전하게 보호될 것으로 기대된다.

이번 자율규약의 주요 내용을 살펴보면, 음식점·배달원 등이 플랫폼에서 이용자(주문자)의 개인정보를 조회하거나 이용할 경우, 휴대전화 인증과 같은 추가적인 인증수단을 적용하고, 일정 시간 활동이 없으면 자동으로 접속 차단하는 등 접근통제를 강화한다.

또한, 주문중개 플랫폼, 주문통합관리 시스템, 배달대행 플랫폼간 응용프로그램 인터페이스(API) 연동 협약 등을 체결하고, 플랫폼 내에서 음식 배달이 완료된 이용자의 개인정보는 지체없이 가림처리(마스킹)해 음식점·배달원 등이 열람하거나 내려받는 것을 제한한다. 이밖에도 플랫폼은 개인정보를 처리하는 음식점·배달원에 대한 개인정보 보호 교육을 지원하는 역할도 하게 된다.

오늘 전체회의에 참석한 우아한형제들 이국환 대표는 “이번 규약으로 플랫폼 사업자뿐만 아니라 플랫폼을 이용하는 음식점, 배달원 등의 개인정보보호 수준이 훨씬 높아지고, 이용자가 더욱 안심하면서 주문배달 플랫폼을 이용하게 될 것”이라고 말했다. 쿠팡이츠서비스 김명규 대표는 “주문배달 업계가 이용자의 개인정보를 보호하기 위해 다방면으로 적극 노력하고 있다는 점을 널리 알리게 돼 기쁘게 생각한다”고 말했다.

이날 전체회의에서는 개인정보위가 지난해 5월부터 민·관 협력 자율규제를 추진하면서 도출된 일부 사항에 대한 보완방안도 논의했다. 민·관 협력 자율규제 추진 과정에서 영업비밀 노출 등으로 자료 제출 부담이 큰 사업자의 우려를 해소하기 위해 사업자 제출자료에 대한 비밀 유지 방안을 마련하고, 자율규제 참여사업자에 대한 과징금·과태료 감경 적용기준을 구체적으로 정했다.

한편, 이날 개인정보위는 이용자의 개인정보를 직접 수집한 배달 앱 업체인 먹깨비에 대해 과태료 1,080만원을 처분했다. 또한, 음식점과 배달대행사 등 가맹점의 업무를 위탁받아 개인정보를 수집·보관한 오케이포스, 로지올, 만나프래닛, 비욘드아이앤씨, 배달요, 헬로월드 등 6개 업체에 대해서는 시정명령을 처분했다.

이들 7개 업체는 배달이 완료된 주문정보를 다른 개인정보와 분리 보관하지 않거나, 계약이 종료된 음식점, 배달종사자의 개인정보를 파기하지 않고 보관하고 있었다. 또한, 개인정보가 저장돼 있는 시스템에 접속한 음식점 등의 접속기록을 보관하지 않은 곳도 있었다.

▲주문배달 플랫폼 분야 민관협력 자율규제 규약 전·후 비교[자료=개인정보위]


개인정보위 고학수 위원장은 “주문배달 분야의 온라인 플랫폼 특성을 반영해 마련한 이번 민관협력 자율규제 규약은 주문배달 분야의 개인정보 보호 수준을 향상시킬 것으로 본다”면서, “향후 자율규제 규약의 정착을 위해 과징금·과태료 대폭 감경, 인증마크 등 인센티브 등을 확실히 부여할 계획”이라고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)