배달의민족, 쿠팡이츠 등 배달 플랫폼을 이용하는 음식점·배달원들은 앞으로 주문자의 개인정보를 조회할 때 휴대전화 인증을 해야 한다. 플랫폼 사업자는 음식 배달이 완료된 주문자 정보는 지체없이 음식점, 배달원이 볼 수 없도록 가려야 한다.
개인정보보호위원회는 22일 제3회 전체회의를 열고 주문 배달 플랫폼 사업자들과 이같은 민간협력 자율규제를 마련, 시행하기로 의결했다.
개인정보위에 따르면, 앞으로 음식점·배달원 등이 플랫폼에서 이용자(주문자)의 개인정보를 조회하거나 이용할 경우 휴대전화 인증과 같은 추가 인증 수단을 적용해야 한다. 또 일정시간 동안 플랫폼 관련 활동이 없으면 자동으로 접속 차단할 예정이다.
음식 배달이 끝난 주문자의 개인정보는 지체없이 가림처리(마스킹)해 음식점·배달원 등이 열람하거나 내려받는 것을 막는다. 아울러, 플랫폼은 개인정보를 처리하는 음식점·배달원에 대한 개인정보 보호 교육을 지원키로 했다.
이번 규약은 주문배달 플랫폼 13개사와 한국인터넷기업협회, 배달서비스공제조합이 함께 규약(안)을 마련했다. 기존의 법 체계로 규율하기 어려운 주문배달 플랫폼 서비스의 개인정보 보호조치 강화방안을 사업자 스스로 마련해 취약점을 개선한다는 점에 의미가 크다고 개인정보위는 설명했다.
이날 전체회의에 참석한 이국환 우아한형제들 대표는 “이번 규약으로 플랫폼 사업자뿐만 아니라 플랫폼을 이용하는 음식점, 배달원 등의 개인정보보호 수준이 훨씬 높아지고, 이용자가 더욱 안심하면서 주문배달 플랫폼을 이용하게 될 것”이라고 말했다.
김명규 쿠팡이츠서비스 대표는 “주문배달 업계가 이용자의 개인정보를 보호하기 위해 다방면으로 적극 노력하고 있다는 점을 널리 알리게 돼 기쁘게 생각한다”고 말했다.
한편, 이날 개인정보위는 이용자의 개인정보를 직접 수집한 배달앱 사업자 먹깨비에 대해 과태료 1080만원을 처분했다. 또한 음식점, 배달대행사 등 가맹점의 업무를 위탁받아 개인정보를 수집·보관한 오케이포스·로지올·만나플래닛 등 6개 사업자에 대해서는 시정명령을 처분했다.
이들 업체는 배달이 완료된 주문정보를 다른 개인정보와 분리 보관하지 않거나, 계약이 종료된 음식점, 배달종사자의 개인정보를 파기하지 않고 보관하고 있었다. 또한 개인정보가 저장돼 있는 시스템에 접속한 음식점 등의 접속기록을 보관하지 않은 곳도 있었다.
고학수 개인정보위 위원장은 “주문배달 분야의 온라인 플랫폼 특성을 반영하여 마련한 이번 민관협력 자율규제 규약은 주문배달 분야의 개인정보 보호 수준을 향상시킬 것으로 본다”면서 ”향후 자율규제 규약의 정착을 위해 과징금·과태료 대폭 감경, 인증마크 등 유인책(인센티브)을 확실히 부여할 계획“이라고 말했다.
댓글 0