배달 완료된 주문자 개인정보, 접근 제한…개인정보위, 통제 강화

(서울=뉴스1) 윤수희 기자 = 앞으로 주문배달 플랫폼에서 음식점·배달원 등이 이용자(주문자)의 개인정보에 조회, 접근할 때 추가적인 인증을 해야하고 일정 시간이 지나면 개인정보 접근이 차단된다.

개인정보보호위원회는 22일 정부서울청사에서 열린 2023년 제3차 전체회의에서 주문배달 플랫폼 13개사와 한국인터넷기업협회, 배달서비스공제조합이 함께 마련한 '주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약'을 의결·확정했다고 밝혔다.

해당 규약은 음식점·배달원 등이 플랫폼에서 이용자(주문자)의 개인정보를 조회하거나 이용할 경우 휴대전화 인증과 같은 추가적인 인증수단을 적용하고 일정시간 동안 활동이 없으면 자동으로 접속 차단하는 등 접근 통제를 강화하는 내용이 담겼다.

또 주문중개 플랫폼, 주문통합관리 시스템, 배달대행 플랫폼 간 응용프로그램 인터페이스(API) 연동협약 등을 체결하고 플랫폼 내에서 음식 배달이 완료된 이용자의 개인정보는 가림처리(마스킹)해 음식점·배달원 등이 열람하거나 내려받는(다운로드) 것을 제한한다.

아울러 플랫폼은 개인정보를 처리하는 음식점·배달원에 대한 개인정보 보호 교육을 지원하는 역할도 하게 된다.

개인정보위는 민관협력 자율규제 추진 과정에서 영업비밀 노출 등으로 자료 제출 부담이 큰 사업자의 우려를 해소하기 위해 사업자 제출자료에 대한 비밀 유지 방안을 마련하고 자율규제 참여사업자에 대한 과징금·과태료 감경 적용기준을 구체적으로 정했다.

고학수 개인정보위 위원장은 "이번 민관협력 자율규제 규약은 주문배달 분야의 온라인 플랫폼 특성을 반영해 마련했다"며 "향후 자율규제 규약의 정착을 위해 과징금·과태료 대폭 감경, 인증마크 등 유인책(인센티브)을 확실히 부여할 계획"이라고 말했다.

한편, 이날 개인정보위는 이용자의 개인정보를 직접 수집한 배달앱 업체인 '먹깨비'에 대해 과태료 1080만 원을 처분하고, 음식점, 배달대행사 등 가맹점의 업무를 위탁받아 개인정보를 수집‧보관한 6개 업체에 대해서는 시정명령을 처분했다.

이들 업체는 배달이 완료된 주문정보를 다른 개인정보와 분리 보관하지 않거나 계약이 종료된 음식점, 배달종사자의 개인정보를 파기하지 않고 보관했던 것으로 나타났다.

ysh@news1.kr