지난해 개인정보 처리방침 평가 평균 71점…삼성물산 '홈닉' 최우수

(서울=뉴스1) 김지현 기자 = 개인정보보호위원회는 16일 국민 생활과 밀접한 7개 분야를 대상으로 실시한 '2025년 개인정보 처리방침 평가' 결과, 전체 평균 점수가 71점으로 전년(57.9점) 대비 13.1점 상승했다고 밝혔다.

개인정보 처리방침 평가제는 개인정보처리자가 수립·공개한 처리방침을 점검해 개인정보 처리의 투명성과 책임성을 강화하기 위한 제도로, 2024년 도입됐다. 처리방침에는 개인정보 처리 절차와 기준, 안전성 확보 조치 등 개인정보 보호법상 필수 기재 사항이 담겨야 한다.

이번 평가는 커넥티드카·에듀테크·스마트홈·생성형 인공지능·통신·예약·고객관리 서비스·건강관리 앱 등 신기술을 활용하거나 대규모 개인정보를 처리하는 7개 분야, 50개 대표 서비스를 대상으로 진행됐다.

평가는 법적 기재 사항 반영 여부를 보는 '적정성', 이용자가 이해하기 쉬운지를 평가하는 '가독성', 접근의 용이성을 따지는 '접근성'으로 구성됐다. 적정성은 전문가 평가위원회가, 가독성과 접근성은 일반 국민 100명으로 구성된 이용자 평가단이 맡았다.

평가 결과, 삼성물산의 스마트홈 서비스 '홈닉'이 평가위원회와 이용자 평가단 모두로부터 가장 우수한 평가를 받았다. 기아와 현대자동차 등 국내 커넥티드카 사업자들은 개인정보 수집·이용·제공·위탁 기준을 비교적 명확히 기재하고 정보주체 권리 보장을 위한 노력이 확인돼 적정성 부문에서 높은 점수를 기록했다.

반면 해외 사업자의 경우 '개인정보 처리방침'이라는 표준 명칭 대신 다른 명칭을 사용하거나, 정보주체 권리 행사 안내를 영문으로만 제공하는 사례가 확인돼 국내 기업에 비해 가독성과 접근성 평가에서 상대적으로 낮은 점수를 받았다.

개선 흐름에도 불구하고 처리방침이 형식적 작성에 그친 문제는 여전히 남아 있는 것으로 나타났다. 실제 서비스 이용 과정에서 고지되는 개인정보 처리 목적·항목·보유기간과 처리방침 간 일치율은 53%로, 전년(28%) 대비 개선됐지만 절반 수준에 머물렀다.

개인정보 민원 처리 과정에서도 전화 문의는 비교적 신속하게 대응된 반면, 이메일 문의는 회신 지연이나 미회신 사례가 적지 않았다.

일부 모바일 앱은 처리방침 확인을 위해 로그인이 필요하거나 최소 3단계 이상 이동해야 하는 등 접근 경로가 복잡하다는 지적도 나왔다. 동일한 글자 크기와 형식으로 핵심 내용이 드러나지 않거나, 모바일 화면에 맞지 않는 표 구성으로 잦은 스크롤이 발생하는 사례도 개선 필요 사항으로 꼽혔다.

다만 평가 과정에서 26개 기업(52%)이 평가위원회 의견을 반영해 개인정보 처리 항목과 법적 근거, 제3자 제공 및 위탁 현황 등을 자발적으로 개선한 점은 긍정적으로 평가됐다.

그린카와 호텔신라는 서비스 도입·변경 시 개인정보 처리 승인 절차를 제도화했고, 국민은행과 LG전자 등은 쉬운 언어와 동영상 등 다양한 방식으로 처리방침 이해도를 높였다. SK텔레콤과 미디어로그는 만화 형식의 별도 처리방침을 제공해 이용자 평가단으로부터 높은 평가를 받았다.

개인정보위는 평가 결과를 해당 기업에 통보하고, 미흡한 기업을 대상으로 현장 피드백과 간담회를 진행할 계획이다. 개선이 충분히 이뤄지지 않을 경우 개선 권고를 검토하고, 2027년 재평가를 통해 이행 여부를 점검할 방침이다.

mine124@news1.kr