개인정보위, 온라인플랫폼 주문‧배달 서비스의 민관협력 자율규제 성과 보고
[보안뉴스 김경애 기자] ‘민관협력 자율규제’를 통해 주문·배달 분야의 개인정보 보호 수준이 높아진 것으로 나타났다.
[자료=개인정보위]
민관협력 자율규제는 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 온라인플랫폼 분야를 대상으로 2022년 열린장터(오픈마켓) 분야부터 도입해 여러 형태의 사업자들이 한데 엮여 활동하는 구조인 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다.
민관협력 자율규제에 참여한 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다.
민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 4개 분야에서 적용하고 있는데, 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다.
[자료=개인정보위]
이와 관련 개인정보위는 26일 전체회의에서 ‘온라인플랫폼 주문배달 분야 민관협력 자율규제’ 추진 성과를 보고했다. 이날 보고된 성과를 살펴보면 주문배달 플랫폼을 이용하는 음식점 고객들의 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 강화됐다.
자율규약 참여사 다수가 법령에 따른 의무사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용했고, 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다.
구체적으로 살펴보면, 우선 고객이 주문한 음식이 배달이 완료되면 최대 24시간 이내 고객의 개인정보를 가림조치(마스킹)하고, 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증절차를 강화했다.
아울러, 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API : 애플리케이션 프로그래밍 인터페이스, Application Programming Interface)가 호출되는 부분을 감시해 제어권을 얻어내는 후킹 등 수신 주체가 식별되지 않는 방식에서 어떤 정보를 어떤 업체가 주고받았는지 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다.
음식점 등이 종전에 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했으며, 음식점, 배달원에 개인정보 교육자료를 제공해 개인정보의 중요성에 대한 인식을 향상시키려는 적극적인 노력도 있었다.
[자료=개인정보위]
개인정보위는 주문배달 분야 ‘민관협력 자율규제’ 시행 1년에 따른 우수사례를 참여사들에게 공유·전파하고, 우수 참여사에 대해 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 계획이다.
고학수 개인정보위 위원장은 “다양한 이해관계자가 참여하는 플랫폼 중심 생태계에서 개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다”면서, “정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] ‘민관협력 자율규제’를 통해 주문·배달 분야의 개인정보 보호 수준이 높아진 것으로 나타났다.
[자료=개인정보위]
민관협력 자율규제는 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 온라인플랫폼 분야를 대상으로 2022년 열린장터(오픈마켓) 분야부터 도입해 여러 형태의 사업자들이 한데 엮여 활동하는 구조인 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다.
민관협력 자율규제에 참여한 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다.
민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 4개 분야에서 적용하고 있는데, 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다.
[자료=개인정보위]
이와 관련 개인정보위는 26일 전체회의에서 ‘온라인플랫폼 주문배달 분야 민관협력 자율규제’ 추진 성과를 보고했다. 이날 보고된 성과를 살펴보면 주문배달 플랫폼을 이용하는 음식점 고객들의 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 강화됐다.
자율규약 참여사 다수가 법령에 따른 의무사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용했고, 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다.
구체적으로 살펴보면, 우선 고객이 주문한 음식이 배달이 완료되면 최대 24시간 이내 고객의 개인정보를 가림조치(마스킹)하고, 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증절차를 강화했다.
아울러, 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API : 애플리케이션 프로그래밍 인터페이스, Application Programming Interface)가 호출되는 부분을 감시해 제어권을 얻어내는 후킹 등 수신 주체가 식별되지 않는 방식에서 어떤 정보를 어떤 업체가 주고받았는지 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다.
음식점 등이 종전에 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했으며, 음식점, 배달원에 개인정보 교육자료를 제공해 개인정보의 중요성에 대한 인식을 향상시키려는 적극적인 노력도 있었다.
[자료=개인정보위]
개인정보위는 주문배달 분야 ‘민관협력 자율규제’ 시행 1년에 따른 우수사례를 참여사들에게 공유·전파하고, 우수 참여사에 대해 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 계획이다.
고학수 개인정보위 위원장은 “다양한 이해관계자가 참여하는 플랫폼 중심 생태계에서 개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다”면서, “정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
