구인·구직 플랫폼 주요 6개 사업자, 법적 의무 사항 외 추가 조치 성실히 이행
자율규약의 내용을 넘어서는 선도적인 보호조치로 개인정보보호 우수사례 창출
[보안뉴스 조재호 기자]개인정보보호위원회(위원장 고학수)와 산업계가 공동으로 추진한 개인정보보호 ‘민관협력 자율규제’를 통해 구인·구직 분야의 개인정보보호 수준이 높아진 것으로 나타났다.
[이미지=gettyimagesbank]
개인정보위는 지난 11월 4일 진행된 전체 회의에서 이러한 내용을 담은 ‘온라인플랫폼 구인·구직 분야 민관협력 자율규제’ 추진 성과를 보고했다.
민관협력 자율규제는 개인정보 환경변화에 유연하게 대응할 수 있도록 온라인플랫폼 분야 자율규제 참여기업과 개인정보위가 함께 법적 의무사항 외에 플랫폼 내에서 적용할 개인정보 보호 방안을 만들어 체결한 규약을 기업이 준수하는 방식이다.
온라인플랫폼 분야는 지난 2022년 열린장터(오픈마켓)을 시작으로 셀러툴, 주문·배달, 구인·구직 4개 분야로 정해졌으며, 구인·구직 분야 자율규약은 지난해 7월 시행돼 현재 6개 기업이 참여하고 있으며, 인재검색·공고게시·채용대행 및 채용시스템 서비스 분야에서 운영되고 있다.
보고된 내용에 따르면 참여사들의 규약상 안전조치 이행률은 97%로 나타났으며, 법적 의무 사항 외에 추가적인 안전조치를 성실히 이행해 개인정보보호 수준이 향상된 것으로 확인됐다. 추가적인 안전조치 내용은 다음과 같다.
첫째로 채용기업의 담당자가 채용관리시스템에 아이디와 비밀번호만으로 접속하던 것을, 휴대전화 또는 이메일 등 안전한 인증수단을 통해 접속하도록 개선해 계정 탈취 및 개인정보 유출 위험을 방지했다. 다음으로 채용기업이 플랫폼 내에서 열람한 구직자의 개인정보가 파기되기 전까지 계속 노출되던 것을 개선해 열람 후 목적이 달성된 것으로 추정되는 일정 기간, 평균 90일 이후에는 개인정보가 자동으로 가림조치되어 조회할 수 없도록 했다.
아울러 채용 전형이 종료되기 전이라도 검토가 완료된 이력서를 시스템 내에서 파기할 수 있는 기능을 개발·적용해 채용기업이 개인정보 수집·이용의 목적이 달성된 후 개인정보 파기 의무를 전보다 잘 이행할 수 있도록 유도했다. 추가로 이전에 시스템에서 내려받은 이력서를 열람하면 파일 암호 입력과 같은 제한이 없었지만, 앞으로는 내려받은 파일이 암화하하는 기능을 제공해 구직자의 개인정보가 안전하게 관리될 수 있수록 지원했다.
이에 더해 참여사들은 자율규약의 내용을 넘어사는 선도적인 보호조치를 진행해 개인정보보호 우수사례를 창출했다.
[자료=개인정보보호위원회]
개인정보위는 참여사들의 일부 미비한 부분은 보완 조치를 요구해 개선하도록 하고, 우수한 참여사에게는 향후 정부포상이나 과징금·과태료 감경 등을 검토하는 혜택을 제공해 구인·구직 분야 자율규제의 성과를 확산해갈 예정이다.
개인정보위 이정렬 사무처장은 “월간 이용자 수가 수백만 명에 달하고 학력이나 경력 같은 개인정보가 수집되는 온라인 구인·구직 플랫폼에서 참여사들이 스스로 개인정보보호를 강화한 것은 의미가 크다”며 “온라인 구인·구직 시장의 이용자 개인정보보호 강화를 위해 적극적으로 정책적 지원을 계속하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
자율규약의 내용을 넘어서는 선도적인 보호조치로 개인정보보호 우수사례 창출
[보안뉴스 조재호 기자]개인정보보호위원회(위원장 고학수)와 산업계가 공동으로 추진한 개인정보보호 ‘민관협력 자율규제’를 통해 구인·구직 분야의 개인정보보호 수준이 높아진 것으로 나타났다.
[이미지=gettyimagesbank]
개인정보위는 지난 11월 4일 진행된 전체 회의에서 이러한 내용을 담은 ‘온라인플랫폼 구인·구직 분야 민관협력 자율규제’ 추진 성과를 보고했다.
민관협력 자율규제는 개인정보 환경변화에 유연하게 대응할 수 있도록 온라인플랫폼 분야 자율규제 참여기업과 개인정보위가 함께 법적 의무사항 외에 플랫폼 내에서 적용할 개인정보 보호 방안을 만들어 체결한 규약을 기업이 준수하는 방식이다.
온라인플랫폼 분야는 지난 2022년 열린장터(오픈마켓)을 시작으로 셀러툴, 주문·배달, 구인·구직 4개 분야로 정해졌으며, 구인·구직 분야 자율규약은 지난해 7월 시행돼 현재 6개 기업이 참여하고 있으며, 인재검색·공고게시·채용대행 및 채용시스템 서비스 분야에서 운영되고 있다.
보고된 내용에 따르면 참여사들의 규약상 안전조치 이행률은 97%로 나타났으며, 법적 의무 사항 외에 추가적인 안전조치를 성실히 이행해 개인정보보호 수준이 향상된 것으로 확인됐다. 추가적인 안전조치 내용은 다음과 같다.
첫째로 채용기업의 담당자가 채용관리시스템에 아이디와 비밀번호만으로 접속하던 것을, 휴대전화 또는 이메일 등 안전한 인증수단을 통해 접속하도록 개선해 계정 탈취 및 개인정보 유출 위험을 방지했다. 다음으로 채용기업이 플랫폼 내에서 열람한 구직자의 개인정보가 파기되기 전까지 계속 노출되던 것을 개선해 열람 후 목적이 달성된 것으로 추정되는 일정 기간, 평균 90일 이후에는 개인정보가 자동으로 가림조치되어 조회할 수 없도록 했다.
아울러 채용 전형이 종료되기 전이라도 검토가 완료된 이력서를 시스템 내에서 파기할 수 있는 기능을 개발·적용해 채용기업이 개인정보 수집·이용의 목적이 달성된 후 개인정보 파기 의무를 전보다 잘 이행할 수 있도록 유도했다. 추가로 이전에 시스템에서 내려받은 이력서를 열람하면 파일 암호 입력과 같은 제한이 없었지만, 앞으로는 내려받은 파일이 암화하하는 기능을 제공해 구직자의 개인정보가 안전하게 관리될 수 있수록 지원했다.
이에 더해 참여사들은 자율규약의 내용을 넘어사는 선도적인 보호조치를 진행해 개인정보보호 우수사례를 창출했다.
[자료=개인정보보호위원회]
개인정보위는 참여사들의 일부 미비한 부분은 보완 조치를 요구해 개선하도록 하고, 우수한 참여사에게는 향후 정부포상이나 과징금·과태료 감경 등을 검토하는 혜택을 제공해 구인·구직 분야 자율규제의 성과를 확산해갈 예정이다.
개인정보위 이정렬 사무처장은 “월간 이용자 수가 수백만 명에 달하고 학력이나 경력 같은 개인정보가 수집되는 온라인 구인·구직 플랫폼에서 참여사들이 스스로 개인정보보호를 강화한 것은 의미가 크다”며 “온라인 구인·구직 시장의 이용자 개인정보보호 강화를 위해 적극적으로 정책적 지원을 계속하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
