개인정보위, 24년 개인정보 처리방침 평가 결과 공개

개인정보보호위원회는 국민생활과 밀접한 7개 분야에 대한 24년 개인정보 처리방침 평가 결과를 공개했다. 2024년 평가제 적용대상은 총 7개 분야 49개 기업으로 진행됐다.

 

이번 평가는 다음과 같은 기준으로 평가되었다.

① 적정성: 보호법상 처리방침에 포함해야 할 사항을 적정하게 정하고 있는지

② 가독성: 처리방침을 알기 쉽게 작성했는지

③ 접근성: 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지

 

전문가위원(30명) 평가와 이용자평가단(50명) 평가를 병행해 진행된 이번 평가 결과 대상기업 평균점수는, 100점 만점 기준으로 가독성 69.1점, 접근성 60.8점, 적정성 53.4점 순으로 나타났다.

 

또한 12개의 해외사업자의경우 개인정보 공유·협력 등 국내법‧정책과 다르게 표현하거나, 번역투 문장사용 등으로 인해 가독성, 접근성, 적정성 모든 분야에서 국내 기업 대비 낮은 평가를 받았다. 아무래도 이는 관심의 차이가 클 것이다.

 

한편, 주요 지적 사항은 다음과 같다.

 

적정성 분야

① 평가대상의 72%가 처리방침상 기재내용과 실제 서비스 이용 시 고지된 개인정보 처리 목적‧항목‧보유기간이 다르게 운영되고 있음

② 절반 이상의 기업이 ‘개인정보 보유‧이용기간’을 ‘필요한 기간’ 등으로 모호하게 작성하였음

③ 일부 기업은 ‘법령에 따라 파기하지 않고 보관하는 개인정보’에 대해 어떠한 개인정보를 보관하는지 구체적으로 기재하지않아 정보주체 입장에서 어떤 개인정보가 언제 파기되는지 알기 어려움

④ (국내대리인 지정 의무 대상인 경우) 지정된 국내대리인이 실제 개인정보 관련 민원‧열람 서비스를 제공하고 있지 않는 등 국내대리인 제도도 형식적으로 운영하고 있음

 

접근성 분야

① 웹사이트 기준으로 처리방침 메뉴를 찾기 위해서평균 약 12회의 스크롤 다운이 필요했음

* 온라인 쇼핑 분야 일부 기업은 50회 이상의 스크롤 다운에도 쇼핑몰에서 판매하는 상품정보가 지속적으로 노출되어 처리방침을 찾기 어려웠음

② 일부 기업의 모바일 앱에서는 처리방침을 확인하기 위해 별도 로그인이 필요하거나 여러 단계를 거치도록 운영해, 접근성을 개선할 필요가 있다는 평가를 받음

 

그리고 우수사례로는 다음이 있다. 각 내용마다 해당 기업의 개처방을 참고하면 좋을 것이다.

 

① 서울성모병원, ㈜롯데관광개발, ㈜홈플러스, ㈜지마켓: 정보주체가 즉시 개인정보 관련 민원을 제기할 수 있음

② ㈜야놀자, ㈜롯데관광개발, ㈜하나투어: 고유식별정보인 여권번호의 보유기간을 최소한으로 설정하고 있음

③ 넷마블㈜, ㈜엔씨소프트: ‘알기 쉬운 처리방침’은 물론 아동, 고령자, 외국인 등 정보 취약계층을 위한 처리방침도 추가로 제공하고 있음

④ ㈜넥슨코리아, 구글, ㈜우리홈쇼핑: 동영상, 음성 등을 이용해 처리방침을 설명하는콘텐츠를 추가 제공하는 등 정보주체가 처리방침을 쉽게 이해할 수 있도록 노력하였음

⑤ 삼성서울병원: 처리방침 평가 기준시점(’24.7.1.) 이후에도 가명정보 처리와 관련하여 연구데이터 심의위원회 운영사항을 추가 기재하는 등 정보주체가 자신의 개인정보 활용에 대한 충분한 이해와 통제권을 갖도록 지속적으로 개선하고 있음

⑥ 네이버㈜, ㈜카카오: 개인정보 처리의 목적과 처리하는 개인정보의 항목을 서비스 단계별로 구체적이고 명확하게 기재하였고, 필수 기재 사항 외에 정보주체의 권리를 실질적으로 보장하기 위한 추가적인 내용도 작성하였음