사전실태점검은 개인정보 보호 취약점을 선제 점검해 침해 위험을 사전 예방하는 제도다. 법위반사항 발견 시 시정권고, 처리실태 개선필요 판단 시 개선권고를 각각 부과한다.
슈퍼앱은 단일 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는 온라인 플랫폼이다.
슈퍼앱과 같은 다기능 플랫폼에서 축적되는 데이터는 AI 학습 및 관련 서비스 개발에 핵심자원으로 활용될 가능성이 크다. 이에 개인정보 보호에 대한 안전 관리 요구가 커지고 있다.
개보위는 개인정보 이전 및 연계 지점 관리 강화에 대한 부분을 개선 권고했다. 슈퍼앱은 응용 프로그램 인터페이스(API)와 데이터 분석저장소(DW) 등 두 가지 방식으로 고객 개인정보를 처리자 간 이전하거나 공유된다.
개보위는 △API 개인정보의 외부 이전 경로 생성·배포 △DW 개인정보처리시스템에 접근 권한 부여 등 중요사항은 소관 사업부서 자체 수행이 아닌, 반드시 개인정보 보호담당부서 참여하에 결정할 것을 권고했다. 보호법 명시대로 DW 접속 기록을 2년간 관리·점검할 것도 개선 권고했다.
정보 주체의 권리 보호를 강화할 것도 요구했다. 사업자들은 계약 이행 등에 필요한 개인정보 수집·이용·제공 근거를 대부분 ‘필수 동의’ 사항으로 명시하고 있다. 하지만 개인정보 보호법상 이러한 경우는 정보 주체 동의가 없어도 수집·이용할 수 있다. 대신, 해당 내용은 반드시 보호 법규에 맞춰 개인정보처리방침 등을 통해 고지해야 한다.
개보위는 불필요한 동의 관행을 줄임으로써 개인정보 처리 투명성을 높이고, 실제 동의 필요 항목에 대한 세심한 점검이 이뤄질 것으로 봤다.
이외에도 이용자가 본인 정보 처리 범위를 결정할 수 있도록 △서비스 이용약관 등을 통한 정확한 서비스 목록 안내 △개별 서비스 탈퇴 기능 마련 △개인정보 처리정지·삭제요구 절차 접근성 강화 등을 개선 권고했다.
개보위 관계자는 “향후 이행점검 등 절차를 통해 이번 개선권고 사항이 제대로 준수되는지를 지속 확인해 나갈 계획”이라고 말했다.
한영훈 기자han@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
