개인정보보호위원회(이하 개인정보위)와 온라인 쇼핑 플랫폼(이하 오픈마켓) 사업자가 소비자 개인정보보호를 위한 자율규제 규약을 마련하고, 정보보호 사각지대 해소에 나선다. 온라인 플랫폼에서 민관협력을 통한 자율규제 방안 마련 첫 사례로, 개인정보위는 향후 다양한 분야 플랫폼 사업자와 협력을 통해 자율규제를 확대할 계획이다.
13일 개인정보위는 정부서울청사에서 제12회 전체회의를 열고, 한국온라인쇼핑협회가 제출한 자율규제 규약을 의결 및 확정했다. 이번 자율규제 규약에 참여하는 사업자는 11번가, 네이버, 롯데쇼핑, 버킷플레이스(오늘의집), 위메프, 인터파크, 지마켓, 카카오, 쿠팡, 티몬 등 10개사다. 이들은 국내 오픈마켓 시장 약 80%를 점유하고 있는 만큼, 폭넓은 개인정보보호 효과가 기대된다.
김해숙 개인정보위 조사3팀 팀장은 "온라인 플랫폼 사업이 빠르게 성장하고 기술이 변화하는 상황에서, 기존 법체계만으로는 개인정보보호 이슈에 대응하는 데 한계가 있다. 특히 시스템이 다변화하고 관리 주체가 늘어나면서 서로 간의 책임과 역할이 모호한 문제도 발생했다"고 설명했다.
그러면서 "민관협력 자율규제 규약을 통해 온라인 환경 특성을 반영하고, 새로운 환경에 유연하게 대응할 수 있는 보호체계를 마련할 것으로 기대한다. 규제나 법을 만드는 대신, 기존 법을 기준으로 보호조치 방안을 사업자 스스로 지킬 수 있도록 제시하고 이를 이행하는 것"이라고 덧붙였다.
이번 규약 내용은 민간에서 직접 만들어 개인정보위에 제시한 형태다. 개인정보위는 전체회의를 통해 해당 내용을 의결하고, 이르면 이달 말 참여 업체와 구체적인 내용 등을 공개할 계획이다. 사업자는 규약을 스스로 이행하고, 개인정보위는 이를 감독한다. 잘 이행되지 않는 부분에 대해서는 행정처분 대신 개선사항 등을 제시할 계획이다. 또 이행력을 확보하기 위해 규약을 잘 준수하고 있는 상황에서 사고가 발생할 경우 과징금을 감면하는 등 인센티브도 제공할 예정이다.
자율규제 규약의 주요 내용을 살펴보면, 판매자가 오픈마켓을 통해 구매자의 개인정보를 조회 및 이용할 경우 2단계 인증 등 안전한 인증수단을 사용토록 했다. 개인정보 처리자 외에 다른 사람이 무단으로 접근하는 것을 막겠다는 취지다. 또한 일정 시간 활동이 없을 때는 자동으로 접속을 차단하는 등 보안 사고도 예방한다.
판매자의 판매 활동을 지원하는 셀러툴 사업자에 대해서는 오픈마켓 사업자와의 API(서비스 개발 환경) 연동 협약도 체결한다. 셀러툴 사업자는 판매자가 여러 오픈마켓 플랫폼에 손쉽게 상품을 등록하거나 관리할 수 있도록 서비스를 제공하는 기업이다.
그간 셀러툴 사업자는 판매자의 개별 오픈마켓 ID와 비밀번호를 제공받아 서비스를 연계해왔다. 이 과정에서 셀러툴 사업자가 구매자의 주문 내역 등 개인정보를 무단으로 조회할 가능성이 있어 정보보호 사각지대로 인식돼왔다. 향후에는 오픈마켓과 셀러툴이 API를 기반으로 서비스를 연동하고, 판매자 계정 대신 셀러툴의 계정으로 서비스를 제공할 수 있을 전망이다.
구매자가 제품 구매를 확정할 경우 추가적인 개인정보 열람도 제한된다. 구매 확정 이후 주요 개인정보는 가려지며, 최대 90일이 지나면 구매자 개인정보를 내려받을 수 없게 된다. 이밖에도 중소규모 판매자의 사정을 고려해 플랫폼 차원에서 개인정보보호 교육을 지원하거나 판매자의 처리 방침을 플랫폼에서 공개하도록 할 계획이다. 이러한 규약 이행을 통해 '냉장고 사기 사건' 같은 판매자 계정 도용으로 인한 피해도 예방할 수 있을 전망이다.
규약은 개인정보위가 의결 결과를 한국온라인쇼핑협회에 통보하는 날부터 효력이 발생하며, 향후 2년간 적용된다. 2년 동안 운영한 결과를 바탕으로 개선이나 연장 등을 검토한다. 또한, 개인정보위는 올해 안에 오픈마켓 외에도 주문·배달, 모빌리티, 구인·구직, 병의원 예약·접수, 부동산, 숙박 등 다양한 플랫폼 사업 분야로 자율규제 규약을 확대할 계획이다.
김 팀장은 "이번 규약은 합리적인 보호기준을 민관협력을 통해 적용했다는 점에서 의미가 크다. 사업자 입장에서 참여자별로 역할과 책임을 명확히 하고, 법적 리스크도 최소화할 수 있다. 개인정보보호 관련 불완전한 상황도 사전에 인지 및 대응할 수 있으며, 사업자의 과징금 부담도 덜 수 있을 전망"이라고 밝혔다.
13일 개인정보위는 정부서울청사에서 제12회 전체회의를 열고, 한국온라인쇼핑협회가 제출한 자율규제 규약을 의결 및 확정했다. 이번 자율규제 규약에 참여하는 사업자는 11번가, 네이버, 롯데쇼핑, 버킷플레이스(오늘의집), 위메프, 인터파크, 지마켓, 카카오, 쿠팡, 티몬 등 10개사다. 이들은 국내 오픈마켓 시장 약 80%를 점유하고 있는 만큼, 폭넓은 개인정보보호 효과가 기대된다.
김해숙 개인정보위 조사3팀 팀장은 "온라인 플랫폼 사업이 빠르게 성장하고 기술이 변화하는 상황에서, 기존 법체계만으로는 개인정보보호 이슈에 대응하는 데 한계가 있다. 특히 시스템이 다변화하고 관리 주체가 늘어나면서 서로 간의 책임과 역할이 모호한 문제도 발생했다"고 설명했다.
그러면서 "민관협력 자율규제 규약을 통해 온라인 환경 특성을 반영하고, 새로운 환경에 유연하게 대응할 수 있는 보호체계를 마련할 것으로 기대한다. 규제나 법을 만드는 대신, 기존 법을 기준으로 보호조치 방안을 사업자 스스로 지킬 수 있도록 제시하고 이를 이행하는 것"이라고 덧붙였다.
자율규제 규약의 주요 내용을 살펴보면, 판매자가 오픈마켓을 통해 구매자의 개인정보를 조회 및 이용할 경우 2단계 인증 등 안전한 인증수단을 사용토록 했다. 개인정보 처리자 외에 다른 사람이 무단으로 접근하는 것을 막겠다는 취지다. 또한 일정 시간 활동이 없을 때는 자동으로 접속을 차단하는 등 보안 사고도 예방한다.
판매자의 판매 활동을 지원하는 셀러툴 사업자에 대해서는 오픈마켓 사업자와의 API(서비스 개발 환경) 연동 협약도 체결한다. 셀러툴 사업자는 판매자가 여러 오픈마켓 플랫폼에 손쉽게 상품을 등록하거나 관리할 수 있도록 서비스를 제공하는 기업이다.
그간 셀러툴 사업자는 판매자의 개별 오픈마켓 ID와 비밀번호를 제공받아 서비스를 연계해왔다. 이 과정에서 셀러툴 사업자가 구매자의 주문 내역 등 개인정보를 무단으로 조회할 가능성이 있어 정보보호 사각지대로 인식돼왔다. 향후에는 오픈마켓과 셀러툴이 API를 기반으로 서비스를 연동하고, 판매자 계정 대신 셀러툴의 계정으로 서비스를 제공할 수 있을 전망이다.
구매자가 제품 구매를 확정할 경우 추가적인 개인정보 열람도 제한된다. 구매 확정 이후 주요 개인정보는 가려지며, 최대 90일이 지나면 구매자 개인정보를 내려받을 수 없게 된다. 이밖에도 중소규모 판매자의 사정을 고려해 플랫폼 차원에서 개인정보보호 교육을 지원하거나 판매자의 처리 방침을 플랫폼에서 공개하도록 할 계획이다. 이러한 규약 이행을 통해 '냉장고 사기 사건' 같은 판매자 계정 도용으로 인한 피해도 예방할 수 있을 전망이다.
규약은 개인정보위가 의결 결과를 한국온라인쇼핑협회에 통보하는 날부터 효력이 발생하며, 향후 2년간 적용된다. 2년 동안 운영한 결과를 바탕으로 개선이나 연장 등을 검토한다. 또한, 개인정보위는 올해 안에 오픈마켓 외에도 주문·배달, 모빌리티, 구인·구직, 병의원 예약·접수, 부동산, 숙박 등 다양한 플랫폼 사업 분야로 자율규제 규약을 확대할 계획이다.
김 팀장은 "이번 규약은 합리적인 보호기준을 민관협력을 통해 적용했다는 점에서 의미가 크다. 사업자 입장에서 참여자별로 역할과 책임을 명확히 하고, 법적 리스크도 최소화할 수 있다. 개인정보보호 관련 불완전한 상황도 사전에 인지 및 대응할 수 있으며, 사업자의 과징금 부담도 덜 수 있을 전망"이라고 밝혔다.