 |
| ▲ 2025년 국내외 평가 결과 |
[뉴스스텝] 개인정보보호위원회는 국민생활과 밀접한 7개 분야를 대상으로 실시한 '2025년 개인정보 처리방침 평가'결과, 전체 평균 점수가 71점으로 전년(57.9점) 대비 상승해 개인정보 처리방침의 전반적인 작성 수준이 개선된 것으로 나타났다고 밝혔다.
‘개인정보 처리방침 평가제’는 개인정보처리자가 수립·공개하고 있는 처리방침을 평가해 개인정보 처리의 투명성과 책임성을 강화하기 위한 제도다. 인공지능, 플랫폼 등 신기술 발전과 함께 개인정보 처리의 중요성이 부각됨에 따라 2024년부터 도입됐다.
2025년 평가는 커넥티드카, 에듀테크, 스마트홈, 생성형 인공지능, 통신, 예약·고객관리서비스, 건강관리앱 등 신기술을 활용하거나 대규모 개인정보 처리하는 7개 분야 50개 대표 서비스를 대상으로 진행됐다. 평가 지표는 개인정보 보호법상 처리방침에 포함되어야할 사항이 제대로 반영됐는지(적정성), 실제 이용자 관점에서 처리방침의 내용을 얼마나 쉽게 이해할 수 있는지(가독성), 쉽게 찾을 수 있는지(접근성)로 구성됐다.
적정성 평가는 전문가로 이루어진 평가위원회가 맡았으며, 가독성과 접근성은 일반 국민으로 구성된 이용자 평가단 100명이 참여해 평가했다.
평가 결과, 삼성물산㈜의 홈닉(스마트홈 분야) 서비스가 평가위원회와 이용자평가단 모두로부터 처리방침 기재 수준이 가장 우수하다는 평가를 받았다. 또한 기아㈜, 현대자동차㈜ 등 국내 커넥티드카 사업자는 개인정보 수집·이용, 제공, 위탁 등 처리 기준을 비교적 명확히 기재하고, 정보주체 권리를 보장하기 위한 노력이 확인돼 적정성 분야에서 가장 높은 점수를 받았다.
반면 해외사업자의 경우 표준화된 ‘개인정보 처리방침’ 명칭이 아닌 다른 명칭을 사용하거나 정보주체 권리행사 안내를 영문으로만 제공하는 경우도 있어 특히 국내기업 대비 가독성, 접근성 분야에서 낮은 평가를 받았다.
이번 평가에서도 처리방침이 형식적 작성에 그친 사례는 또 다시 확인됐다.
먼저 실제 서비스 이용 과정에서 고지되는 개인정보 처리 목적·항목·보유기간과 처리방침 간 일치율이 53%에 그쳤다. 전년도(28%)에 비해 개선되긴 했지만 처리방침이 실제 개인정보 처리 실태를 충분히 반영하지 못하는 문제가 지속되는 것으로 나타났다.
개인정보 민원 처리와 관련해서도 전화 문의는 신속하게 처리되는 반면, 이메일 문의의 경우 회신이 지연되거나 아예 회신되지 않는 사례가 확인됐다. 특히 일부 사업자는 자동응답만 제공하고 추가적인 회신이 없었다.
또한, 일부 모바일 앱은 처리방침을 확인하기 위해 로그인이 필요하거나 최소 3단계 이상의 이동이 필요해 접근 경로를 보다 단순하게할 필요가 있는 것으로 평가됐다.
처리방침 내용을 동일한 글자 크기와 형식으로 구성해 핵심 내용이 잘 드러나지 않거나, 삽입된 표가 모바일 화면에 맞지 않아 내용을 읽기 위해 상·하·좌·우 잦은 스크롤이 발생하는 등 모바일 환경을 고려한 개선도 필요한 것으로 드러났다.
한편, 평가가 진행되는 동안 26개 기업(52%)이 평가위원회 의견을 반영해 처리방침상 처리 항목·법적근거, 제3자 제공 및 위수탁 현황 등을 자발적으로 개선해 나가는 점을 확인했다.
또한, 이번 평가를 앞두고 다수의 기업은 처리방침 개선을 위한 다양한 노력을 한 것으로 나타났다.
먼저, ㈜그린카, ㈜호텔신라 등은 서비스 도입 또는 변경 시 개인정보 처리에 대한 승인 절차를 제도화해 처리방침과 실제 개인정보 처리와 정합성을 높이기 위해 노력했다.
㈜국민은행, LG전자㈜ 등 17개 기업은 쉬운 언어, 동영상 등 다양한 방식을 활용해 정보주체가 처리방침을 보다 쉽게 이해할 수 있도록 노력했고, SK텔레콤㈜, ㈜미디어로그는 만화 형식의 별도 처리방침을 제공해 이용자평가단으로부터 높은 평가를 받았다.
KG모빌리티㈜는 주요 내용을 한눈에 확인할 수 있도록 하이라이트 기능을 도입했으며, 비엠더블유 코리아와 LG전자㈜는 처리방침 주요 변경사항을 별도 탭으로 제공해 이용자가 변경 내용을 쉽게 찾을 수 있도록 했다.
㈜케이티는 인공지능 서비스와 관련하여 AI 학습에 활용되는 개인정보의 처리 목적과 범위를 처리방침에 구체적으로 명시해, 인공지능 활용 과정에서의 투명성과 신뢰성 확보 노력이 돋보였다.
개인정보위는 평가 결과를 해당 기업에 통보하고, 미흡한 기업을 대상으로 현장 피드백을 제공하고 간담회를 개최하는 등 처리방침 전반의 작성 수준을 높이기 위한 협력도 지속적으로 강화해 나갈 계획이다. 이후 미흡한 점이 충분히 개선되지 않은 기업에 대해서는 개선권고를 검토하고 2027년 재평가를 통해 이행 여부를 점검할 예정이다.
양청삼 개인정보위 사무처장은 “개인정보 처리방침은 기업의 개인정보 처리 과정을 투명하게 드러내고, 정보주체의 권리를 보장하는 핵심적인 장치”라며, “이번 평가를 통해 기업들이 처리방침을 점검하고 개선하려는 노력이 점차 확산되고 있음을 확인할 수 있었다”고 밝혔다.
이어 “개인정보위는 평가 결과를 정책과 제도 개선으로 환류해, 처리방침이 현장에서 실효성 있게 작동하도록 지속적으로 뒷받침해 나가겠다”고 덧붙였다.
[저작권자ⓒ 뉴스스텝. 무단전재-재배포 금지]
