이번 달 말부터 공공앱, 대학교, 채용플랫폼, 만남중개서비스, 해외명품브랜드, 팬덤플랫폼, 프랜차이즈 등 7대 분야 총 52개 서비스를 대상으로 개인정보 처리방침 평가가 본격 실시된다. Koreaissuejournal
개인정보 처리방침 평가는 2024년부터 매년 실시되는 제도다. 법 제30조의2에 따라 처리방침이 적정하게 작성됐는지(적정성), 정보주체가 알기 쉽게 이해할 수 있는지(가독성), 쉽게 확인할 수 있는지(접근성) 세 축으로 평가한다.
올해 평가 대상이 바로 지금 공개됐다. 이 목록에 직접 포함되지 않더라도, 실무 담당자라면 눈여겨봐야 한다.
올해 평가가 이전과 다른 점
올해 평가는 국민 생활과 밀접하면서, 주민등록번호·민감정보 등 고위험 개인정보를 대규모로 처리하거나, 프로파일링 등 신기술 기반 개인정보 처리로 정보주체 권리침해 우려가 있는 분야에 집중적으로 실시한다. Koreaissuejournal
키워드가 두 개다. 고위험 개인정보와 프로파일링. 채용플랫폼이 포함된 것도, 팬덤플랫폼이 포함된 것도 이 기준에서 나온다. 채용 과정에서는 민감정보가 수집되고, 팬덤 플랫폼에서는 구매 이력·행동 패턴 기반의 프로파일링이 이루어지기 때문이다.
처리방침 평가의 세 기준이 실무에서 의미하는 것
적정성은 법정 기재사항이 빠짐없이 들어가 있는가다. 수집 항목과 목적이 일대일로 대응하는지, 보유기간의 근거가 명시되어 있는지, 제3자 제공·위탁 내역이 정확한지가 핵심이다.
가독성은 일반 이용자가 읽었을 때 이해할 수 있는가다. 법령 문구를 그대로 붙여 넣은 처리방침은 적정성은 통과해도 가독성에서 걸린다.
접근성은 처리방침이 눈에 잘 띄는 곳에 있는가다. 앱 설정 메뉴 5단계 안쪽에 숨겨져 있거나, 폰트 사이즈가 지나치게 작다면 이 항목에서 문제가 된다.
우수기관에는 인센티브, 미흡기관에는 개선권고
평가 결과에 따라 우수기관에는 포상 등 인센티브가 제공되고, 미흡기관에는 개선 권고가 이루어진다. 이번에 평가 대상으로 공개된 7대 분야에 해당하는 조직은 지금 당장 처리방침을 세 기준으로 점검해두는 것이 맞다.
평가가 시작되고 나서 수정하면 늦다.