고학수 개인정보보호위원회 위원장이 지난 12일 정부서울청사에서 열린 2024년 제10회 전체회의에서 의사봉을 두드리고 있다. 개인정보위 제공
고학수 개인정보보호위원회 위원장이 지난 12일 정부서울청사에서 열린 2024년 제10회 전체회의에서 의사봉을 두드리고 있다. 개인정보위 제공
네이버, 카카오, 구글, 알리, 테무 등 국내외 49개 기업과 기관이 올해 처음 도입되는 개인정보 처리방침 평가를 받게 됐다.

개인정보보호위원회는 지난 12일 제10회 전체회의를 열고 2024년도 개인정보 처리방침 평가계획을 확정했다고 13일 발표했다.

개인정보 처리방침은 개인정보 수집·이용, 제공, 위탁 등 개인정보 처리와 관련된 기준과 안전조치에 관한 사항을 개인정보처리자가 스스로 정한 문서다. 개인정보처리자가 어떤 개인정보를 어떤 목적으로 어떻게 처리하는지 확인할 수 있다. 정보주체의 권리를 보장하는 가장 기본적인 수단으로 손꼽힌다.

개인정보보호법은 개인정보처리자에 처리방침을 수립하고 공개하도록 의무를 부과하고 있지만 처리방침 내용이 이해하기 어렵고 단순히 텍스트를 나열하는 등 정보주체의 권리 보장에 한계가 있다는 지적이 있었다.

지난해 법 개정을 통해 개인정보 처리의 투명성, 책임성을 강화하고 정보주체의 알권리 등을 보장할 수 있도록 개인정보 처리방침 평가제도를 도입했고 올해 본격적으로 첫 평가를 실시한다.
2024년 개인정보 처리방침 평가 대상
2024년 개인정보 처리방침 평가 대상
올해 평가 분야는 빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병·의료원, 온라인동영상서비스, 엔터테인먼트(게임, 웹툰), 인공지능(AI) 채용 등 7개 분야다.

평가 대상은 개인정보보호법 시행령 및 개인정보 처리방침 평가에 관한 고시의 평가 대상 선정 기준을 고려한 주요 개인정보처리자 49개 기업·기관이다.

평가 기준은 처리방침에 포함할 사항을 적정하게 정하고 있는지(적정성), 처리방침을 알기 쉽게 작성했는지(가독성), 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지(접근성) 등 3개 분야다. 평가는 외부 전문가로 구성된 평가위원회에서 공개 자료를 기반으로 한 기초 평가와 평가 대상 기관이 제출한 의견 등을 토대로 이뤄지는 심층 평가 방식으로 실시한다.

평가 결과가 우수한 업체에는 향후 과징금·과태료를 줄여주는 인센티브를 제공해 자율적 개선을 유도한다. 개선이 필요한 사항에 대해서는 개선 권고 등의 조치를 할 계획이다.

양청삼 개인정보정책국장은 “올해 처음 시행되는 제도인 만큼 개인정보처리자에 부담을 주는 것보다 우수한 사례를 발굴, 공유하는 데 중점을 둘 계획”이라며 “자율적인 처리방침 개선 노력을 유도하고 정보주체의 알권리 강화 등 권리 보장에 기여할 수 있는 계기가 되기를 기대한다”고 말했다.

이승우 기자 leeswoo@hankyung.com