개인정보위, 데이터 관리 강화 권고… 카카오·네이버 등 슈퍼앱 5개사

[산업일보]
카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 주요 슈퍼앱 5개 서비스를 대상으로 사전 실태 점검에 나선 개인정보보호위원회가 개인정보 이전과 분석 과정에서 내부 통제를 강화하도록 권고했다.

정부는 개인정보 보호 침해를 사전에 예방하기 위해 슈퍼앱의 개인정보 흐름에 대한 관리와 이용자 권리 보호를 강화하겠다는 방침이다.

개인정보위는 23일 전체회의를 열고 이 같은 내용의 슈퍼앱 등 주요 서비스에 대한 사전 실태점검 결과를 심의·의결했다고 24일 밝혔다.

슈퍼앱은 하나의 앱에서 다양한 서비스를 백화점식으로 제공하는 플랫폼을 의미한다. 여러 사업자가 연계돼 있어 개인정보가 설명이나 통제 없이 이전·공유될 수 있다는 우려가 제기돼 왔다.

특히 슈퍼앱에 집중되는 데이터가 향후 인공지능(AI) 학습이나 서비스 개발의 핵심 리소스로 활용될 수 있어, 보다 높은 수준의 개인정보 보호 요구가 대두되고 있다.

이에 개인정보위는 개인정보 이전과 정보주체 권리 보호 등 두 가지 분야에 대해 개선 권고를 내렸다.


슈퍼앱 사업자들은 응용프로그램 인터페이스(API)나 데이터 웨어하우스(DW)를 통해 개인정보를 처리자 간 이전·공유하고 있다. 이에 개인정보위는 ▲API 및 DW 등 외부 이전 경로 생성 시 개인정보 보호 부서가 반드시 관여할 것 ▲DW 등 개인정보처리시스템의 접속기록을 2년간 보관·점검할 것 등을 권고했다.

DW는 거래내역 같은 트랜잭션 데이터를 분석하기 위해 운영 DB에서 복사된 별도 분석용 DB다. 전승재 개인정보위 조사3팀장은 "이름·전화번호 등 외부 식별자는 제외되지만, 내부 회원 고유번호가 포함돼 다른 정보와 결합될 경우 개인정보로 간주될 수 있다"라며 "이에 따라 접근 권한 부여 시에도 제3자 제공 동의 또는 위탁 계약 등 법적 근거 확보 여부를 개인정보 보호 부서와 공동 검토해야 한다"고 지적했다.

개인정보위는 사용자들의 실질적인 동의 판단을 어렵게 하는 기존 관행도 개선하도록 했다.현재 슈퍼앱 사업자들은 계약 이행에 필수적인 개인정보 항목에 대해서도 동의를 받도록 하고 있다. 개인정보위는 계약 이행을 위한 필수 정보는 별도 동의 없이 고지하고, 선택적 동의 항목에만 명확한 동의 절차를 둘 것을 권고했다.

또한 개인정보 자기결정권 보장을 위해 서비스 이용약관 등에 포함된 슈퍼앱 내 서비스 목록을 명확히 안내하고 개별 서비스 탈퇴 기능 제공 또는 개인정보 처리 정지·삭제 요청 절차를 마련할 것 등을 제시했다.

전승재 팀장은 "이들 5개 사는 단일 기능의 앱스토어 외 백화점식으로 여러 기능을 제공하는 앱에 한해 월 순 방문자 수, MAU(월간 활성 사용자) 상위 5개 앱을 대상으로 삼아 선정됐다"며 "개인정보 처리에 계열사 등이 관여할 경우 데이터 공유 거버넌스의 적법 여부를 중점적으로 살펴봤다"고 밝혔다.

개인정보위는 향후 이행점검 절차 등을 통해 각 사업자의 권고사항 이행 여부를 지속적으로 확인해 나갈 계획이다.