[ 아시아경제 ] 주요 빅테크 기업과 온라인 쇼핑 플랫폼, 의료기관 등 일상생활에 밀접하게 연관된 기업 중 72%가 자체 개인정보처리방침에 명시한 내용과 실제 고객 데이터 수집·관리 방식이 일치하지 않는 것으로 드러났다.

개인정보보호위원회가 16일 발표한 '2024년 개인정보 처리방침 평가제' 조사 결과에 따르면 다수의 기업들이 공식적으로 고지한 개인정보 처리 지침과 실제 운영 사이에 괴리가 있는 것으로 나타났다.

이번 평가는 빅테크, 온라인 쇼핑, 온라인 플랫폼, 병의료원, OTT, 엔터테인먼트, 인공지능(AI) 채용 등 7개 분야 49개 기업을 대상으로 진행됐다. 네이버, 카카오, 구글, 메타, 쿠팡 등 주요 기업들이 평가 대상에 포함됐으며, 적정성, 가독성, 접근성 세 분야로 나누어 평가했다.

100점 만점 기준으로 가독성(69.1점), 접근성(60.8점), 적정성(53.4점) 순으로 점수가 매겨졌으며, 적정성 분야가 가장 개선이 필요한 것으로 나타났다. 기업들은 신규 서비스 도입이나 기존 서비스 변경 시 실제 처리현황을 처리방침에 정확히 반영할 필요가 있다고 개인정보위는 지적했다.

또한 다수 기업이 '개인정보 보유·이용기간'을 '필요한 기간' 등 모호하게 표현했고, '법령에 따라 보관하는 개인정보'에 대한 구체적 정보가 부족해 소비자들이 자신의 정보 파기 시점을 알기 어려웠다.

접근성 측면에서는 웹사이트에서 처리방침을 찾기 위해 평균 12회 스크롤이 필요했으며, 일부 온라인 쇼핑 기업은 50회 이상 스크롤해야 확인 가능했다. 국내대리인 지정 의무가 있는 10개 외국계 기업 중 5곳은 실제 개인정보 민원·열람 서비스를 제공하지 않았다.

반면 서울성모병원, 롯데관광개발, 홈플러스, 지마켓은 정보주체가 즉시 민원을 제기할 수 있는 시스템을 갖추었고, 네이버와 카카오는 개인정보 처리 목적과 항목을 서비스 단계별로 구체적으로 명시해 높은 평가를 받았다. 병의료원 분야가 전체적으로 우수한 평가를 받았으며, 해외기업들은 모든 분야에서 국내 기업보다 낮은 점수를 기록했다.

개인정보위는 평가 결과를 각 기업에 통보하고 개선을 유도할 계획이며, 5월 중 AI, 스마트 홈 등을 중심으로 '2025년 개인정보 처리방침 평가계획'을 발표할 예정이다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>