국내 주요 숙박 예약 서비스들이 개인정보 처리 과정에서 필요한 안전 조치들을 적용하고 있는 것으로 조사됐다.
개인정보보호위원회는 지난 8일 전체회의에서 숙박 분야 및 병·의원 예약·접수 분야 플랫폼의 개인정보 처리 현황 분석 결과와 온라인 플랫폼 8개 분야 개인정보 보호 민관협력 자율규제 추진 경과 및 성과를 살폈다.
개인정보위는 야놀자, 여기어때, 마이리얼트립, 트립비토즈 등 숙박 플랫폼 업계 4개사를 분석했다. 분석 결과 숙박 예약 서비스는 먼저 숙박업소가 직접 또는 중개 업체인 채널 사업자를 통해 플랫폼에 객실정보를 등록하게 된다.
이후 이용자가 플랫폼에 직접 접속 또는 오픈마켓 등 외부채널을 접속해 숙박상품을 검색·선택한 뒤 정보를 입력하고 예약·결제하는 절차를 거친다.
숙박 플랫폼 4개사는 서비스 제공에 필요한 최소의 개인정보만 처리하는 것으로 조사됐다.
특히 숙박업소에서 플랫폼에 접속 시 최대 접속 시간 제한, 예약정보 파일 다운로드 시 패스워드 설정 등 암호화, 이용자 퇴실 후 개인정보 가림처리를 비롯한 표시 제한 등 이용자 개인정보 보호 조치를 적용하고 있는 것으로 확인됐다.
개인정보위는 향후 수범 사례의 공유, 확산 등을 통해 개인정보 보호 수준을 지속적으로 강화해 나갈 계획이다.
굿닥, 똑닥, 에버메디 등 병·의원 예약·접수 플랫폼 3개사의 경우 병·의원 예약·접수 플랫폼 중 병·의원과 개인정보 처리 위·수탁 계약 체결, 다중 인증 절차 등 권고가 필요한 사례가 발견됐다. 개인정보위는 업체가 자발적으로 개선할 수 있도록 유도해나갈 계획이다.
개인정보위는 지난해부터 오픈마켓, 셀러툴, 주문배달, 모빌리티, 인적자원(HR)채용, 부동산, 숙박, 병·의원 예약·접수 등 온라인 플랫폼 8개 분야에서 민관협력 자율규제로 개인정보 처리 투명성과 책임성 제고를 추진해왔다.
그 결과 특히 오픈마켓, 셀러툴, 주문배달, HR채용 4개 플랫폼 분야는 관련 자율 규약도 제정했다.
개인정보위는 향후 자율규약 제정 분야는 이행 점검과 환류를 통한 현장 정착 지원을, 미제정 분야는 모범 사례를 공유해 자체 개선할 수 있도록 하는 등 후속 조치를 이행할 예정이다.
