이미지=개인정보위
이번 평가는 △커넥티드카 △에듀테크 △스마트홈 △생성형 인공지능(AI) △통신 △예약·고객관리서비스 △건강관리앱 등 신기술을 활용하거나 대규모 개인정보를 처리하는 7개 분야 50개 대표 서비스를 대상으로 진행됐다.
평가 결과, 삼성물산의 ‘홈닉(스마트홈 분야)’ 서비스가 평가위원회와 이용자 평가단 모두로부터 기재 수준이 가장 우수하다는 평가를 받았다. 또한 기아, 현대자동차 등 국내 커넥티드카 사업자는 개인정보 수집·이용 등 처리 기준을 비교적 명확히 기재해 적정성 분야에서 가장 높은 점수를 받았다.
반면 해외사업자의 경우 표준화된 명칭 대신 다른 명칭을 사용하거나 정보주체 권리행사 안내를 영문으로만 제공하는 경우가 있어, 국내 기업 대비 가독성과 접근성 분야에서 낮은 평가를 받았다.
처리방침이 형식적 작성에 그친 사례도 확인됐다. 실제 서비스 이용 과정에서 고지되는 내용과 처리방침 간 일치율은 53%에 불과했다. 이는 전년(28%)에 비해 개선된 수치이나, 여전히 처리방침이 실제 처리 실태를 충분히 반영하지 못하는 것으로 나타났다. 개인정보 민원 처리 시 이메일 문의의 경우 회신이 지연되거나 아예 없는 사례도 확인됐다.
모바일 환경을 고려한 개선 필요성도 제기됐다. 일부 모바일 앱은 처리방침 확인을 위해 로그인이 필요하거나 3단계 이상 이동해야 하는 등 접근 경로가 복잡했다. 또한 모바일 화면에 맞지 않는 표를 삽입해 잦은 스크롤이 발생하는 등 가독성이 떨어지는 문제도 드러났다.
한편 평가 기간 중 26개 기업(52%)은 평가위원회 의견을 반영해 처리방침을 자발적으로 개선했다. KB국민은행과 LG전자는 쉬운 언어와 동영상을 활용했고, SK텔레콤과 미디어로그는 만화 형식의 별도 처리방침을 제공해 호평받았다. KT는 AI 학습에 활용되는 개인정보의 처리 목적과 범위를 구체적으로 명시해 투명성 확보 노력이 돋보였다는 평가다.
개인정보위는 평가 결과를 해당 기업에 통보하고, 미흡한 기업을 대상으로 현장 피드백을 제공할 계획이다. 이후 충분히 개선되지 않은 기업에 대해서는 개선권고를 검토하고 2027년 재평가를 통해 이행 여부를 점검할 예정이다.
양청삼 개인정보위 사무처장은 “이번 평가를 통해 기업들이 처리방침을 점검하고 개선하려는 노력이 점차 확산되고 있음을 확인할 수 있었다”며 “평가 결과를 정책과 제도 개선으로 환류해 처리방침이 현장에서 실효성 있게 작동하도록 지속적으로 뒷받침해 나가겠다”고 말했다.
