- 개인정보위, 6월 말 평가 착수… 주민번호 등 대규모 처리 분야 집중
- 이용자평가단 300명으로 확대… 실제 운영 현황과 일치 여부 검증
일상생활에서 빈번하게 사용하는 공공 앱부터 대학교, 채용 플랫폼, 만남 중개 서비스, 해외 명품 브랜드, 팬덤 플랫폼, 프랜차이즈에 이르기까지 국민 생활과 밀접한 주요 서비스들의 개인정보 관리 실태에 대한 정부 차원의 대대적인 검증이 시작된다.
개인정보보호위원회는 고위험 개인정보를 대규모로 다루거나 신기술 기반의 개인정보 처리로 인해 발생할 수 있는 권리 침해를 예방하기 위해 '2026년도 개인정보 처리방침 평가 계획'을 심의·의결하고, 오는 6월 말부터 본격적인 평가에 착수한다.
이번 평가는 개인정보 보호법 제30조의2에 근거하여 각 기업과 기관이 수립한 개인정보 처리방침의 적정성, 가독성, 접근성을 종합적으로 검증하는 제도다. 법적 필수 사항들이 빠짐없이 기재되어 있는지 확인하는 적정성뿐만 아니라, 일반 이용자가 복잡한 약관과 방침을 쉽게 이해할 수 있는지 따지는 가독성, 그리고 홈페이지나 앱 내에서 손쉽게 찾아볼 수 있는지 점검하는 접근성이 핵심 평가 요소다. 정부는 지난 2024년 첫 평가 제도를 도입한 이래 매년 평가 대상을 국민 체감도가 높은 영역으로 다각화하며 개인정보 처리의 투명성을 높여왔다.
올해 단행되는 평가는 산업군별 특성과 데이터 처리 구조의 다양성을 깊이 있게 반영할 수 있도록 정밀하게 설계된 특화 지표가 신설된 것이 특징이다. 단순히 형식적인 문서 작성 여부를 확인하는 수준을 넘어, 해당 기업 및 기관의 개인정보 보호책임자가 실질적으로 관심을 두고 관리하는지 그 수준을 계량화하여 반영한다. 이를 통해 각 산업군이 보유한 고유의 서비스 특성에 맞춰 처리방침이 구체적이면서도 직관적으로 작성되어 있는지를 집중적으로 들여다보게 된다.
일반 국민의 시각에서 평가의 실효성을 높이기 위한 조치로 국민 참여형 이용자평가단의 규모도 대폭 늘어난다. 기존 100명 수준으로 운영되던 평가단을 올해는 300명으로 3배 확대하여 일반 소비자의 눈높이에서 실제 체감되는 가독성과 접근성을 모니터링할 방침이다. 해당 이용자평가단은 5월 29일부터 6월 10일까지 개인정보보호 포털을 통해 대한민국 국민이라면 누구나 신청할 수 있으며, 엄정한 심사를 거쳐 최종 선발된다.
특히 올해 조사의 핵심은 문서상의 기재 내용과 실제 서비스 운영 현황 간의 완벽한 일치 여부를 대조하는 교차 검증 방식에 있다. 개인정보를 수집하는 목적과 구체적인 항목, 데이터의 보유 및 파기 기간, 제3자 제공 및 위탁 처리 프로세스, 국외 이전 현황 등이 실제 서버 운영 및 비즈니스 구조와 부합하는지 정밀하게 추적한다. 나아가 이용자가 자신의 정보에 대해 열람을 요청하거나 삭제 및 민원을 청구할 때, 이러한 권리 행사 절차가 시스템 내부에서 정상적으로 작동하는지도 현장 점검과 시뮬레이션을 통해 동시 평가할 계획이다.
평가 완료 이후의 사후 관리와 자율 개선 유도 체계도 한층 엄격해진다. 평가 결과가 우수한 기업과 기관에는 정부 포상을 비롯한 다각적인 인센티브를 제공하여 자발적인 보안 강화를 동려하는 반면, 점수가 미흡한 곳에는 취약점을 분석해 자율적인 보완을 권고한다. 만약 정당한 사유 없이 개선이 이루어지지 않거나 상습적인 결함이 발견될 경우에는 개인정보 보호법 제61조에 따라 공식적인 시정 조치 및 개선 권고를 내리고, 향후 법적 불이익이 발생할 수 있도록 후속 행정 조치를 엄정하게 집행할 방침이다.
정부는 본격적인 평가에 앞서 피평가 기관들의 혼선을 줄이기 위해 오는 6월 9일 서울 중구 소재 서울LW컨벤션에서 대상 기업과 기관 관계자들을 한자리에 모아 '2026년 개인정보 처리방침 평가지표 설명회'를 전격 개최한다. 이 자리에서 구체적인 세부 평가지표와 서류 제출 양식, 현장 실사 일정 등을 상세히 안내한 뒤, 시스템 정비를 거쳐 6월 말부터 7대 분야 52개 서비스에 대한 현미경 검증에 돌입할 예정이다.
