-배민·요기요 등 배달플랫폼도 정보보호 위한 관리적·기술적 조치 취해야
-현행법상 배달앱은 전자상거래법 적용 제외…해당 조항 삭제
-관련 조치 미흡시 가맹점주 등과 피해 보상 연대책임 의무
-급증하는 배달앱 수요…개인정보 유출 문제 방지 차원
[헤럴드경제=김민지 기자] 배달의민족·요기요 등 배달플랫폼도 고객 개인정보 보호를 위해 관리적·기술적 조치를 취해야한다는 내용의 법안이 발의됐다.
해당 발의안이 통과되면, 배달플랫폼은 앱 내 주소·전화번호 등 개인정보 보호에 대한 책임과 의무를 갖게 된다. 또한, 관련 조치가 미흡한 상황에서 피해 발생시 가맹점주 등과 함께 연대책임을 져야한다.
최근 배달앱 주문 과정에서의 개인정보 유출 사례가 늘면서, 피해를 방지하기 위한 취지다.
지난 4일 홍성국 더불어민주당 의원 등은 소비자 정보 보호에 관한 배달앱사의 책임과 의무를 강화하고, 피해 발생시 가맹점주 등과 배달앱이 연대 책임을 지도록하는 ‘전자상거래 등에서의 소비자보호에 관한 법률(이하 전자상거래법)’ 일부개정안을 발의했다.
현재까지 배민 등 배달플랫폼은 인터넷을 통해 재화를 판매하는 통신판매중개업자임에도 불구하고 전자상거래법상 소비자 정보 보호에 관한 책임과 의무에서 배제돼왔다.
현행법상 적용제외 조항에 따라, 일상 생활용품·음식료 등을 인접지역에 판매하기 위한 거래는 해당 보호 법안이 적용되지 않기 때문이다.
이번 개정안은 배달플랫폼에 대한 적용 제외 조항을 삭제해 배달앱을 통해 수집된 개인정보에 대해서도 해당 법안이 적용될 수 있도록 하는 것을 골자로 한다.
또한 배달플랫폼의 소비자 정보 보호 책임과 의무에 관한 조항을 신설, 배달앱사가 개인정보보호를 위해 필요한 관리적·기술적 조치를 취하도록 했다.
발의안에 따르면, 통신판매중개업자(배달앱사)는 가맹점주(식당) 등 통신판매중개의뢰자에게 전자상거래 또는 통신판매를 위해 제공한 소비자에 대한 정보가 제공목적 외로 사용되지 않도록 필요한 관리적·기술적 조치를 취해야 한다.
만약 필요한 조치를 취하지 않아 가맹점주 등의 고의 또는 과실로 소비자에게 손해가 발생한다면, 해당 가맹점주와 함께 배상할 책임을 진다. 다만, 배달플랫폼이 사전에 피해발생 방지를 위해 상당한 주의를 기울인 경우에는 책임에서 벗어날 수 있다.
코로나19로 언택트 생활이 증가하며, 배달앱 시장은 기하 급수적으로 커지고 있다. 지난 2019년 배달 서비스 거래규모는 2017년 대비 약 256% 증가한 것으로 나타났다. 업계 1위인 배달의민족의 최근 월 주문건수는 5000만건을 넘어섰다는 분석도 나왔다.
급격한 성장세와 함께 배달 과정에서의 개인정보 유출 문제도 증가했다.
지난달 8일에는 배달주문 고객 2300만명의 정보를 무단수집한 업체가 경찰에 적발되기도 했다. 경찰에 따르면 이 업체는 고객의 이름, 휴대전화번호, 집주소와 함께 어느 배달앱을 사용했는지, 카드 또는 현금을 결제했는지 등을 식당 포스기를 통해 수집한 것으로 나타났다.
해당 업체는 무단수집한 주문자들의 개인정보를 식당주인들에게 한달에 3만원씩 받고 넘겨 총 16억원의 부당이득을 취한 혐의도 받고 있다.
그러나 배민·요기요 등 배달플랫폼은 현행법상 관리·감독 의무나 권한이 없어 이번 사건에 책임을 지지 않는다. 배달플랫폼이 주문 정보를 식당에 전송한 이후의 관리 주체는 플랫폼이 아닌 식당이기 때문이다.
실제로 배민과 요기요는 경찰로부터 이번 사건 참고인 조사는 받았으나, 피의자로 입건되지는 않은 것으로 전해졌다.