개인정보보호위원회가 글로벌 기업을 포함한 160건의 시정명령 및 개선권고 이행 여부를 점검한 결과, 이 중 153건이 이행 완료되거나 이행계획이 제출된 것으로 나타났다.
개인정보위는 이 같은 내용의 이행점검 결과를 지난 23일 제9회 전체회의에서 심의·의결했다고 24일 밝혔다.
이번 점검은 2024년 하반기 중 시정명령 또는 개선권고를 받은 국내외 기업 및 공공기관을 대상으로 진행됐다. 이 가운데 메타(Meta), 알리익스프레스(AliExpress) 등 글로벌 기업들도 주요 시정사항을 이행하며 제도 개선에 적극 나선 것으로 확인됐다.
페이스북을 운영하는 메타는 지난 2020년 제3자 앱에 이용자 친구 정보를 무단 제공한 사건으로 인해 과징금과 함께 시정명령을 받았다. 이에 따라 동의 없이 제공된 개인정보에 대해 해당 앱들에 삭제를 요청하고, 삭제 여부를 확인하는 절차를 마련한 것으로 보고됐다.
알리익스프레스는 개인정보 국외 이전과 관련해 개선 조치를 시행했다. 개인정보 처리방침에 판매자 및 배송업체 정보를 명시하고, 국내 대리인을 통해 접수된 이용자 불만사항을 3일 이내 본사에 전달하는 체계를 구축했다. 이외에도 판매자 계정 접속기록을 1년간 보관해 보안 조치를 강화했다.
국내 기업들도 시정조치를 이행했다. 인공지능(AI) 기반 개인비서 서비스를 제공하는 '에이닷'은 통화요약 서비스에 대해 데이터 보관 기간을 기존 1년에서 6개월로 단축하고, 이용자가 통화요약에서 제외될 수 있는 기능을 새로 마련했다. 얼굴 이미지 생성 기능을 갖춘 '스노우'는 사진 전송 기능을 개인정보 처리방침에 명시하고, 외부 개발도구에 대한 보안 조치를 강화했다.
공공기관의 경우, 지난해 9월 개선권고를 받은 31개 기관 가운데 30개 기관이 이행을 완료하거나 계획을 제출했다. 이들은 시스템 접근권한 강화, 접속기록 모니터링 체계 구축, 개인정보 보호 전담인력 보강 등의 조치를 실시했다.
환자정보 유출로 시정명령을 받은 일부 병원들도 외장 저장장치의 반출입 통제, 계정 관리 절차 강화, 접속기록 시스템 도입 등 기술적·물리적 보안을 개선한 것으로 확인됐다.
다만 CCTV 안내판 미설치, 공공시스템 개선 미이행, 유사투자자문업체의 개인정보 관리 미흡 등 일부 6건은 아직 이행이 완료되지 않아 개인정보위가 추가 확인 및 이행 독려에 나선다는 방침이다.
개인정보위는 "앞으로도 주요 이행 사례를 적극적으로 공유하고, 시정명령의 실효성을 높이기 위한 점검 체계를 지속 강화할 것"이라며 "해외 기업의 개인정보 보호 수준도 국내 기준에 맞춰 점검을 이어가겠다"고 밝혔다.