개인정보보호위원회는 국민 생활과 밀접한 7개 분야를 대상으로 진행한 '2025년 개인정보 처리방침 평가' 결과, 평균 점수가 71점으로 전년(57.9점)보다 크게 올랐다고 16일 밝혔다.
개인정보 처리방침 평가제는 개인정보처리자가 수립·공개한 처리방침을 점검해 개인정보 처리의 투명성과 책임성을 강화하기 위한 제도로, 2024년 도입됐다.
올해 평가는 커넥티드카, 에듀테크, 스마트홈, 생성형 인공지능(AI), 통신, 예약·고객관리 서비스, 건강관리 앱 등 신기술 활용 또는 대규모 개인정보 처리가 이뤄지는 7개 분야의 50개 대표 서비스를 대상으로 이뤄졌다.
평가 지표는 개인정보 보호법상 처리방침에 포함되어야 할 사항이 제대로 반영됐는지(적정성), 이용자가 처리방침의 내용을 얼마나 쉽게 이해할 수 있는지(가독성), 쉽게 찾을 수 있는지(접근성)로 구성됐다. 적정성 평가는 전문가로 구성된 평가위원회가 맡았고, 가독성과 접근성 평가는 일반 국민 100명으로 구성된 이용자 평가단이 참여했다.
평가 결과, 삼성물산의 스마트홈 서비스 '홈닉'이 평가위원회와 이용자 평가단 모두로부터 처리방침 기재 수준이 가장 우수하다는 평가를 받았다. 기아와 현대자동차 등 국내 커넥티드카 사업자도 개인정보 수집·이용과 제공·위탁 기준을 비교적 명확히 제시하고 정보주체 권리 보장을 위한 노력이 확인돼 적정성 분야에서 가장 높은 점수를 받았다.
반면 해외 사업자의 경우 '개인정보 처리방침'이라는 명칭 대신 다른 명칭을 사용하거나, 정보주체 권리 행사 안내를 영문으로만 제공하는 사례가 있어 국내 기업에 비해 가독성과 접근성에서 낮은 평가를 받았다.
실제 서비스 이용 과정에서 고지되는 개인정보 처리 목적·항목·보유기간과 처리방침 간 일치율은 53%에 그쳤다. 전년(28%) 대비 개선되긴 했으나 처리방침이 실제 개인정보 처리 실태를 충분히 반영하지 못하는 문제는 지속되고 있다고 개인정보위는 지적했다.
개인정보 민원 처리에서는 전화 문의는 비교적 신속히 처리됐지만, 이메일 문의는 회신이 지연되거나 회신되지 않는 사례가 있었다.
또 일부 모바일 앱은 처리방침 확인을 위해 로그인이 필요하거나 3단계 이상 이동해야 하는 등 접근 경로를 단순화할 필요가 있다는 평가를 받았다.
평가 기간 중 26개 기업(52%)이 평가위원회 의견을 반영해 처리 항목과 법적 근거, 제3자 제공 및 위·수탁 현황 등을 자발적으로 개선한 것으로 나타났다.
그린카와 호텔신라는 서비스 도입·변경 시 개인정보 처리 승인 절차를 제도화해 정합성을 높였고 국민은행과 LG전자 등 17개 기업은 쉬운 언어와 동영상 등 다양한 방식으로 이해도를 높인 것으로 조사됐다. SK텔레콤과 미디어로그는 만화 형식의 별도 처리방침을 제공해 높은 평가를 받았다.
KG모빌리티는 핵심 내용을 한눈에 볼 수 있는 하이라이트 기능을 도입했고, 비엠더블유 코리아와 LG전자는 주요 변경사항을 별도 탭으로 제공했다.ㅜKT는 AI 서비스와 관련해 AI 학습에 활용되는 개인정보의 처리 목적과 범위를 구체적으로 명시해 투명성과 신뢰성 확보 노력이 돋보였다는 평가다.
개인정보위는 "미흡한 기업을 대상으로 현장 피드백과 간담회를 제공하는 등 처리방침 작성 수준 제고를 위한 협력을 이어가겠다"라며 "개선이 충분하지 않은 기업에 대해서는 개선 권고를 검토하고, 2027년 재평가를 통해 이행 여부를 점검할 예정"이라고 했다.