|
전화 예약은 받지 않고 ‘예약 앱’만 쓰게 하는 맛집에 대해 한 때 개인정보보호법 위반이라는 해석을 내놨던 개인정보보호위원회가 논란이 일자 한 발 물러섰다.
“예약 앱 자체로 위반이라기 보다는 위치, 프로필, 별칭 등 추가적인 개인정보를 요구하는 가 등을 종합 판단할 것”이라고 사실상 입장을 바꾼 것이다.
개인정보보호위원회(위원장 고학수)는 9일 추가 설명 자료를 내고 ‘앱으로만 예약받는 것’ 자체만으로 개인정보 보호법에 위반된다고 보기 어렵다고 밝혔다.
또, 구체적인 상황에 따라 서비스 범위, 개인정보 수집 항목, 서비스 제공 거부 여부, 선택적 동의 가능 여부 등을 사안별로 종합하여 법령 위반여부를 판단해야 한다고 부연했다.
그러면서 논란이 된 ‘2023 개인정보 법령해석 사례 30선’ 공개 보도자료와 관련해 ‘예약·대기 앱 사례’는 사업자가 고객에게 ‘성명, 연락처 등’ 예약 등에 필수적인 정보 외에도 ‘위치, 프로필, 별칭 등’ 선택적으로 동의할 수 있는 정보가 수집될 수 있는 앱 설치를 요구하는 경우를 전제로 하고 있다고 설명했다.
필수 정보외에 선택 정보까지 받아 앱 설치를 강요할 경우 동의하지 않았다고 해서 재화나 서비스의 제공을 거부하는 행위에 대해서만 위반이라고 본다고 밝혔다.
예약앱만 쓰면 위법이라고 했다가..
앞서 개보위는 ‘2023 개인정보 법령해석 사례 30선’에서 전화 예약을 받지 않고 ‘줄서기 앱’을 설치하도록 강요하는 것은 위법이라는 해석을 내놨다.
줄서기 앱은 줄을 세우는 불편 대신 앱에서 간편하게 선착순 대기할 수 있게 해주는 앱인데, ‘캐치테이블’, ‘테이블링’ 같은 앱이 있다.
그런데 개인정보위는 맛집이 전화예약 등 대체수단 없이 식사 예약을 ‘줄서기 앱’으로만 받으면 개인정보보호법 위반이라고 언급했다.
식사 예약을 위한 앱 설치를 강요하는 것은 정보주체의 선택적 동의를 제한하므로 ‘개인정보보호법 제22조 제5항’을 위반하는 것으로 간주된다는 것이다. 이는 개인정보법 제75조 제2항에 따라 최대 3000만원의 과태료가 부과될 수 있다고 했다.
과다 정보 수집 아니라면 위법 아냐
그러나 이런 주장에 대해 과도한 해석이라는 논란이 일었다. 개인정보보호위원회 위원을 지낸 구태언 법무법인 린 최고비전책임자(변호사)는 이런 해석은 정보처리에 있어 개인정보를 보호하려다 개인보호에 실패한 것이라고 비판했다.
그는 “줄서기 앱(예약앱)이 예약 목적 이외의 과다한 개인정보를 수집하면 모르겠지만, 예약방식을 ‘앱’으로 하든 ‘전화’로 하든, ‘수기장부’로 하든, 대면으로 하든 그것은 상거래상 상인의 고객접대방식 결정의 자유의 영역에 있는 것”이라고 했다.
구 변호사는 “이런 해석은 소상공인 보호에 어긋나고 소비자 불편을 가중시키는 것 외에도 비대면 방식의 예약앱 시장을 교란하고, 스타트업투자를 중단시키는 부작용을 낳을 것”이라면서 “디지털 경제의 발전을 가로막는 이런 결정이 소비자 보호 부처도 아닌 개인정보위에서 나올 사안은 더욱 아니다”라고 언급했다.