민원{/}[보도자료] 배달 플랫폼에 대한 개인정보 열람청구 과정에서 위법 의심사실 확인

민원인 : 라이더유니온, 민변 디지털정보위원회, 진보네트워크센터
수신 : 개인정보보호위원회

1. 민원 배경

지난 몇 달 동안 라이더유니온 소속 라이더들은 배달앱을 통해 배달 서비스를 제공하고 있는 우아한형제들 및 우아한청년들(배달의민족), 쿠팡이츠서비스(쿠팡이츠), 플라이앤컴퍼니(요기요)을 상대로 자신의 개인정보에 대한 열람을 청구하였습니다.

개인정보 열람청구에 대한 답변을 통해 우리는 배달앱 서비스 업체들이 라이더의 개인정보를 처리하는 과정에서 개인정보 보호법(이하 ‘법’)을 위반한 것으로 의심되는 사실을 확인하였습니다. 배달앱 서비스 업체들이 개인정보 보호법을 위반하고 있다면, 이는 열람청구를 한 라이더들이 개별적으로 피해 신고나 구제를 요청해야 할 문제가 아니며, 귀 위원회가 위법 사실을 확인하고 시정을 요구해야 할 사안입니다. 또한, 정보주체의 입장에서는 개인정보 처리자의 답변에 의존할 수밖에 없는 바, 귀 위원회에서 배달앱 서비스 업체에 대한 조사를 통해 위법 여부를 확인하고 적절한 조치를 취해주기를 요청드립니다.

2. 라이더 위치정보의 장기간 보관

개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 합니다. (법 제21조)

그런데, 우아한청년들, 쿠팡이츠서비스 등 일부 배달업체의 경우 라이더의 세세한 위치정보를 수집 목적을 달성한 이후에도 삭제하지 않고 보관하고 있었습니다.

• 우아한청년들(및 우아한형제들)의 경우, 라이더가 배달을 위해 이동한 기록인 위치정보(수집일시, 라이더 위치의 위도, 경도, 고도, 방위 – 매 분당 2~5 차례 위치정보 수집)를 최소 1년 전의 기록까지 보유하고 있었습니다.
• 쿠팡이츠서비스의 경우, “자세한 이동 경로는 주문자(고객) 등의 개인정보가 포함되어 있어 제공이 불가합니다.”라고 답변하여, 정보주체인 라이더에게 자세한 이동 경로를 제공하지는 않았지만, 회사는 이를 계속 보유하고 있는 것으로 보입니다. 다만, 얼마나 오래동안 보유하고 있는지는 확인할 수 없었습니다.
• 플라이앤컴퍼니의 경우, ‘배달업무 수행을 위해 개인위치정보를 처리’하고 있지만, “위치정보 이용ㆍ제공사실확인자료만을 자동으로 기록, 보존할 뿐 개인위치정보는 이용목적을 달성한 즉시 파기하고 있으며, 이에 따라 신청인의 개인위치정보 역시 모두 파기된 상태이므로 신청인의 개인위치정보 자체를 제공해드리기는 어렵습니다”라고 답변하였습니다.

플라이앤컴퍼니의 답변을 보면, 위도, 경도 등 개인위치정보는 배달이 진행 중인 동안에는 수집 및 처리가 필요하지만, 그 이후에는 이용목적이 달성되었기 때문에 보관할 필요가 없다는 것을 알 수 있습니다. 따라서 우아한청년들 및 쿠팡이츠서비스가 배달이 종료된 이후에도 개인위치정보를 보유하고 있는 것은 법 제21조를 위반하여 처리 목적이 달성된 이후에도 보관하고 있는 것으로 보입니다.

개인위치정보를 계속 보관하고 있는 이유가 무엇인지에 대한 질의에 대해 우아한청년들은 “배달 완료 이후에도 귀하의 위치정보를 보관하고 사유는 보험 관리(보험가입, 보험료 책정, 사고접수, 사고조사 등)를 위한 것”이며, 이렇게 보관된 위치정보는 “계약 종료 1개월 후 파기”된다고 답변하였습니다. 그리고 정보주체의 요청에 따라 보관되어 있는 위치정보를 삭제할 수는 있지만, “삭제한 이후 귀하가 보험금 청구권 등 보험에 관한 권리를 행사한다면, 당사는 보험사 등에 귀하에 대한 증빙자료(배달사실여부 등) 제출이 불가하여 귀하의 보험에 관한 권리 행사에 어려움이 있을 수 있다는 점을 참고하여 주시기 바랍니다”라고 답변하였습니다.

그러나 배달사실여부는 분초 단위의 개인위치정보를 보유하고 있지 않더라도 배달내역이나 개인위치정보사실확인자료 등 다른 수단을 통해 확인이 가능할 수 있고, 실제로 개인위치정보를 보유하고 있지 않은 사업자가 있는 것을 고려할 때, 개인위치정보의 보유가 목적 달성을 위한 필요최소한의 정보인지 의문입니다. 또한 혹여라도 보관된 개인위치정보를 가명처리하여 서비스 개발 목적으로 활용하려는 목적은 아닌지 의심스럽습니다.

이에 귀 위원회가 각 배달 서비스 업체가 실제 어느 정도 오래 동안 개인위치정보를 보유하고 있는지, 실제 어떤 목적을 위해 개인위치정보를 처리하고 있는지, 배달 이후에도 개인위치정보를 보유해야 할 정당한 이유와 근거가 있는지 조사해주시길 요청합니다.

3. 가명정보의 연구 목적 처리 여부 및 적법성

회사가 보유하고 있는 개인정보를 가명 혹은 익명처리하여 알고리즘 학습 등 연구 목적으로 이용하거나 제3자에게 제공했는지에 대해 3개 업체 모두 개인정보(가명정보 포함)를 연구 목적으로 이용하지 않는다고 답변하였습니다.

• 우아한형제들의 경우 “당사는 귀하의 개인정보를 개발 및 알고리즘 학습에 이용하지 않습니다. 서비스 개선, 신규 서비스 개발에 이용되는 정보는 예를 들면 빠른 길찾기 기능을 제공할 수 있을지 테스트하기 위해 개인정보가 포함되지 않은 GPS 좌표 데이터를 활용하거나 불편사항으로 접수된 상담내역, 앱 리뷰를 참고하는 등의 빈도 높은 의견들을 분석하여 서비스를 개선하고 배민커넥트 내의 신규 기능을 개발하는데에 참고합니다”, “당사가 서비스 개선 및 신규 서비스 개발을 위해 이용하는 정보는 개인 식별이 불가능한 형태의 정보입니다”라고 답변하였습니다.
• 쿠팡이츠서비스의 경우 “연구목적으로 개인정보를 가명처리하거나, 제3자에게 제공하지 않”는다고 답변하였습니다.
• 플라이앤컴퍼니의 경우 “당사의 배차 알고리즘 학습을 위해 신청인의 배달이력을 익명처리 후 이용하고 있습니다”라고 답변하였습니다.

쿠팡이츠서비스의 경우에는 라이더의 개인정보를 익명처리해서라도 사용하지 않는 것인지 명확하지 않지만, 우아한형제들이나 플라이앤컴퍼니의 경우 라이더의 개인정보를 익명처리하여 서비스 개선이나 신규 서비스 개발을 위해 사용하고 있는 것으로 보입니다. 그런데 GPS 좌표 데이터 등 이용자의 개인위치정보의 경우 만일 개인식별자만을 삭제했다면, 처리 후의 데이터를 원본 데이터와 비교하여 개인식별이 가능해질 가능성이 큽니다. 동일한 경로로 두 명 이상의 라이더가 함께 이동했을 가능성은 크지 않기 때문입니다. 만일 원본 데이터와 비교하여 개인식별이 가능하다면, 이는 익명처리가 아니라 가명처리로 간주해야 할 것입니다.

또한, 연구목적으로 가명정보를 처리하는 경우 “가명정보의 처리 목적, 제3자 제공 시 제공받는 자, 가명정보의 처리 기간 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 하며, 가명정보를 파기한 경우에는 파기한 날부터 3년 이상 보관하여야” 합니다. (법 제28조의4 제3항) 또한 이와 관련된 사항을 개인정보 처리방침을 통해 알려야 합니다. (법 제30조 제1항 4의2호) 그러나 회사는 이를 익명처리로 간주하기 때문에 이러한 의무를 준수하지 않았을 것으로 보입니다.

참고로 우아한형제들의 블로그 <우아한 기술블로그>를 보면, “라이더가 실제 배달한 GPS좌표를 활용한다. 근 2년동안 라이더가 이동한 기록을 따로 보관만 하고 사용한적은 없었는데, 기록을 잘 정돈하면 실제 배달을 하는 지역에서의 배송 루트가 나오지 않을까 하는 막연한 기대를 해봤습니다.”라는 문구가 나옵니다. (출처 : https://techblog.woowahan.com/2608/) 이에 따르면, 라이더의 이동기록을 알고리즘에 활용한 것으로 보입니다. 이에 대해 우아한형제들은 개인정보가 포함되지 않은 GPS 좌표 정보를 활용했다고 하나, 앞서 언급한 바와 같이 가명정보를 활용한 것이 아닌지 의심됩니다.

또한, 우아한형제들이 등록한 특허(등록번호 10-2492205)는 “본 발명의 바람직한 실시예에 따른 역강화학습 기반 배달 수단 탐지 장치 및 방법은, 실제 배달원의 운행 기록과 모방된 운행 기록을 이용하여 인공신경망 모델을 학습하고, 학습한 인공신경망 모델을 이용하여 특정 배달원의 운행 기록으로부터 해당 배달원의 배달 수단을 탐지함으로써, 어뷰징(abusing)으로 의심되는 배달원을 식별”하는 것을 내용으로 하고 있습니다. 이에 따르면, 우아한형제들은 실제 배달원의 운행 기록을 인공신경망 모델 학습에 활용하는 것으로 보입니다. 이에 대해 우아한형제들은 “당사는 특허 출원 및 등록 당시 개인을 식별할 수 없는 위/경도, 수집일시, 배달수단을 연구데이터로 이용했으나 등록된 특허를 배민커넥트 서비스에 사용하고 있지 않습니다. 따라서 어뷰징 라이더를 식별 및 탐지하는 기능을 위한 개인정보 이용은 없습니다”라고 답변하였습니다. 위/경도, 수집일시, 배달수단이 연구데이터로 이용되었다면, 원본 정보와 비교했을 때 개인식별이 가능할 것으로 보이는 바 가명정보를 활용한 것으로 보아야 합니다.

따라서 배달 업체가 실제로 개인정보를 익명처리하여 사용한 것인지, 아니면 가명처리하여 사용한 것인지에 대하여, 귀 위원회가 조사하여 그에 따라 적절한 조치를 취해주시기 바랍니다.

4. 우아한형제들과 우아한청년들의 불분명한 관계

배달의민족 라이더들이 사용하는 <배민커넥트> 앱의 경우 우아한형제들과 우아한청년들이 모두 라이더 개인정보의 처리자입니다. 우아한형제들과 우아한청년들은 별개의 법인이지만, 배민 라이더의 실제 개인정보 처리자가 누구인지, 양 사의 관계는 어떠한지가 매우 모호합니다. 실제로 정보주체의 열람청구에 대해 두 업체가 처음 회신을 하였을 때, 우아한형제들과 우아한청년들은 각 개인정보 처리에 대한 처리자를 구분하지 않고 “회사”로 통칭하여 답변을 한 바 있습니다.

두 회사의 관계에 대한 정보주체의 질의에 대한 회사의 답변에 따르면, 라이더의 개인위치정보를 수집하는 개인정보처리자는 우아한형제들입니다. 우아한청년들은 우아한형제들로부터 라이더의 개인위치정보를 ‘제3자 제공’ 받습니다. 라이더의 다른 개인정보를 수집, 처리하는 처리자는 우아한청년들입니다. 그런데 우아한청년들은 자신들이 보유하고 있는 개인정보의 처리를 우아한형제들에 ‘위탁’하고 있습니다. 즉, 우아한형제들이 직접 개인정보 처리자로서, 또한 위탁자로서 라이더 개인정보를 실제로 처리하고 있는 것으로 보입니다. 그런데 우아한형제들이 개인정보 처리자로서 직접 처리하는 개인정보와 위탁을 받아 처리하는 개인정보가 실제로 구분되어 있는지 의심스럽습니다. 두 회사 모두가 중첩하여 수집, 처리하는 개인정보가 많기 때문입니다. (예를 들어, 이름, 아이디, 휴대전화번호, 운행정보, 위치정보 등) 개인정보 처리자로서의 권한과 위탁자의 권한은 차이가 있으므로 이를 한꺼번에 처리하는 것은 문제가 있습니다.

또한, 정보주체의 동의를 받는 절차 역시 모호합니다. 우아한형제들과 우아한청년들은 라이더가 <배민커넥트> 앱에 가입할 때 ‘동시에’ 동의를 받고 있습니다. 개인정보 수집, 이용 동의의 경우 먼저 우아한형제들의 개인정보 처리방침, 이어 우아한청년들의 개인정보 처리방침을 고지한 후 한번에 동의를 받고 있습니다. 정보보호서약서 및 운행수단별 보험관련 특약사항의 경우 주체가 ‘회사’로 되어 있는데, 어떠한 회사를 의미하는지 모호합니다. 이러한 방식의 개인정보 동의가 적법한 것인지 의문입니다.

우아한형제들 및 우아한청년들이 형식상으로는 별도의 법인으로 운영하면서 실제로 일괄하여 개인정보 처리를 수행하고 있지는 않은지, 이 회사들이 취하는 개인정보 동의 절차가 적법한 것인지 귀 위원회의 조사 및 판단을 요청합니다.