여름 휴가철을 맞아 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)와 여행·항공·호텔 업계가 개인정보 보호를 위해 나섰다.

개인정보위는 7월 17일(목) 서울시 송파구 소재 롯데월드타워에서 ‘개인정보 보호 자율규제위원회*를 열고, 여행·항공·호텔 업계 자율규제단체와 개인정보 보호 방안 마련을 위한 의견을 나누었다.**

* 자율규제단체 지정·승인·연간계획·활동 평가, 자율규약 검토 등 자율규제 업무의 전반에 대해 심의하는 기구로 각계 전문가 13인으로 구성(위원장 : 권헌영 고려대 교수)

** 참석 : 여행(한국여행업협회․하나투어․모두투어․노랑풍선), 항공(한국항공협회․대한항공․제주항공․티웨이항공), 호텔(한국호텔업협회․신라호텔․롯데호텔)업계 자율규제단체 및 개인정보 보호책임자, 자율규제위원회 위원 등 40여명

여행·항공·호텔분야는 다수의 고객을 대상으로 연락처․여권번호 등 민감한 개인정보를 처리하고 있고, 고객 개인정보의 제3자 제공 및 국외이전 등이 수반되는 경우도 많아 개인정보 유출 위험이 상존하고 있다.

이번 간담회는 여름 휴가철에 빈번하게 일어나는 개인정보 유출에 대한 경각심을 높이고 개인정보 보호 문화가 제대로 정착될 수 있도록 현장 의견 수렴을 통해 업종별 특성을 반영한 실효적 자율규제 제도*를 촉진하고, 관련 업계와 함께 만든 ‘개인정보보호 수칙’을 전파하기 위해 마련되었다.

* 사업자 스스로 개인정보보호 역량을 갖추고 개인정보를 안전 활용하도록 정부가 지정한 자율규제단체를 지원하는 제도로 ‘25년 7월 현재 25개 단체 소속 8만여개 참여사가 자율규제 활동 중

먼저 한국여행업협회, 제주항공, 한국호텔업협회에서 업계별 개인정보 수집절차․제3자 제공․국외이전 등 개인정보 처리 현황과 개인정보 보호 노력을 소개하며 간담회가 시작되었다.

특히 참석자들은 개인정보보호 전담인력 부족에 따른 충분한 보호조치 이행의 한계, 다양한 경로로 수집되는 개인정보 통합관리의 어려움에 대해 언급하며, 관련 업계의 특수성을 반영한 맞춤형 개인정보 처리 매뉴얼 등 정부지원을 요청하였다.

이어서 개인정보위는 2025년도 주요 제도 변경 사항인 사전실태점검 면제 및 과징금․과태료 감경 등 자율규제 참여에 따른 인센티브 다양화에 대해 설명하였다. 또한 여행·항공·호텔분야에서 자주 발생하는 개인정보 유출 유형별 개인정보위 조사․처분 및 법령해석 사례를 상세히 안내하였다.

참석한 자율규제위원회 위원들은 여행·항공·호텔분야에서 처리하는 개인정보의 규모와 민감도를 감안할 때 개인정보 보호에 대한 적극적 감수성이 중요하다고 강조하였다. 또한 기술적․관리적 보호조치 이행, 정기적 취약점 점검․개선, 수탁사 관리․감독 등 개인정보보호법상 의무를 철저히 이행해 달라고 당부하였다.

한편, 개인정보위와 여행․항공․호텔업계는 휴가철 유의해야 할 ‘개인정보보호 4대 수칙’을 마련하고 자율규제단체들과 캠페인을 진행한다. 이번 캠페인을 통해 ① 고객정보는 필요한 것만 ② 해외로 나가는 고객정보는 동의 받고 보내기 ③ 고객정보는 암호화해서 관리하기 ④ 여행이 취소되거나 보유기간이 지난 고객정보는 지우기 등 개인정보보호 실천방안이 정착되도록 할 계획이다.

해당 실천방안은 개인정보위 누리집(pipc.go.kr) 및 누리소통망(블로그: blog.naver.com/pipcpr, 인스타그램: instagram.com/pipc.go.kr)에서도 확인할 수 있다.

권헌영 자율규제위원회 위원장은 “최근 새로운 기술 및 서비스 환경의 융합현상 등을 고려하여 모의해킹이나 자율점검 등을 통해 업계 전반에 걸쳐 대응 역량과 관심을 자율적으로 높여 주기를 바란다”라고 당부했다.