네이버, 개인정보보호 강화 및 투명성 확보 적극 나선다

박철현 기자
입력 2015.04.13 16:15 수정 2015.04.13 16:39

[IT조선 박철현] 네이버가 이용자의 개인정보와 프라이버시를 보다 적극적으로 보호하기 위해 ‘2015년 개인정보·프라이버시 보호 추진 계획(2015 NAVER Privacy Initiative)’을 13일 발표했다.   

개인정보와 프라이버시 보호의 중요성이 어느 때보다 강조되고 있음에도 불구하고, 그동안 이용자들은 기업의 개인정보보호 활동에만 전적으로 의지해야 했다.

이에 네이버는 그동안 프라이버시 보호 정책과 개인정보 이용 현황 등을 알리는 것에서 한 발 더 나아가, 연중 추진할 개인정보·프라이버시 보호 계획 및 그 이행 현황을 상시 공개함으로써, 이용자들에게 자기정보 보호 현황에 대한 정보를 제공하고 적극 참여할 수 있도록 지원한다. 

그래프=네이버

통신비밀 보호 업무의 투명성 제고

네이버는 이용자 개인정보 처리와 관련한 보다 높은 수준의 투명성 확보를 위해 ▲포괄영장 검토 전담 변호사제(4월), ▲통신비밀보호업무 외부검증(6월 착수), ▲2015년 상반기 투명성보고서 발간(7월)을 시행한다. 

네이버는 이용자 프라이버시 침해를 예방하기 위해 집행되는 압수수색 영장이 범죄혐의를 받는 당사자 외, 다른 이용자 정보까지 포함되었는지 여부를 전담해 검토하는 ‘포괄영장검토 전담 변호사제’를 4월부터 실시한다. 네이버는 해당 제도를 통해, 범죄혐의와 무관한 이용자의 프라이버시가 침해될 수 있다고 판단되는 수사기관의 압수수색영장 집행이 발생한 경우, 이를 거부할 수 있는 기준과 절차를 만들어 운영할 계획이다. 

또한 네이버는 투명성보고서 발행을 연 2회로 확대한다고 밝혔다. 지난 1월 <2014년 네이버 개인정보보호리포트>를 통해 수사기관의 자료제공 요청에 대한 통계를 국내 인터넷 기업 최초로 공개한 네이버는 이용자 정보처리의 투명성 향상과 사회적 책임을 다하기 위해 다시 한 번 최초로 반기 단위로 투명성보고서를 공개할 예정이다. 

통신비밀업무에 외부검증 절차도 국내 최초로 도입한다.  네이버는 통신비밀 보호업무의 처리와 관련한 각종 법령상 규정을 적절하게 준수하고 있는지를 객관적으로 검증 받기 위해 업무 전반에 걸쳐 외부의 독립 전문가단체에 의해 검증을 받을 계획이다.  외부검증이 완료되는 즉시 ‘네이버 프라이버시센터’를 통해 결과를 투명하게 공개하는 한편, 검증 과정에서 지적된 문제점에 대해서도 개선 계획과 결과도 밝힐 예정이다. 

서비스 ‘프라이버시 보호’ 최우선 적용

네이버에서 제공하는 모든 서비스에서 프라이버시 보호가 기본으로 자리잡을 수 있도록 PbD와 PaaS 원칙을 적용해, 프라이버시 보호를 강화할 방침이다. PbD(Privacy by Design)는 서비스 전체 단계에서 고려되는 프라이버시 보호 원칙을 뜻하며, PaaS(Privacy as a Service)는 서비스로서 제공되는 프라이버시 보호 방안을 의미한다.  

네이버는 ▲네이버 메일 보안접속(SSL) 기본적용(3월), ▲소셜미디어 프라이버시 캠페인(3월)을 이미 완료했으며, ▲네이버 모바일 앱 개발 프라이버시 보호정책 공표(5월), ▲네이버 개인정보 취급방침 전면 개편(8월), ▲N드라이브 프라이버시 보호 강화(9월), ▲네이버 프라이버시센터 3차 개편(10월), ▲프라이버시 강화 보상제도(11월) 등을 시행할 계획이다. 

네이버는 ‘모바일 앱 개발 프라이버시 보호정책’을 공표하고 이행현황을 점검하는 한편, 다른 사업자들도 네이버의 보호정책을 참고해 이용자 보호에 나설 수 있도록 핵심 내용을 공개할 예정이다. 또한 네이버는 ‘개인정보 취급방침’을 이용자가 더욱 쉽게 이해할 수 있도록 전면 개편하며, 클라우드 서비스에서 이용자의 프라이버시 보호를 강화하는 기능도 적용할 계획이다. 

‘네이버 프라이버시센터’도 프라이버시 관련 컨텐츠와 통신비밀보호업무의 투명성 향상 등을 중심으로 개편한다. 특히 네이버는 국내 최초로 프라이버시 강화 보상제도(PER, Privacy Enhancement Reward)를 도입한다고 밝혔다.  네이버 개인정보 및 프라이버시 전반에 걸쳐 개선사항 등을 제보 받아 이를 정기적으로 심사해 보상하는 한편, 주요 결과를 서비스에 반영하는 절차를 시행할 계획이다. 보안 분야에서의 ‘버그 바운티(Bug Bounty, 취약점 신고 포상제)’를 프라이버시 보호 분야에 처음으로 도입한 것이라고 회사 측은 설명했다. 

김상헌 네이버 대표는 “네이버는 개인정보보호에 대한 법적 책임과 의무를 넘어 프라이버시 보호를 가장 중요한 회사의 가치로 여기고 있다”며 “보다 높은 개인정보보호의 방향을 모색하는 한편 안전한 인터넷 이용환경을 조성해 앞으로도 프라이버시 보호를 선도하는 기업이 되도록 최선의 노력을 다하겠다”고 말했다.

 

박철현 기자 pch@chosunbiz.com

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기