현대백화점이 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개한다. 개인정보 보호와 처리의 투명성을 확보하는 것은 물론, 정보 주체의 권리를 보장하기 위한 ESG 경영의 일환이다.
무엇보다 생활 밀착형 서비스를 제공하는 업종 특성상 구매이력과 배송지 정보를 비롯해 방대한 양의 개인정보를 취급하는 유통업계에서 이처럼 개인정보 활용 및 관리 현황을 투명하게 오픈하는 건 현대백화점이 처음이다.
현대백화점은 최근 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설했다고 9일 밝혔다. 해당 메뉴에서는 ▲현대백화점 홈페이지나 ▲현대백화점 모바일 앱 ▲현대백화점카드 가입자라면 누구나 현대백화점이 어떤 개인정보를 무슨 목적으로 수집하고, 이후 어떻게 처리하는지 쉽게 파악할 수 있다.
구체적으로 개인정보 보호센터 세부 항목 중 ‘마이 프라이버시(My Privacy)’를 클릭하면 고객이 이용하는 서비스별로 수집항목과 수집목적, 보유 및 이용기간이 공개돼 있다. 서비스 가입과 함께 수집‧처리되는 개인정보뿐만 아니라 고객이 추가적인 서비스 이용을 위해 제공에 동의한 개인정보 현황까지 전반적으로 확인 가능하다.
예를 들어, 상품배송 서비스를 이용한 경우 이름‧배송 주소‧휴대폰 번호를 수집하며 배송뿐만 아니라 고객의 반품 요청이 있을 수 있다는 점을 고려해 배송 완료 후 2개월까지 정보를 보유한 뒤 파기한다는 내용이 안내된다.
예비부부에게 할인과 포인트 적립 혜택을 제공하는 현대백화점 웨딩 멤버십 ‘클럽웨딩’ 이용을 위해 개인정보 수집에 동의한 회원으로부터는 이름‧휴대폰 번호‧결혼기념일 증빙자료(청첩장, 예식장 계약서 등)를 수집하며, 결혼 준비 기간과 웨딩 관련 이벤트 안내 필요성을 고려해 회원자격(가입 후 1년간) 종료 후 1년 간 보유한 뒤 파기한다는 것을 알 수 있다.
고객은 개인정보의 주체로서 불필요하거나 잘못된 정보가 수집됐다고 판단될 경우 현대백화점에 개인정보 삭제 또는 정정을 요구할 수 있다.
또한 마이 프라이버시 항목 외에도 개인정보 보호원칙과 처리방침, 관련 법률을 확인할 수 있는 ‘정책 및 법률’, 현대백화점이 개인정보 수집, 저장, 처리, 파기 과정에서 안전성 확보를 위해 수행하는 조치를 기재한 ‘개인정보 보호활동’ 항목 등도 마련돼 있다.
현대백화점은 정지영 현대백화점 사장 직속으로 정보보호 태스크포스(TF)를 꾸리고 6개월에 걸친 기획 및 설계 끝에 개인정보 보호센터를 오픈하게 됐다.
현대백화점이 개인정보 보호센터를 신설한 것은 ESG 경영 측면에서 개인정보 보호를 위한 기업의 사회적 책임을 이행하기 위해서다. 개인정보 활용 현황을 투명하게 공개하는 조치는 개인정보 보호 노력을 충실히 수행하는 장치가 돼 사회적 신뢰를 높이고 기업의 지속가능한 성장도 실현할 수 있다는 차원에서다.
박근호 현대백화점 회원운영관리담당(CPO‧개인정보 보호책임자) 상무는 “현재 기업의 고객 개인정보 활용 현황 공개는 의무가 아니지만 고객의 소중한 개인정보를 철저히 보호하는 것은 윤리경영을 위한 기본 자세”라며 “이를 위해 법적 의무를 상회하는 노력과 투자를 아끼지 않는 것이 기업의 진정한 사회적 책임이라고 보고 관련 입법 동향 등을 지속적으로 반영하며 개인정보 보호센터를 신뢰할 수 있는 시스템으로 운영해 나갈 것”이라고 말했다.
한편, 현대백화점은 공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 최근 e프라이버시 인증도 획득했다. 민간자율기구인 개인정보보호협회가 운영하는 e프라이버시 인증 제도는 개인정보보호법에 근거해 개인정보 처리과정의 개인정보 보호 수준을 심사하고 우수한 웹사이트에 인증을 수여한다.