앞으로 투숙객의 개인정보를 체계적으로 보호하는 호텔은 호텔업 등급평가에서 우대를 받게 된다.
개인정보보호위원회는 문화체육관광부가 최근 개정한 '호텔업 등급 결정업무 위탁 및 등급결정에 관한 요령'에 따라 호텔업 등급평가 기준에 개인정보 보호 활동에 대한 가점·감점 지표를 새로 도입했다고 1일 밝혔다.
호텔업은 국내외 투숙객의 여권번호, 투숙 기록, 결제 정보 등 다양한 개인정보를 대규모로 취급한다. 이 때문에 체계적인 개인정보 관리가 특히 중요하다는 지적이 제기돼 왔다.
개인정보위는 숙박 분야의 특수성을 고려해 업계의 자발적 보호 노력을 유도할 수 있는 인센티브 체계를 마련하고자 문화체육관광부에 이번 고시 개정을 적극 요청했다.
등급평가 가점 조건은 크게 네 가지 활동으로 구성된다. ▲개인정보 보호 주간 참여 ▲개인정보 자율규제 참여 ▲개인정보 전담조직 구성 및 운영 ▲정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 취득 등이다.
이 중 세 가지 이상을 이행한 호텔은 10점, 두 가지를 이행하면 7점, 한 가지를 이행하면 4점의 가점을 받는다. 10점 만점 체계로, 호텔업 등급 결정에 실질적인 영향을 미칠 수 있을 것으로 보인다.
반면 개인정보 보호법을 위반해 행정처분·과태료·과징금 등이 발생한 호텔은 10점의 감점을 받는다. 감점은 접수일 기준 최근 3년간의 행정조치 내역을 반영한다.
개인정보위는 호텔업 외에도 다양한 업종별 자체 평가·심사 기준에 민간의 개인정보 보호 활동 지표가 반영될 수 있도록 관계 부처와 협력할 계획이다.
양청삼 개인정보위 사무처장은 “개인정보 전담 조직 구성, 자율규제 참여 등 실질적 보호 활동이 등급 평가에 반영됨으로써 개인정보 보호 문화가 호텔업계 전반에 확산될 것으로 기대된다”고 말했다.
이어 “앞으로도 관계 부처와 긴밀히 협력해 민간 분야 개인정보 보호의 실효성을 높이기 위한 인센티브 발굴을 지속해 나가겠다”고 덧붙였다.
이번 고시 개정은 2026년 7월 1일부터 시행된다.


