개인정보는 개인의 것이 아니다? '사생활 vs 개인데이터' 사이의 오해
개인정보는 개인의 것이 아니다? '사생활 vs 개인데이터' 사이의 오해
  • 유다정 기자
  • 승인 2019.09.27 08:09
  • 댓글 0
이 기사를 공유합니다

[디지털투데이 유다정 기자] "개인의 사생활은 보호하는 것이 맞지만, 개인정보(데이터)와는 구분돼야 한다. 개인에 관한 정보 혹은 데이터는 모든 거래 과정에서 생성되며, 국가는 그 데이터를 처리해 각종 서비스를 제공한다. 이미 개인 데이터는 자연스럽게 국가에게 제공된 것이다" 이인호 중앙대 교수

"소비자 입장에선 알지도 못하겠는데 일단 동의하게 해놓고 면피용으로 이용되는 개인정보보호법은 개선돼야 할 소지가 있다" 정지연 한국소비자연맹 사무총장 

현재의 개인정보보호제도가 국민의 개인정보 보호는 물론 안전한 데이터 활용도 하지 못하는 상태라며, 국회서 계류 중인 개인정보보호법 개정안과 데이터3법의 조속한 통과를 촉구하는 업계 목소리가 높아지고 있다.

지난 26일 오전 한국인터넷기업협회(이하 인기협)는 서울 삼성동 소재 인기협 엔스페이스에서 ‘개인정보동의제도’를 주제로 굿인터넷클럽을 개최했다. 

김민호 성균관대 교수의 진행 하에 개인정보 관련 법률․제도 전문가인 구태언 변호사(법무법인 린), 김현경 서울과기대 교수, 이인호 중앙대 교수와 함께 소비자 권익보호 전문가인 정지연 한국소비자연맹 사무총장이 패널로 참석했다.

26일 오전 삼성동 소재 인기협 엔스페이스에서 ‘개인정보동의제도’를 주제로 굿인터넷클럽이 개최됐다. 왼쪽부터 김민호 성균관대 교수, 이인호 중앙대 교수, 정지연 한국소비자연맹사무총장, 구태언 변호사, 김현경 서울과기대 교수(사진=유다정 기자)
26일 오전 삼성동 소재 인기협 엔스페이스에서 ‘개인정보동의제도’를 주제로 굿인터넷클럽이 개최됐다. 왼쪽부터 김민호 성균관대 교수, 이인호 중앙대 교수, 정지연 한국소비자연맹사무총장, 구태언 변호사, 김현경 서울과기대 교수(사진=유다정 기자)

이인호 교수는 개인정보자기결정권이란 "국가가 방대하게 보유하고 있는 시민 개인 데이터를 오남용하지 않고 안전하고 정당하게 처리, 이용하여야 한다는 헌법적 요청"이라고 설명하며, '사전동의'로는 이를 충족할 수 없다고 역설했다. 

이 교수에 따르면 사생활 비밀과는 달리, 개인 데이터는 모든 거래의 과정에서 필연적으로 생성되고 처리된다. 모든 시민은 자신에 관한 정보나 데이터를 국가에게 제공하며, 국가는 그 데이터를 처리해서 판단을 내리고 각종의 정부 서비스를 제공한다. 개인 데이터는 이미 거래 과정에서 자연스럽게 국가에게 제공된 것이며, 남에게 알려지지 않은 비밀(privacy)가 아닌 거래 과정에서 자연스럽게 전달된 '데이터'다. 때문에 헌법 상 사생활비밀을 보호하는 권리들을 인정하고 있으나, 일반적인 개인정보 혹은 개인데이터를 특별히 보호하는 조항은 없다. 

유럽연합의 일반개인정보보호규칙(GDPR)에서도 개인정보처리자는'단독 혹은 공동으로, 개인데이터 처리의 목적과 수단을 결정하는 자연인이나 법인, 공공기관, 그밖의 기관'으로 규정하고 있다. GDPR은 개인정보의 처리 즉 수집과 이용 뿐만, 정보 주체의 사전 동의 없이 데이터를 제3자에게 제공하는 것도 인정하고 있다. 

이 교수는 "형사처벌과 과징금 보다는 차라리 피해 당사자가 민사손해배상을 걸 수 있게 하는 등 적극적 방어체계를 갖추는 것이 낫다"며 "오히려 사전 동의를 받으면 불법도 합법이 될 수 있다. 개인정보보호법은 설계부터 잘못됐다"고 비판했다.

개인정보 동의와 관련한 정부 가이드라인의 문제점에 대한 지적도 있었다. 김현경 교수는 "정보통신망법에 따른 최소수집원칙을 법규적 효력이 없는 가이드라인을 통해 필수/선택으로 구분하고 필수와 선택항목에 있어서도 그 동의방법을 세부적으로 한정하고 있어 국내외 사업자 사이에 차별이 발생하고 있다"고 했다. 정지연 사무총장도 “정부의 가이드라인 준수가 기업의 면책주장의 근거로 활용될 우려가 있다"고 덧붙였다.

포괄동의의 필요성에 대한 의견도 나왔다. 구태언 변호사는 "1995년 EC 개인정보 보호지침에 대한 오해가 있는데 이는 개인을 보호하자는 지침이지 정보를 보호하자는 지침이 아니"라며, "2년 전만 해도 아동이 실종되었을 때 실종된 아동의 동의 없이는 경찰에서 휴대전화 정보를 공유할 수 없었다. 개인정보보호가 개인을 위한 것이라면 목적에 따라 사용할 수 있어야 하며 이를 위해서는 포괄동의가 필요하다"전했다. 

김현경 교수 역시 "사전 동의는 충분히 잘못된 방식이다. 실태조사를 해보면 모든 동의 내용을 인지한다고 응답하는 비율이 30% 수준인데 합리적인 권리 보호가 될 수 없다. 2013년부터 정부는 빅데이터를 활용한 산업 성장을 지향했는데 기업이나 기관의 빅데이터 활용률은 현재 10% 미만 수준이다. 정부의 산업 지향과 규제가 일치하지 않는다"며 말하며 포괄동의 등의 해결책이 필요함을 주장했다.

이날 김병관 의원도 참석해 정보보호법 개정안을 만들면서 겪었던 고충과 앞으로의 방향성을 밝혔다. (사진=유다정 기자)
이날 김병관 의원도 참석해 정보보호법 개정안을 만들면서 겪었던 고충과 앞으로의 방향성을 밝혔다. (사진=유다정 기자)

이날 인기협 및 코리아스타트업포럼, 한국게임산업협회, 한국온라인쇼핑협회, 한국온라인광고협회 등 5개 단체는 개인정보보호법 개정안의 조속 처리를 촉구하는 서한을 국회에 전달하기도 했다. 이들은 "4차 산업혁명 시대에서 개인정보의 안전한 ‘보호’와 경제 ‘활성화’라는 두 마리 토끼를 놓치지 않기 위해서는, 최신 기술들을 아우를 수 있는 법제화가 시급"하다며 "개인정보보호법을 포함한 이른바 데이터3법(개인정보보호법, 신용정보법, 정보통신망법)의 개정안이 조속히 통과된다면 규범의 상호 운영성 확보를 통해 우리 기업들의 글로벌 시장진출의 중요한 기틀이 마련될 수 있다"고 요청했다. 

김병관 더불어민주당 의원은 "작년에 개정안을 내면서도 사실 이해를 잘 못했다. 개인을 보호하자는 건지 정보를 보호하자는 건지 모호하다. 너무 동일시되는 느낌을 받았다"며 고충을 토로했다. 김 의원은 아울러 "인터넷 사업이 활발한 미국처럼 옵트아웃(사전 동의 없이 데이터 처리, 문제 시 사후 규제)을 국내 도입하는 것도 괜찮다고 생각한다"면서도 "시민이 받아들일 수 있도록 조금 더 쉬운 용어로, 설득할 수 있는 논리를 개발하는 것도 필요하다"고 조언했다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사