[아이뉴스24 김혜경 기자] '개인정보 전송요구권' 도입을 골자로 한 개인정보 보호법 2차 개정안이 국회 문턱을 넘었다. 전송요구권은 일종의 데이터 통제권이자 마이데이터 사업의 제도적 기반이다. 금융권 마이데이터 후폭풍은 지금도 거센 상황이다. 개정안이 시행될 경우 마이데이터가 전면 확대되면서 큰 파장이 예상된다.
무엇보다도 전송 대상 개인정보 범위와 전송 시스템 안전성 등 풀어야 할 과제가 산적하다. 과거 전철을 밟지 않으려면 정보주체의 권리를 확실히 보장하고 기업 참여를 이끌어내는 등 제도적 실효성을 높여야 한다는 지적이 나온다.
◆ 전송요구권은 '개인정보 자기결정권' 강화할까
개인정보 전송요구권이란 이용자가 개인정보를 본인이 내려받아 활용하거나 제3자에게 이전하도록 요구할 수 있는 권리다. 쉽게 말해 정보주체가 A 기업에 자신의 개인정보를 B 기업으로 넘겨달라고 요구할 수 있게 된다. 개인이 본인정보를 관리·통제하고 본인이 원하는 서비스를 제공받기 위해 데이터 전송을 요구하는 행위 일체를 뜻한다. 정보주체가 프라이버시를 지킬 것인지 혹은 원하는 범위 내에서는 프라이버시를 양보하고 데이터 공유로 다른 이익을 취할 것인지가 골자다.
2020년 데이터 3법 통과로 마이데이터 제도가 시행된 이후 '신용정보의 이용‧보호에 관한 법률'에 개인신용정보 전송요구권이 도입된 바 있다. 향후 마이데이터를 IT·교육·유통·국토교통·문화여가 등의 분야로 확대해야 하는데 현행범 범위 내에서는 이동권 구현에 한계가 있다는 것이 정부 입장이다. 개인정보 보호법에 전송요구권을 도입, 개인정보가 안전하게 전송될 수 있는 기반 구축이 필요하다는 것.
앞서 열린 기자간담회에서 고학수 개인정보보호위원회 위원장은 전송요구권에 대해 기존 제도의 확장판은 아니라는 점을 못박았다. 고 위원장은 "전송요구권 대상이 되는 데이터는 금융 데이터 대비 비정형적이고 유형이 다양하므로 표준화와 전송체계 구축을 위한 입체적인 분석과 논의가 필요할 것"이라고 전했다.
보호법상 전송요구권 도입은 크게 두 가지 쟁점을 내포하고 있다. 첫 번째는 정보주체의 권리를 현재보다 확실하게 보장할 수 있느냐다. '내 데이터는 내 뜻대로 한다'는 개념이지만 자칫 잘못하다가는 제한 없는 개인정보 유통으로 유출 사고 등 개인정보 침해를 유발할 가능성도 배제할 수 없다는 것이다.
시민사회는 통합된 법적 체계가 마련됐다는 점은 긍정적으로 평가했다. 다만 해외에서 시행된 마이데이터 취지가 국내에서는 산업 활성화 측면에만 맞춰졌다는 점에서 전송요구권이 도입될 시 예상되는 부정적인 영향도 고려해야 한다고 주장했다. 유럽연합(EU)의 '일반 개인정보 보호법(GDPR)'과 미국의 '캘리포니아주 소비자 프라이버시법(CCPA)' 등은 전송요구권에 대한 법적 근거를 두고 있다.
오병일 진보넷 대표는 "정부가 마이데이터를 추진하는 명분은 정보주체 권리 강화지만 데이터 활용 측면이 더 강한 것이 사실"이라며 "전송요구권 도입으로 정보주체의 동의를 받는다고 하지만 개인이 위험성을 충분히 인지한 후 동의를 할 수 있을지는 의문"이라고 말했다. 이어 "다만 마이데이터 확대 과정에서 개인정보위가 통합된 규율을 만들어 관리하는 것은 중요하다"고 덧붙였다.
한 IT업계 관계자는 "GDPR에 이동권에 대한 보장은 있지만 실제 유럽 지역 내에서 어떻게 활용되고 있는지는 구체적으로 검증된 내용이 없다"며 "국외로 민감한 개인정보가 이전될 수도 있다는 것도 고려해야 한다"고 전했다.
◆'데이터 독점' 둘러싼 빅테크·스타트업 줄다리기
두 번째 쟁점은 데이터 독점과 공정 경쟁이다. EU의 GDPR과 미국 CCPA에 도입된 전송요구권은 정보주체 선택권을 확대하고, 기업 간 공정한 경쟁 환경을 조성하자는 취지다. 개인정보위도 일부 플랫폼 기업의 데이터 독점 현상이 완화될 것으로 기대하고 있다. IT업계에서는 방대한 양의 데이터를 보유하고 있는 기업과 데이터를 활용해 새로운 사업모델을 만들고자 하는 기업 간 신경전이 벌어지는 모양새다.
한 블록체인 기업 대표는 "웹 3.0은 데이터의 자산화가 핵심"이라며 "웹 2.0 시대에서는 소수의 기업들이 개인정보를 활용해 수익을 독점했다면 앞으로는 특정 데이터 생산에 기여한 개인이 수익을 얻는 형태로 시장이 흘러갈 것"이라고 말했다.
또 다른 스타트업 대표는 "빅테크 기업들의 데이터 독점 폐해가 사라져 혁신적인 서비스가 등장할 것으로 전망된다"며 "이용자의 수익분배 실현도 가능해진다는 측면에서 웹 3.0을 위한 주춧돌이 세워진 것으로 평가하고 있다"고 했다.
반면 기존 플랫폼 기업 등은 법안 심사과정에서 전송요구권 도입에 대해 지속 우려를 표했다. 개인정보처리자의 기술‧재정적 부담을 고려해 제3자에 대한 전송요건을 합리적으로 제한해야 한다는 주장이다. 모든 기업에 응용 프로그램 인터페이스(API)를 강제하는 것은 과도한 수준의 비용 부담을 초래하므로 정보 이전 과정에서 발생하는 비용 문제도 해결해야 한다는 것.
한 IT업계 관계자는 "전송 가능한 개인정보 범위가 무엇인지를 둘러싸고 지난해 논란이 있었는데 이 과정에서 민감 데이터까지 이동이 가능해야 한다는 목소리가 일각에서 제기됐다"며 "데이터를 주는 기업과 받는 기업 모두 조심해야 하는데 현재 법안에 도입된 개인정보관리 전문기관이 무엇인지도 모호한 상황"이라고 말했다.
이어 "A 기업에서 B 기업으로 개인정보가 넘어가는 과정에서 개인정보가 유출될 경우 어느 쪽 책임인지도 따져봐야 할 것"이라며 "개정안을 전체적으로 본다면 산업 발전이 필요한 내용도 있지만 단계적인 계획이 필요한 상황"이라고 전했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기