![개인정보보호위원회. [전자신문DB]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/12/2025/08/21/ddaae13ee9af4f51a0172365a890fb58.png) |
개인정보보호위원회. [전자신문DB] |
온라인 쇼핑 업계가 개인정보보호위원회가 추진하는 '개인정보 본인전송요구권 확대'에 대해 우려의 뜻을 표했다. 산업계 현실을 고려하지 않은 채 모든 업종으로 전송 의무를 확대하는 것은 심각한 부작용을 초래할 수 있다는 지적이다.
한국온라인쇼핑협회는 21일 입장문을 내고 개인정보위의 관련 시행령 개정에 대해 반대의 뜻을 밝혔다. 지난 4일 간담회, 공식 의견서를 통해 이미 개정안의 문제점을 제기했다는 설명이다.
앞서 개인정보위는 지난 6월 의료·통신 등 일부 분야에 한정된 본인전송요구권을 전 분야에 걸쳐 확대하는 내용의 개인정보보호법 시행령 개정안을 입법 예고했다. 본인전송요구권은 개인정보처리자에게 자신의 정보를 전송(다운로드)할 것을 요구할 수 있는 권리를 뜻한다. 개인정보위는 △연매출 1500억원 이상이면서 100만명 이상의 개인정보를 처리하는 사업자 △5만명 이상의 민감정보·고유식별정보를 처리하는 사업자를 모두 본인전송 요구 대상에 포함했다.
협회는 “개인정보위는 비용 부담이 크지 않다고 주장했지만 실제로는 시스템 설계, 보안 강화 등 대규모 인프라 투자가 불가피하다”며 “이는 이미 C커머스 공습과 SKT 사태 이후 강화된 규제 등으로 경영 환경이 악화된 국내 e커머스에 치명적인 부담이 될 수 있다”고 설명했다.
이어 “불과 1년 전 규제개혁위원회는 유통 분야를 전송 의무 대상에서 제외하기로 했음에도 이번 개정안은 이를 뒤집고 전 산업 확대를 강행하고 있다”며 “학계·시민사회·산업계 모두가 반대했던 기존 합의를 무시한 졸속 추진이라는 비판을 피할 수 없다”고 강조했다.
영업비밀 유출과 제3자 권리 충돌 가능성에 대해서도 우려했다. 협회는 “업계가 다년간 구축한 영업기밀, 공동계약 정보 등 제3자 데이터가 함께 저장된 경우는 현실적으로 분리 전송이 불가능하다”며 “기업의 영업비밀과 제3자 권리가 침해될 위험이 크며 단순한 추상적 예외 규정으로는 방어가 불가능하다”고 못박았다.
개정안에 담긴 대리인·스크래핑 허용도 법 취지를 훼손한다는 입장이다. 협회는 “이는 개인정보보호법 제29조와 정면 충돌하며 금융권에서도 이미 금지된 방식”이라며 “본인전송요구권 본래 취지를 왜곡할 수 있으며 전문기관 독점화와 불법 데이터 거래 가능성까지 높일 수 있다”고 강조했다.
협회는 “현재와 같이 실증적 검증 없이 전송 의무를 전 산업으로 일거에 확대하는 것은 산업 전반의 경쟁력 약화와 소비자 피해를 초래할 수 있다”며 △개인정보 전문기관 대리 행사 제한 △공공성과 국민 편익이 명확한 분야부터 단계적 도입 △영업비밀과 제3자 권리 보호 장치 강화 △스크래핑 방식 전면 금지 등을 강력히 요구했다.
협회는 “향후에도 산업계의 목소리를 지속적으로 전달하며 개인정보위가 밝힌 '소통 지속' 약속이 형식적 절차에 그치지 않고, 실질적으로 제도 설계 과정에 반영되기를 촉구한다”고 말했다.
민경하 기자 maxkh@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.