개인정보 보호막 ‘동의 절차’…업계 입김에 ‘흔들’

‘글로벌 스탠다드 맞게 바꾸자’며

“동의는 간편하게, 철회는 엄격히”

국감철 맞아 국회 대상 적극 로비

“국내·외 사업자 역차별” 주장도

4차산업혁명 명분 그럴듯하지만

개인정보 보호 강화 흐름에 역행

의원들, 역차별 해소 필요엔 공감

”가이드라인 아닌 법령으로 격상”

시민단체선 “사후규제 강화” 요구

이동통신사들이 가입자들의 휴대전화 위치확인 정보(기지국 접속기록)를 몰래(명시적 고지와 별도 동의 없이) 장기간 축적해 빅데이터 사업에 활용한 것으로 드러나 논란이 일고 있는 가운데, 이번에는 포털 등 인터넷 서비스 사업자들이 국정감사를 틈타 ‘동의’ 제도 무력화를 시도하고 있다. 동의 제도란 기업이 사업 목적으로 개인정보를 수집·활용·제공하고자 할 때는 사전에 정보 주체에게 알리고 동의를 받으라는 것이다.

동의 절차는 개인정보 주체가 법이 보장하는 자기결정권을 행사하는 것이다. 사업자가 내 개인정보를 수집·활용·제공하게 할지 스스로 결정할 수 있게 해준다. 빅데이터와 인공지능(AI) 등 4차산업혁명 기술의 발달로 고객·이용자·회원의 개인정보를 수집해 마케팅에 활용하거나 제3자에게 파는 사례가 늘어나면서 정보 주체의 개인정보 자기결정권 행사 장치가 갈수록 중요해지고 있다.

반면 이동통신사·포털·카드사 등 개인정보를 수집·활용·제공하는 사업을 하는 쪽은 이를 사업 추진을 가로막는 ‘허들(걸림돌)’로 간주해 치우려고 하는 경향이 강하다. 올해 초 기업들이 ‘데이터 3법’ 개정에 목을 맨 것도 같은 맥락이다. ‘가명정보’ 조항을 만들어 개인정보를 본인 동의 없이 활용·제공할 수 있는 길을 넓혔다.

인터넷 사업자들이 국회 과학기술방송정보통신위·정무위 소속 의원들에게 돌린 ‘동의 제도 개선 필요성 및 방향 설명자료’ 발췌. 동의 제도 때문에 국내 인터넷 서비스 이용 과정이 국외 서비스보다 복잡하다는 점을 강조하고 있다.

11일 조정식 더불어민주당 의원 등 국회 과학기술방송정보통신위·정무위 소속 의원 보좌진들의 말을 들어보면, 인터넷 사업자들이 “개인정보보호법의 개인정보 수집·이용 조항 및 동의 방법 관련 조항, ‘온라인 개인정보 처리 가이드라인’ 등을 개정해 개인정보 주체의 동의를 간편하게 받을 수 있게 해 달라”고 의원들을 조르고 있다. 개인정보 수집·활용·제공에 대한 본인 동의 절차가 빅데이터 사업에 걸림돌이 돼 4차산업혁명 활성화를 가로막고 있으니 치워달라는 것이다.

인터넷 사업자들은 ‘인터넷 서비스 동의제도 개선 필요성 및 개선 방향’이란 제목의 설명자료를 만들어 돌리며, 개인정보보호위원회 등 관련 부처 국정감사 때 자료대로 지적해 달라는 ‘질의 로비’도 하고 있다. 이들은 설명자료에서 “동의 제도를 글로벌 스탠다드에 맞게 바꿔야 한다”고 주장했다. “‘간편한 동의’와 ‘사후 철회권 강화’를 통한 ‘정보 주체의 자기결정권 강화 및 수시 통제권 부여’” 등 구체적인 방법까지 제시했다. 동의 받는 절차를 간소화하는 대신 동의 철회 절차는 강화해, 개인정보 자기결정권 행사의 효율성을 높이자는 논리를 펴고 있는 것이다.

인터넷 사업자들이 국회 과학기술방송정보통신위·정무위 소속 의원들에게 따로 돌린 ‘동의 제도 개선 필요성 및 방향 설명자료’. 엄격한 동의 제도 때문에 국내 결제 플랫폼에서의 결제 과정이 국외 것보다 길다는 점을 강조하는 그림이다.

한 포털업체 관계자는 <한겨레>와 통화에서 설명자료 내용과 관련해 “지금처럼 경직되고 복잡한 동의 제도에서는 이용자들이 모든 체크 박스를 무차별적으로 클릭하거나, 필수만 체크하고 선택은 클릭하지 않는 동의 습관을 가질 수 있는데, 개인정보 자기결정권 차원에서 바람직하지 않다”며 “동의 제도 개선을 통해, 혁신 서비스 출현 및 제공을 위한 기반 확보, 이용자 편익 증대, 실질적인 개인정보 자기결정권 강화 등을 가능하게 할 수 있다”고 강조했다.

인터넷 사업자들은 그동안 “현행 동의 제도가 국내 인터넷 사업자들을 역차별해, 국내·외 사업자 간에 서비스 경쟁력 격차를 발생시킨다”는 주장을 펴왔다. 설명자료에서도 “국내 사업자들은 동의 제도 걸림돌 때문에 아마존고(쇼핑·물류), 페이스북 태그(얼굴 인식), 구글 어시스턴트(음성 화자인식 및 이용자 식별) 같은 이용자 편의 증진 서비스를 제공하기 어렵고, 그에 따라 국내·외 사업자간 경쟁력 격차가 심화하고 있다”고 주장했다.

이들은 “정부가 규제 집행력 미비를 이유로 규제를 적용할 때 국내·외 사업자들을 차별하는 상황을 개선해줄 것”도 주문했다. “국내 사업자에는 업무에 영향을 미칠 정도로 고강도 점검 및 조사를 하고 시정명령까지 하면서 국외 사업자는 서면 답변 요청을 하는 수준에 그치고 있다”며 “예를 들어, 페이스북 캠브리지 애널리티카(CA) 사건 당시, 방통위는 실태 점검을 통해 사업자들에게 제도 개선을 요청했고, 국내 사업자들은 이를 적극 수용해 반영한 반면, 국외 사업자들은 방통위 실태점검과 제도 개선 요청을 외면하는 행태를 보였지만, 방통위는 이에 대해 지금까지 어떠한 언급도 하지 않고 있다”고 했다.

의원들도 동의 제도 개선 필요성에 공감하는 모습이다. 하지만 개선 방향에 대해선 인터넷 사업자들의 요구와 차이를 보인다. 조정식 의원은 “현행 우리나라 온라인 개인정보 이용 동의 방식과 절차가 법적 효력이 없는 ‘가이드라인’ 수준에 머물러 있는 상태다. 국내 사업자들은 가이드라인을 충실히 지키고 있는 반면, 구글과 페이스북 등 국외 사업자들은 ‘가이드라인은 법적 효력이 없다’면서 지키고 있지 않아 국민들이 개인정보 자기결정권 행사 기회를 박탈당하는 피해를 당하고 있는 상황”이라고 말했다. 이어 “온라인 개인정보 동의 방식과 절차를 가이드라인 수준이 아닌 법령으로 상향해, 국내·외 사업자간 차별을 없애고, 국민의 개인정보 자기결정권도 지킬 수 있도록 제도 개선이 필요하다”고 지적했다.

정보인권 보호 활동을 하는 시민단체들도 인터넷 사업자들이 국회의원들에게 주문하는 동의 제도 개선 방향에 대해 수긍하기 어렵다는 반응이다. 오병일 진보네트워크센터 대표는 “동의 철회 절차 강화 뿐만 아니라 불법 수집·활용·제공하거나 수집된 개인정보를 허술하게 관리해 유출한 사업자는 집단소송과 징벌적 과징금 대상이 되도록 사후규제를 강화하는 내용도 포함시켜야 했다”고 지적했다.

업계 일각에서는 전 세계적인 개인정보 보호장치 강화 흐름을 거스른다는 지적도 나온다. 포털사 출신의 한 벤처기업 대표는 “사업자들의 요구는 사실상 개인정보 수집·활용·제공 동의 절차를 옵트아웃(일단 수집·활용할 수 있게 하면서 이용자가 사후에 수집·활용을 거부할 수 있게 하는) 수준으로 바꿔달라는 것과 다름없다. 스팸 문자·메일 사태에서 보듯, 거부 의사를 표시하는 것을 귀찮아 하는 이용자들의 심리를 악용하려는 심산으로 보이는데, 이는 4차산업혁명 시대에 대비해 개인정보보호 장치를 강화하는 추세와 맞지 않는다”고 꼬집었다.

김재섭 선임기자 겸 사람과디지털연구소장 jskim@hani.co.kr

▶더불어 행복한 세상을 만드는 언론, 한겨레 구독하세요!
▶네이버 채널 한겨레21 구독▶2005년 이전 <한겨레> 기사 보기

[ⓒ한겨레신문 : 무단전재 및 재배포 금지]