“현행 개인정보 동의제도, 보호와 활용에 모두 역부족”
한국인터넷기업협회(이하 인기협)는 9월 26일(목) 오전 8시, 인기협 엔스페이스(삼성동 소재)에서 ‘개인정보동의제도’를 주제로 굿인터넷클럽을 개최했다.
빅데이터를 포함한 4차 산업혁명 시대를 맞이하고 있는 현 시점에서 개인정보동의 제도의 현황과 개선방향에 대하여 논의하는 자리를 가진 이번 간담회는 김민호 교수(성균관대)가 진행하고 개인정보 관련 법률․제도 전문가인 구태언 변호사(법무법인 린), 김현경 교수(서울과기대), 이인호 교수(중앙대)와 함께 소비자 권익보호 전문가인 정지연 사무총장(한국소비자연맹)이 패널로 참석했다.
패널들은 공통적으로 현재의 개인정보제도가 현실과 괴리가 있음을 주장했다. 구태언 변호사는 “2000년에 제도가 시행될 때만 해도, 한 개인이 1년에 3~4개의 사이트에서 개인정보를 동의하면 되는 상황이었다. 지금은 한 명이 최소 1천개 이상의 서비스를 활용하며 살아가는 것이 당연한 시대가 되었다. 이 모든 것에 일일이 동의권을 행사하는 동의 제도는 현실성이 없다”고 했으며 정지연 사무총장 역시 “현 제도는 소비자 보호도 제대로 되지 않으면서 사업자는 사업자대로 어렵게 하고 있다. 이는 분명히 개선이 필요한 제도”라고 말했다.
이인호 교수는 “현재 국내에 시행되고 있는 사전 동의 원칙은 세계 어디에도 없다. 가까운 일본의 경우에도 합법성에 관한 요건이 없이 자유롭게 수집하고 이용할 수 있으며 미국도 마찬가지다.”라고 사례를 제시하며 “동의를 원칙으로 하고 동의가 없으면 무조건적으로 불법이라는 국내의 동의제도 자체가 잘못 설계된 것이다. 정보 주체가 동의한 개인정보에 접근하고 사후 거부할 수 있는 등 적극적으로 정보에 대한 권리를 주장하는 것이 제대로 된 개인정보 자기결정권이라 할 수 있다.” 라고 개인정보동의제도의 본질이 잘못되었음을 지적했다.
개인정보 동의와 관련한 정부 가이드라인의 문제점에 대한 지적도 있었다. 김현경 교수는 “정보통신망법에 따른 최소수집원칙을 법규적 효력이 없는 가이드라인을 통해 필수/선택으로 구분하고 필수와 선택항목에 있어서도 그 동의방법을 세부적으로 한정하고 있어 국내외 사업자 사이에 차별이 발생하고 있다.”라고 하였고, 정지연 사무총장도 “정부의 가이드라인 준수가 기업의 면책주장의 근거로 활용될 우려가 있다”고 언급하였다.
포괄동의의 필요성에 대한 의견도 강력하게 제시되었다. 구 변호사는 “1995년 EC 개인정보 보호지침에 대한 오해가 있는데 이는 개인을 보호하자는 지침이지 정보를 보호하자는 지침이 아니다. 주객이 전도되었다.” 라며 “예로 2년 전만 해도 아동이 실종되었을 때 실종된 아동의 동의 없이는 경찰에서 휴대전화 정보를 공유할 수 없었다. 개인정보보호가 개인을 위한 것이라면 목적에 따라 사용할 수 있어야 하며 이를 위해서는 포괄동의가 필요하다”라고 주장했다. 김현경 교수 역시 “사전 동의는 충분히 잘못된 방식이다. 실태조사를 해보면 모든 동의 내용을 인지한다고 응답하는 비율이 30% 수준인데 합리적인 권리 보호가 될 수 없다.”고 주장하며 “2013년부터 정부는 빅데이터를 활용한 산업 성장을 지향했는데 기업이나 기관의 빅데이터 활용률은 현재 10% 미만 수준이다. 정부의 산업 지향과 규제가 일치하지 않는다.”고 말하며 포괄동의 등의 해결책이 필요함을 주장했다.