[이슈TALK] 내 개인정보가 금융회사에 팔린다면

"시민과 소비자의 신뢰 얻는 법안 만들어야"


[아이뉴스24 유재형 기자] 4차 산업혁명의 한 줄기로 불리는 빅데이터나 클라우드 발전 이면에 어김없이 등장하는 논쟁이 개인정보 문제이다. 융합이나 혁신이라는 수식 속에는 상품에 담긴 정보와 함께 개인이력이 오고 간다는 측면에서 민감할 수밖에 없는 문제다.

가령 신생 금융회사가 신용등급 평가 기반을 이동통신사의 요금 납부 실적으로 모태로 삼는 방식이다. 여기서 나의 연체경력이나 통화패턴이나 납부 실적이 타 회사로 넘어간다는 데 쉽게 동의할 사용자는 많지 않을 것이다.

4차 산업혁명의 본질이 인간의 삶을 윤택하게 만드는 것으로 믿는다. 하지만 그 본질 너머에 사람의 지능이나 창작능력을 포함한 모든 노동력을 대체할 기술이라는 우려가 끊이질 않고 있다. 이 기적의 테크놀로지가 사람에 대한 존중 없이 생산성이나 비용절감에서 인간이 거꾸로 비교 당하는 처지에 놓였다는 한탄도 들린다.

개인정보 역시 같은 맥락에서 기술의 원활한 운영을 위한 수단으로 취급 받는다면, 진정한 사람을 위한 기술이라 보기 어렵다 할 수 있다. 이것이 개인정보를 담은 빅데이터가 지닌 양면성이다. 방대한 양의 데이터를 분석하는 기술이 발전하면서 데이터의 가치만 남게 되고, 그 데이터를 구성하는 사람에 대한 정보에 대한 존중은 사라지고 없는 사회, 현재 시민사회가 우려하는 것은 이러한 개인정보가 보호받지 못하고 무차별적으로 이용될 것이라는 점이다.

지난 11월 15일 개인정보보호법 개정안에 대한 정부안이 발의되면서 이 같은 우려가 현실화 될 것이라는 목소리가 등장했다. 빅데이터 활성화를 명분으로 기업 간 고객정보의 판매와 공유를 허용할 소지가 있어 심각한 개인정보 침해로 이어질 것이라는 염려이다.

참여연대 등 시민사회는 행정안전부와 방송통신위원회의 권한을 개인정보보호위원회로 이관했다고 하지만, 개인정보보호위원회의 독립성은 매우 제한적이며 자칫 개인정보 활용을 위한 알리바이 기구가 될 위험성을 포함하고 있다는 점을 지적하고 있다.

정부가 제시한 개인정보보호법 개정안의 쟁점을 살펴보면 먼저, 개인정보의 범위를 지나치켜 축소했다는 점이다. 개인정보처리자가 직접적인 개인 식별이 힘들다면 개인정보가 아닌 것으로 간주한 것이다. 그러나 제 3자가 개인식별이 가능한 결합 정보를 가지고 있다면 개인정보로 보는 것이 세계적 추세이다.

또한 정부안은 '새로운 기술․제품․서비스의 개발' 범위를 과학적 연구로 보고 서로 다른 기업의 고객정보를 공공기관이 결합한 후에 이 고객정보를 반출할 수 있도록 한 점은 개인정보 판매를 합법화시킨다는 비판이 가능하다. 아울러 개인정보의 활용에만 초점이 맞춰져 정보주체의 권리와 개인정보처리자의 책임성을 강화하는 조항은 미약해 균형을 잃었다는 지적도 있다.

이와 함께 정부안은 개인정보보호위원회를 중앙행정기관으로 격상하고 기존의 행정안전부와 방통위의 권한을 이관하고 있지만, 개인신용정보 활용에 두드러지는 금융위원회의 권한은 그대로 놔둔 점도 문제 삼고 있다. 개인정보보호위원회의 전체 업무에 대한 독립성을 보장하고 있지 않은 것은 산업 활성화를 명분으로 언제든지 정책 방향을 통제할 수 있다는 염려 때문에 이에 반대하고 있다.

정부는 유럽의 개인정보보호규정(GDPR)을 참조하겠다고 밝혔지만 발의안은 그 수준에 미달했다는 평가다. 때문에 현재 정부안은 기업들의 고객정보 활용을 지원하는데 급급한 나머지 합법적 개인정보 유출의 길을 열었다는 비판이 가능한 것이다. 정부가 4차 산업혁명 시대에 맞는 개인정보보호 체계 개선을 진정으로 원한다면, 시민과 소비자의 신뢰를 얻을 수 있는 법안을 만들어야 한다. 이 과정에서 생략된 공청회나 토론회는 필수 과정이다.

유재형기자 webpoem@inews24.com

관련기사


포토뉴스








아이뉴스24 TV