불법적으로 개인정보를 수집해 온 페이스북에 대해 비난이 일고 있다. 페이스북이 로그인하지 않은 회원과 계정이 없는 비회원은 물론 경로추적을 거부한 방문자들의 정보까지 마구잡이로 수집했다는 것이다. 페이스북은 접속자의 웹브라우저에 쿠키를 심는 방식으로 자사 사이트에 접속한 사람이 2년 동안 무엇을 하는 지 추적해왔다.
개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보를 의미한다. 해당 정보만으로 개인을 식별할 수 없어도 다른 정보와 결합하여 개인을 특정할 수 있는 경우도 개인정보의 범주에 들어간다. 이메일 주소만으로는 특정 개인을 식별할 수 없으나 다른 정보와 결합하는 경우 개인정보가 될 수 있는 것이다.
개인정보는 기업에 상당한 수익을 보장한다. 기업들이 법을 어겨가면서까지 개인 정보를 수집하는 이유이다. 페이스북의 광고 수익은 매출의 90%가 넘는다. 보유한 개인정보가 많을수록 광고의 단가 등이 올라간다. 개인정보를 팔아 직접 돈을 벌 수도 있다. 홈플러스는 고객의 개인정보를 보험사에 넘겨 건당 1,980원씩, 148억여원을 벌어들였다. 이마트는 66억6,800만원을, 롯데마트는 23억3,000만원을 벌었다는 의혹도 나온다.
그러나 개인정보와 관련된 규정이 각 개별 법령에 흩어져 있는 등 규율체계가 복잡한 탓에 개인정보 침해에 효율적으로 대처하기 어렵다는 게 문제다. 현재 개인정보는 종류에 따라 관리하는 부처 및 법률이 다르다. 성명, 주민등록번호 등은 ‘개인정보 보호법’에서, 신용정보는 ‘신용정보의 이용 및 보호에 관한 법률’에서, 금융거래정보는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’에서 관리·규제하고 있다. 개인정보 제공자도, 개인정보 처리자도 혼란스러울 수밖에 없다.
개인정보 보호를 총괄하는 정부도 혼란을 가중시키고 있다. 지난해 8월부터 법적 근거 없이 주민등록번호를 수집하면 처벌을 받는 개인정보보호법이 시행되었다. 원칙적으로 주민등록번호 수집이 금지되나 법령에 규정되어 있는 경우 예외적으로 수집이 가능하다. 그러나 예외조항이 규정된 법령은 현재 1,000여개에 이르는 것으로 파악되고 있다. 행정 편의주의로 인해 1,000개가 넘는 예외조항이 산재해 있는 상황에서 개인정보 처리자는 주민등록번호를 요구해도 되는 것인지, 개인정보 제공자는 그에 응해야 하는 것인지 고민스럽기만 하다.
국회도 위와 같은 혼란을 야기한 책임에서 자유로울 수 없다. 18대 국회가 시작된 2008년 중순부터 2013년까지 개인정보보호와 관련된 법안은 주민등록번호 수집 허용 요건을 강화하는 등의 내용의 ‘개인정보 보호법 일부개정법률안’이 거의 전부다. 그나마 이 법안도 대규모 개인정보 유출사태의 시초로 볼 수 있는 GS칼텍스 사건이 발생한지 5년 만인 지난해 6월 처리됐다.
정부와 국회는 개인정보 제공자와 처리자를 모두 고려해 문제를 해결해야 한다. 개인정보 제공자들은 자신이 개인정보 제공에 동의하는 경우에 한하여 사업자들의 서비스를 이용할 수 있다는 점에서 정보제공을 강요당하고 있다고 느끼는 한편, 사업자가 수집한 자신의 개인정보 이용 현황을 쉽게 확인할 수 없다는 점에서 불안감을 느낀다. 반면, 사업자들은 개인정보 활용 여부를 처리자가 일일이 확인하고 동의토록 한 방식(Opt-In)이 인터넷 서비스의 경쟁력을 약화시킨다며 불만을 토로한다.
개인정보 보호 문제에 제3자의 역할을 강화하는 것도 한 방안이다. 독일 연방정부는 지난 3월 개인정보 보호법 강화안을 승인했다. 기존 법에서 제한적이었던 소비자 단체의 역할을 강화해 단체 차원에서 이의제기 및 고소가 가능하도록 했다. 일본의 경우 개인정보보호를 위한 제3의 독립적인 행적조직 설치가 추진되고 있다. 개인정보는 새로운 성장동력으로 평가되는 만큼 그에 대한 침해는 지속적으로 발생할 수밖에 없다. 종합적이고 신속한 개인정보 보호 정책이 필요하다.
허윤 법무법인 예율 대표 변호사
기사 URL이 복사되었습니다.
댓글0