[ET단상]구글의 개인정보 침해, 방통위가 나설 때

Photo Image

국내 기업들로부터 유출된 우리 국민의 개인정보는 최근 2년 동안만 해도 무려 6325만건이나 된다. 이는 모든 국민의 개인정보가 적어도 1회 이상 유출됐음을 의미한다.

최근 세계 스마트폰 이용자 수가 10억3800만명을 넘어섰고 국내도 지난 8월 3000만명을 넘어선 것으로 보도됐다. 이처럼 스마트 기기 의존이 높아지면서 개인정보 위협도 확대되고 있다. 대표적인 예로 스마트폰의 지도 애플리케이션을 이용할 때 이용자 위치정보가 서비스 제공자에게 고스란히 넘어가면서 일상이 그대로 알려지게 되는 것을 들 수 있다.

기업이 수집해 처리하는 개인정보는 기업이 소유하는 것이 아니라 사용자로부터 잠시 위탁받아 사용하는 것이다. 따라서 기업의 개인정보 활용에 대해 국가가 보호 정책을 수립하고 시행하는 것이 매우 중요한 과제로 떠오르고 있다.

스마트 환경에서 가장 중요하게 여겨야 할 개인정보 보호 원칙은 `데이터 처리 최소화 원칙`과 `목적의 명확화 원칙` 등이다.

세계 최대 인터넷 검색서비스 업체 구글은 지난 3월부터 검색·메일·유튜브 등 60여개 서비스나 제품에서 수집한 사용자의 개인정보를 통합 관리하는 것을 골자로 하는 새로운 개인정보 취급방침을 시행하고 있다. 이에 대해 아시아태평양경제협력체(APEC), 유럽, 일본, 미국 등의 많은 개인정보 감독 기구는 새로운 방침 시행을 심각하게 간주하고 구글에 개인정보 취급 방침의 시행을 연기 또는 수정할 것을 요구한 바 있다.

국내에서도 방송통신위원회가 지난 2월 이 글로벌 기업의 새로운 개인정보 취급방침이 정보통신망 이용촉진 및 정보보호 등에 관한 법률(일명 정보통신망보호법) 준수에 일부 미흡할 수 있다고 지적했고, 구글은 `한국 거주자를 위한 개인정보 관련 추가 정보`를 게시한 바 있다.

하지만 개인정보보호위원회는 구글의 조치를 종합적으로 검토한 결과 현행 개인정보 취급방침이 여전히 개인정보보호법과 정보통신망보호법을 위반할 소지가 있다고 판단해 여러 가지 수정을 요구한 상태다.

APEC, 일본, 미국 등 국외에서도 다양한 우려가 표명된 바 있으며, 특히 유럽연합 27개 회원국 개인정보기구의 대표기관인 프랑스 국가정보위원회(CNIL)는 구글이 유튜브, G메일, 지도 서비스 등에서 수집한 개인정보를 통합 관리해온 것은 위법 소지가 있다고 판단했다. CNIL은 지난 16일 구글에 개인정보 침해 사실을 공식적으로 인정하고 정책을 변경하라고 명령한 것으로 보도됐다.

따라서 최근 새롭게 진전되고 있는 국제적인 상황 전개를 고려하면 국내 개인정보보호 규제기관도 추가 대응을 고려할 시점이다. 이를 위해서는 다음 사항의 고려가 필요하다.

현재 국내 개인정보보호 규제기관 간의 대응 수위에 격차가 있으므로 방통위 등의 일관성 있고 통일된 방침 정리가 선행돼야 한다. 또 국제 공조에 따른 대응이 요구된다. 이를 통해 유럽 등지의 개인정보보호 규제기관의 대응 내용을 면밀히 분석하고 국내외 규제기관들이 긴밀히 협력해 종합적이면서 장기적인 대응 방안을 마련해야 한다.

개인정보 통합관리를 위한 정보주체 동의도 약관에 따라 포괄적으로 받을 것이 아니라 정보주체마다 개별적으로 미리 동의를 받는 옵트인 방식으로 변경하도록 요구해야 한다. 더불어 스마트 환경을 고려한 데이터 이용 최소화 원칙이나 비연결성(unlinkability) 원칙을 구체적으로 구현할 수 있는 대책의 가이드라인 개발과 적용이 절실하다.

국내 규제기관들은 빠른 시일 안에 추가적인 대응을 마련하고 조치를 검토해야 할 것이다. 이 문제에 관해 새 정부가 들어설 때까지 결정을 미루면 국민의 기본권인 정보 프라이버시를 방치했다는 오해를 면하기 어려울 것이다.

염흥열 순천향대 정보보호학과 교수 hyyoum@sch.ac.kr


브랜드 뉴스룸