디지털타임스

 


인터넷업계 `개보법` 전송요구권 볼멘소리

프린트 페이스북 트위터 카카오스토리
'개인 정보 이동권'과 유사하지만
IT기업들 "개인 정보 부담스럽다"
설비 투자·유지비만 매년 수십억
이르면 연내 국회통과가 예상되는 개인정보보호법 개정안 내용을 두고 인터넷 업계를 중심으로 우려의 목소리가 가라앉지 않고 있다. 논란의 핵심은 '전송요구권'이다.

13일 업계에 따르면 인터넷 기업들과 관련 협단체들은 개인정보보호법 개정안의 국회통과 이후에도 개인정보 전송요구권에 대해 지속적으로 의견을 제기할 계획이다. 개정안에 관련 내용이 구체적으로 담기지 않은 만큼 시행령 제정 과정에서 업계의 목소리를 최대한 담겠다는 입장이다.

개인정보 전송요구권이 담긴 개인정보보호법 일부개정안은 지난 5일 국회 정무위 의결을 거쳐 법사위 심사를 앞뒀다. 개인정보 전송요구권이란 특정 기업·기관이 보유한 개인정보를 해당 정보 주체인 개인의 요구에 따라 다른 사업자로 옮길 수 있는 권리다. 소비자 입장에선 여러 곳에 흩어진 개인정보를 하나로 모아 관리하면서 더 나은 서비스를 제공하는 사업자를 선택할 수 있다. 마이데이터 확산과 그에 따른 산업 진흥과 같은 흐름이다.

당초 개인정보보호법 개정이 논의됐을 때 가장 뜨거웠던 화두는 과징금 상한 조정이었다. 위반행위 관련 매출의 3%까지 부과할 수 있는 현행법상 과징금 상한을 전체 매출의 3%까지 부과할 수 있게끔 개정이 추진됐다. 이를 통해 과징금을 EU GDPR(유럽일반개인정보보호법)에 준하는 수준으로 올리려 했지만 국내 실정에 맞지 않는다며 반발해온 산업계의 의견이 결과적으로 수용됐다.

그에 이어 화두로 떠오른 게 전송요구권이다. 이 역시 EU GDPR의 개인정보 이동권과 유사하다. 하지만 인터넷 서비스 등을 제공하는 IT 기업들은 개인정보 전송에 대해 부담스럽다는 입장이다. 특히, 금융 마이데이터 사업을 비춰봤을 때, 개인정보 저장·처리·전송 등을 위한 설비투자와 유지관리 비용이 매년 수십억 규모에 달한다는 점을 든다. 금융권에서 논의되고 있는 마이데이터 전송 과금체계도 마찬가지로 거론된다.

일각에서는 개인정보 유출 위험이 더 높아진다는 지적도 제기한다. 클릭만으로 개인정보를 타 사업자에게 제공하는 게 가능해지면, 사용자 부주의로 인해 일시적인 프로모션이나 이벤트에 참여하는 것만으로도 개인정보가 국경까지 넘는 일이 생길 수 있다는 지적이다. 업계에서는 이런 부담을 이유로 들어 지금까지 예외를 둘 수 있도록 수정을 요구해 왔지만 정무위 심의 과정에서 받아들여지지 않았다. 남은 과제는 의무 부과 대상 범위에 대한 협의와 조정이다.

이병남 개인정보위 정보보호정책과장은 지난 1일 열린 '디지털 대전환 시대에 맞는 개인정보법 개선방안' 세미나에서 "수정안은 전송 대상에 포함되는 정보 범위 등에 대해 대통령령으로 위임한다"며 "개정 후에도 전송요구권 시행과 관련해선 1~2년 시간적 여유를 두고 추진할 것"이라고 말했다.

팽동현기자 dhp@dt.co.kr




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]