중국으로 넘어간 당신의 데이터, 현지 법이 보호하지 않는 이유

By성아인

우리나라와 중국 개인정보보호법의 취지와 내용이 달라 해외로 이전되는 우리 국민의 데이터가 보호되기 어려울 수 있다는 지적이 나왔다. 

7일 국회 의원회관에서 열린 ‘중국 플랫폼의 국내 시장 진출에 따른 소비자 피해 및 전망’ 토론회에서 황원재 계명대학교 법학과 교수는 “우리나라 개인정보보호법 입법 취지는 개인의 인격권과 자율적 동의에 근거해 만들어졌다면, 중국은 인격권보다는 산업적 측면에 초점을 뒀다”며 입법 자체에서 차이점이 있음을 지적했다.

해당 법안으로 인해 중국 플랫폼과 관련된 개인정보 문제가 발생할 수 있다는 분석이다.이번 토론회는 강민국 의원실에서 주최하고 한국소비자법학회, 한국소비자연맹, 한국온라인쇼핑협회에서 주관했다. 

황 교수는 중국의 개인정보보호법이 개인이 가진 동의권을 무력화할 수 있다고 분석했다. 특히 포괄적 동의와 적용 범위 등에서 차이가 크다.

황 교수의 설명에 따르면 우리나라 개인정보보호법에서는 이용자의 개인정보에 대해 보유 목적과 기간 등을 사전 고지하도록 돼 있다, 반면 중국 개인정보보호법에서는 동의 시 고지 의무가 존재하지 않고, 포괄적 동의를 주로 이용한다. 또 향후 개인정보를 처리할 때 간접적으로 이용을 고지하는 방식을 택한다. 

또 적용 범위에 대해 모호한 규정이 있다고도 지적했다. 중국 개인정보보호법은 자국 영토 내 개인정보를 처리하는 모든 활동에 더해 역외 중국 내 자연인의 개인정보 처리에도 적용한다. 역외 적용 경우 대부분 국가가 본받는 유럽연합의 GDPR에도 포함된 내용이다.

다만 ‘중국의 법률 또는 규칙이 규정하는 상황’이라는 조항이 해석의 여지가 크다는 게 황 교수의 지적이다. 그는 “해당 조항이 해석의 여지가 크고, 유럽에는 없다”고 봤다.

또 국가정보법 적용이 될 경우 별도의 고지 의무조차 없다는 점도 문제 삼았다. 황 교수는 “중국 현행법에도 향후 개인정보가 처리될 때 간접적으로라도 고지를 받는데, 국가정보법이 적용된다면 정보 주체가 정보 처리 상황을 알 수 없는 상황까지 발생할 수 있다”고 우려했다. 또 일부에서는 처리에 동의하지 않는다면 동의 철회 자체도 적절한 시기가 어렵도록 해, 개인정보보호법의 동의 자체가 무력화될 수 있다고 봤다. 

황 교수는 “우리나라에서는 개인정보보호법이 잘 준수된다는 최소한의 신뢰가 바탕이 돼 있다면, 중국에서는 판매자가 영세 사업자인 경우가 많아 이들이 중국 개인정보보호법에 마련된 규정과 지침을 다 따라갈 수 있다는 의문이 있다”며, “중국 내 영세 사업자가 개인정보보호법을 잘 준수하고 있는지 믿기 어려운 상황에서 중국에서 포괄적 동의와 묵시적 동의를 넓게 인정하자는 이야기를 하는 것이 모순적이다”고 지적했다.

김세준 성신여대 교수는 개인정보보호법 전송요구권에 대해 “개정에서 확대 적용될 가능성을 둔 것에 대해 신중해야 한다”면서도 “전송요구권 자체의 문제라기보다는, 제도가 실제로 기능하느냐로 나눠 보아야 한다”고 주장했다. 전송요구권 권리 자체가 아니라, 중국 전자상거래 플랫폼의 규정이나 중국 법의 문제라면 우리나라의 전송요구권이 무력화될 수 있다는 우려 때문이다. 

이날 손홍락 동아대학교 교수는 소비자 보호 방안에 대해 “각국의 관리체계를 균질화하는 것이 고민해야 한다”고 말하기도 했다. 현재까지 나온 방안들에 대해 실효성이 부족할 수 있어, 상호인증의 제도로 기준을 균질화해 소비자의 상호 안전을 유지할 수 있다는 설명이다. 

이날 한국온라인쇼핑협회 조성현 사무총장은 이날 개인정보보호위원회가 추진하고 있는 개인정보보호법 개정안이 중국 플랫폼이 합법적으로 우리나라 플랫폼의 개인정보를 가져갈 여지를 주고 있는 것 아니냐고 비판하기도 했다.

이번 토론회에 대해 공정거래위원회와 개인정보보호위원회 측에서는 해외 사업자에 대한 규제와 추가적인 역외 적용 규정에 대해 부연했다.

개인보호위 김직동 개인정보보호정책과 과장은 이미 해외 사업자에게도 여러 차례 적용이 가능하며, 실제 과징금까지 부과한 만큼, 실효성 측면에서 역외 적용에 대한 추가 조항 필요성에 대해서는 의문을 표했다.

일례로 개인정보위는 최근 알리에 대해 과징금을 부과했으며 2022년에도 구글과 메타에도 동의 위반으로 1000억원이 넘는 과징금을 부과했다. 이중 메타 경우에는 과징금을 납부했다.

또 김 과장은 “역외 적용에 대해 올해 4월 해외 사업자에 대해 적용 안내서까지 안내한 상황으로, 명확하게 밝힌 상황으로 해외 사업자들도 과징금을 납부한 상황에서 별도의 역외 적용 조항을 만드는 것은 실효성 측면에서 고민해 볼 수 있다”고 말했다.

글. 바이라인네트워크
<성아인 기자> aing8@byline.network

사고 파는 모든 걸 좋아합니다

aing8@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다