마이데이터 전 분야 확대 방침, 반발하는 이커머스

By성아인

정부가 본인전송요구권(마이데이터)를 전 산업으로 확대하는 시행령 개정을 추진하는 가운데, 이커머스 등 산업계가 반대의 목소리를 키우고 있다. 당초 정부는 올해부터 의무 전송 적용 대상 사업자와 전송항목을 점진적으로 확대해 나갈 예정이었으나, 최근 전 분야를 대상으로 즉시 확대 시행한다는 방침을 제시했다.

이에 이커머스 등 유통업계는 깜짝 놀라는 모습이다. 고객이 요청할 경우 거래 데이터를 외부로 전송해야 하는 의무가 생기기 때문이다. 이전에는 유통업은 일단 마이데이터 대상에서 제외하는 방향으로 논의됐었는데, 갑자기 바뀌었다는 것이 업계의 불만이다.

마이데이터 전분야 확대, 괜찮을 거라는 정부 

개인정보보호위원회(개인정보위)는 지난 20일 정부서울청사에서 열린 기자단 설명회에서 개인정보 보호법 시행령 개정안을 소개했다.

이번 개정안의 핵심은 본인전송요구권을 금융, 의료·통신 분야에서 전 분야의 일정 규모 이상 개인정보처리자로 확대하는 것이다. 이 때 일명 마이데이터로 불리는 본인전송요구권은 개인이 자신의 데이터를 제3자에게 전송할 수 있도록 요구하는 권리다.

지금까지 마이데이터의 대상정보 및 사업자는 금융권, 보건의료 및 통신, 에너지 분야로 한정돼 있었지만, 이번 시행령이 개정된다면 분야에 상관없이 일정 규모 이상일 경우에는 모두 본인전송요구 대상에 포함된다.

개정안에 따르면 전송의무자의 기준은 ▲연매출 1500억원 이상 ▲100만명 이상의 개인정보처리자 또는 5만명 이상의 민감‧고유정보를 처리하는 자다.

이에 유통업을 포함한 산업계는 강한 우려를 나타내고 있다. 업계는 ▲전송시스템 구축 비용 부담 ▲영업비밀 유출 우려 ▲전문기관의 정보 오남용 우려, ▲개정안 유예기간 부여 필요 등을 이유로 반대의견을 피력해왔다. 이에 대해 개인정보위는 “필요한 경우 의견을 충분히 반영해 시행령 개정을 추진한다”고 밝혔다.

개인정보위는 “재정이 열악한 스타트업‧중소기업의 경우 개정안에서 규정한 정보전송자 대상에 포함되지 않으며, 오히려 비용 부담 없이 데이터를 전송받아 혁신적 서비스 등 새로운 비즈니스를 창출할 기회를 얻을 수 있다”면서 “개정안에 따라 정보전송자에 포함되는 중견기업 이상인 개인정보처리자의 경우라도 인터넷 홈페이지를 통해 열람·조회되는 개인정보를 다운로드받을 수 있는 기능을 추가하면 되기 때문에 비용부담은 크지 않을 것”이라고 덧붙였다.

또 정보전송자의 영업비밀 유출 우려에 대해서도 “개인정보처리자가 수집한 개인정보를 분석‧가공하여 별도로 생성한 정보는 보호법상 본인전송정보 대상에서 제외되며, 전송요구에 따라 타인의 권리나 정당한 이익을 침해해서는 안됨을 규정하고 있기 때문에 영업비밀이 유출 될 가능성은 거의 없을 것이다”고 했다.

하승철 개인정보위 범정부 마이데이터 추진단장은 “시행령 개정과 관련한 연관 산업계의 우려는 충분히 인지하고 있다”라며 “앞으로도 이해관계자 등과의 소통을 지속적으로 전개하고, 좋은 의견은 개정 과정에서 꾸준하게 반영해 나갈 것”이라고 말했다.

산업계 “충분한 준비 기간 필요해” 

개인정보위의 설명에도, 산업계는 우려를 감추지 못하고 있다. 한국경제인협회와 인터넷기업협회가 지난 20일 공동 개최한 ‘마이데이터 전 분야 확대의 영향과 과제’ 세미나에서 학계 인사들은 충분한 준비기간이 선행돼야 한다고 짚었다.

이날 세미나에서는 김현경 서울과학기술대학교 IT정책전문대학원 교수는 제도 시행 전 충분한 보완책이 마련돼야 한다고 강조했다. 김 교수는 “사실상 모든 기업을 전송의무자로 만들고 있다”고 지적했다. 그는 또 “개인정보를 집중적으로 수집·관리하는 구조는 대규모 유출과 보안사고의 위험을 높인다”며 “민감정보가 해외로 이전되거나 상업적으로 남용될 가능성도 커지고 있다”고 주장했다.

앞서 금융 산업의 마이데이터 활성화 부족에 대한 언급도 있었다. 김 교수는 마이데이터 산업이 제일 먼저 도입된 금융 분야에서도 통합계좌조회 외 새로운 서비스 개발이 이뤄지지 않는 데에 대해 원인 분석이 필요하다고 강조했다.

정보 요청 남발에 대한 우려도 제기됐다. 정신동 한국외국어대학교 법학전문대학원 교수는 “시행령 개정안에 따라 본인전송요구권이 현실화되면 오히려 개인정보의 과도한 유통과 의도하지 않은 유출 문제가 발생할 것이다”며 “오늘날 디지털 환경에서 소비자들은 숙고 시간을 가지고 의사결정을 하기보다, 과잉 전송요구를 가볍게 승인하고 후회할 가능성이 높기 때문이다”고 했다.

김법연 고려대학교 정보보호대학원 교수는 “마이데이터가 합리적으로 운영되기 위해서는 정보주체 권익 보호를 위한 데이터 안전 준칙, 정보주체 권리행사의 효과성과 가능성, 보안 위협에 대한 대응책, 개인정보처리자의 수용가능성 등에 대한 준비와 고려가 전제되는 것이 필요하다”고 했다.

이커머스 업계 “현실 고려 필요해” 

한국온라인쇼핑협회는 “산업 현장의 의견이 충분히 반영되지 않은 채 일거에 모든 업종으로 전송의무를 확대하는 것은 심각한 부작용을 초래할 수 있음을 지적한다”며, ▲개인정보 전문기관 대리행사 제한 ▲공공성과 국민 편익이 명확한 분야부터 단계적 도입 ▲영업비밀 및 제3자 권리 보호 장치 강화 ▲스크래핑 방식 전면 금지 등을 요구하고 있다.

비용 부담이 크지 않다는 개인정보위의 설명에 대해 협회 측은 “시스템 설계, API 개발, 보안 강화 등 대규모 인프라 투자가 불가피하다며, “C-커머스 공급과 SKT 사태 이후 강화된 규제 등으로 경영환경이 악화된 국내 이커머스 기업들에 치명적인 부담이 될 수 있다”고 말했다.

영업비밀 유출 등에 대해서도 이미 제3자 데이터가 결합된 경우에는 현실적으로 분리전송이 불가능하다고 짚었다. 협회는 “업계가 다년간 투자해 구축한 영업기밀이나 공동계약 정보, 가족 구성원 정보 등 제3자 데이터가 함께 저장된 경우에는 현실적으로 분리전송이 불가능하다”며 “기업의 영업비밀과 제3자의 권리가 침해될 위험이 크며, 단순한 추상적 예외규정으로는 방어가 불가능하다”고 강조했다.

한국온라인쇼핑협회는 전문기관을 통한 대리 행사와 자동화 도구(스크래핑) 허용을 포함한 개정안에 대해서도 ‘법 취지 훼손’이라고 주장했다. 협회 측은 “개인정보보호법 제29조의 안전성 확보 의무와 정면 충돌해, 금융권에서 이미 금지된 사안이다”며 “전문기관의 독점화, 남용, 불법 데이터 거래 가능성까지 높일 수 있다”고 했다. 또”스크래핑 남용이 불법적 데이터 거래, 위임 검증 불가, 시스템 마비 등 부작용을 초래해 개읹어보 자기결정권을 강화하기는커녕 오히려 훼손할 수 있다”고도 우려했다.

. 바이라인네트워크
<성아인 기자> aing8@byline.network

사고 파는 모든 걸 좋아합니다. 잘 듣고, 잘 쓰겠습니다. 플랫폼·포털·유통 채널을 맡고 있습니다.

aing8@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.