[개인정보 A to Z] 빅데이터 시대, 당신의 '개인정보 인지 감수성'을 높여줄 3가지 소식
국내외 곳곳에서 이슈화되고 있는 개인정보 관련 소식들. 지금이 빅데이터 시대임을 새삼 실감케 해줍니다.
다종다양한 서비스들이 사용자의 개인정보를 활용합니다. 그렇게 수집된 데이터들을 바탕으로 서비스 품질이 향상되기도 하죠. 그런데 개인정보와 관련한 뉴스들을 접하다 보면, 사용자(개인정보 제공자)로서 조금은 불안해지기도 합니다. '내 정보는 과연 안전할까?' 하는 생각을 하게 되죠.
이번 시간에는 주목할 만한 개인정보 관련 뉴스들을 모아봤는데요. 더도 말고 덜도 말고 딱 세 가지 뉴스들만요. 개인정보 수집 및 활용 과정에서 어떤 문제가 불거질 수 있는지, 그리고 어떻게 해결될 수 있는지, 그런 문제들을 미연에 방지하기 위해 무슨 준비를 해야 하는지 등등을 한 번 고민해보자는 취지입니다.
현재의 빅데이터 시대는 점차 고도화될 것이고, 따라서 사용자의 개인정보 또한 보다 광범위한 영역에서 활용되기도 할 거예요. '데이터 경제'로 나아감이 세계적 흐름인 만큼, 우리 개개인 또한 그 시류에 발맞춰 각자의 입장과 상식을 단단히 채비해두면 나쁠 것 없겠죠. 그 실천의 한 방법으로서, 개인정보 뉴스들을 눈여겨보는 건 어떨까요.
l 유럽연합의 판결, '국가안보보다 국민 개인정보가 더 중요해!'
10월 초 유럽에서 개인정보 보호와 관련해 유의미한 판례가 나왔습니다. 유럽연합(EU) 최고법원인 유럽사법재판소(ECJ, European Court of Justice)의 판결이었는데요. 인터넷 및 전화 사용자들의 개인정보를 무단으로 활용하는 행위는, 그 명분이 아무리 국가안보 목적이라 해도 용납되면 안 된다는 내용이었습니다.
프라이버시 인터내셔널(PI, Privacy International)이라는 비영리 자선 단체가 있습니다. 영국을 기반으로 활동하는 국제 조직이라고 해요. 명칭 그대로 세계인들의 프라이버시를 보호하는 일을 '자선사업'으로 진행합니다. PI는 영국 정보기관이 국민들의 개인정보를 무단 활용하는 행위가 불법이라며 ECJ에 소를 제기했는데, 이에 대해 위와 같은 판결이 나온 것입니다.
국민 한 명 한 명의 내밀한 정보는 국가안보에 우선한다, 라는 법리적 세계관이 성립된 셈인데요. 갑론을박을 하기에 앞서, 일단은 인정해야 할 것 같습니다. 어쨌든 유럽은 개인정보 보호를 대단히 엄중하게 여기고 있다는 점, '국가는 국민의 개인정보를 존중하고 보호해야 할 의무가 있다'라고 인식한다는 점 말입니다.
ㅣ 어쩌면 갑론을박 초읽기?! '개인정보 일괄동의제'
(개인정보처리자가) 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.
*개인정보보호법 시행령 제22조 1항
우리가 어떤 서비스에 회원 가입을 할 때 '개인정보 활용 동의', '마케팅 수신 동의' 등 여러 항목을 체크하는 이유, 바로 위 시행령 때문입니다. 그런데 이 법은 현재 국내 기업들에만 적용된다고 하는데요.
페이스북(위)과 구글(아래)의 회원가입 화면이에요. 개인정보 활용 '동의' 체크 항목은 보이지 않죠? 글로벌 기업들에만 '개인정보 일괄동의제'가 허용되기 때문입니다.
구글, 페이스북, 인스타그램 같은 해외 서비스에 가입할 때를 잠시만 떠올려보시겠어요? 아마 각종 '동의' 항목을 체크했던 기억은 없으실 거예요. 하지만 해당 서비스들에서 우리의 개인정보는 활용됩니다. 왜일까요? 글로벌 기업은 개인정보보호법 시행령 제22조 1항을 따르지 않아도 되기 때문이죠. 이메일 주소와 비밀번호를 생성한 뒤 '완료(가입하기)' 버튼만 누르면 끝. 이를 '개인정보 일괄동의제'라 합니다.
글로벌 기업의 경우 마케팅이나 광고 활동을 하지 않는다며 정보통신망법 50조에 의한 선택동의를 아예 받지 않는다. 그러나 고객 정보를 활용해 맞춤형 콘텐츠를 추천하고 타깃형 광고를 보여주고 있다.
(···)
글로벌 사업자들만 맞춤형 콘텐츠 제공과 타깃형 광고가 가능해, 국내기업은 광고 시장에서의 경쟁력이 떨어지게 된다. 국내 기업들은 글로벌 기업에게 광고시장의 많은 부분을 빼앗기고 있다고 호소한다.
*「개인정보 '일괄동의제' 허용되나.. 국내기업 역차별, 커지는 딜레마」, 국민일보, 2020.10.25. (뉴스 보러 가기)
위 기사는 국내 관련 업계의 목소리를 전하며 개인정보 일괄동의제에 대해 문제 제기를 했는데요. 일반 사용자(개인정보 주체) 입장에선 그러고 보니 그럴 만도 하다, 라는 생각도 하게 될 법합니다. 아직 이 이슈는 전면적으로 대두되진 않았으나, 아마도 국내/해외 서비스 제공자들, 개인정보 주체들, 그리고 전문가들 사이의 갑론을박이 충분히 있을 것으로 보이네요.
ㅣ 우리의 개인정보, 이렇게 밀거래되고 있었다!
(feat. 개인정보보호법 개정을 기다리며)
이번에는 '뉴스'가 아니라 '기사'를 추천해드릴까 합니다. 개인정보 주체인 우리가 일독해볼 만한 내용이라 사료되는데요. 기사 제목이 무려(!) 「개인정보 불법유통의 세계」입니다. 2부작(上·下)이라 분량은 다소 길지만, 한 번쯤 정독해보시면 좋을 듯합니다. 우리가 왜 개인정보 '보호'에 힘써야 하며, 왜 개인정보 보호'법'을 강화해야 하는지 체감하게 될 테니까요.
각종 개인정보가 담긴 '디비(DBㆍ데이터베이스)'가 온라인상에서 불법으로 거래되는 것은 꽤 오래된 일이다. 디비가 돈이 되면서 이를 사고파는 일종의 시장이 형성되자 불법 거래도 다양한 형태로 활발하게 이뤄지고 있다.
(···)
이렇게 수집된 디비는 건당 10원부터 수천 원까지 거래된다. 담고 있는 자료가 얼마나 정확하고 자세한가에 따라 가격이 결정된다. 대량으로 구매할 경우 개당 가격이 저렴해지는 게 일반적이다.
*「개인정보 불법유통의 세계 上」, 아시아경제, 2020.10.22.(기사 보러 가기)
(···) 2016년부터 2020년 9월까지 공공과 민간, 온라인 부문에서 376회, 6414만건의 개인정보가 유출된 것으로 집계됐다. 반면 행정처분이 확정된 253회, 5087만건에 대한 과태료 및 과징금은 131억3620만원으로 건당 평균 258원에 불과했다.
*「개인정보 불법유통의 세계 下」, 아시아경제, 2020.10.23.(기사 보러 가기)
우리의 개인정보가 '디비'화되어 밀거래된다는 사실이 가히 충격적입니다. 설상가상, 개인정보 유출에 대한 제재 수위가 너무나 낮다는 점 또한 몹시 우려스럽고요. 우리나라의 개인정보 보호법도 EU의 'GDPR'이나 미국 캘리포니아주의 'CCPA'에 버금가는 강력한 규제력을 갖춘다면 안심이 될 텐데요. 현재 국회에서 논의 중인 개인정보보호법 개정을 주목해야 할 이유입니다.
[더 알아보기]
✓ 강력한 개인정보 보호법의 기준, '유럽연합 GDPR'의 모든 것 ▶ 바로 가기
✓ “내 정보 팔지 마!” 세젤 엄격한 캘리포니아주 개인정보 보호법 ▶ 바로 가기