6개 관련 협·단체로 구성된 디지털경제연합이 지난 6월 개인정보보호위원회(이하 개인정보위)가 입법 예고한 개인정보보호법 시행령 개정안에 대해 반대 의견을 표명했다. 해당 개정안은 마이데이터 중 '본인전송요구권'을 의료, 통신 등 일부 분야에서 전 분야로 확대하는 내용이 담겼다.
27일 디지털경제연합은 마이데이터 사업 전 분야 확대를 골자로 하는 개인정보위의 마이데이터 시행령 개정안이 국가 데이터 산업 경쟁력을 약화하고 해킹 위협을 증대시킬 것이라는 우려를 표했다.
마이데이터는 기업·기관의 온라인 서비스에 축적된 이용·구매내역 등 개인정보를 정보 주체(소비자)가 원하는 곳으로 복제·이전해주는 제도로 △정보 주체 스스로 개인정보를 내려받겠다고 요구하는 '본인전송요구권'과 △다른 기업·기관에 넘겨줄 것을 지시하는 '제3자 전송요구권'으로 구성된다.
연합은 해외 기업이 개인정보관리 전문기관 설립 및 운영에 관여할 수 있다는 우려를 표했다. 개정안이 개인정보관리 전문기관에 포괄적 대리권을 부여하고 영리 목적 사용을 허용해 해외 기업이 국민 민감 데이터를 무상으로 공유받을 수 있는 통로가 될 것이라는 주장이다.
연합은 "한국처럼 전문기관의 영리 목적 사업 육성을 위해 마이데이터를 공격적으로 추진하는 국가는 세계적으로 유례가 없다"며 "중대한 국가적 위기를 초래할 수 있는 무모한 정책 시행"이라고 평했다.
또 연합은 이번 개정안이 지난해 8월 규제개혁위원위(이하 규개위)가 내린 개선 권고를 무시하는 것이라고 주장했다. 지난해 8월 규개위는 민감정보와 영업비밀이 해외로 유출될 수 있다는 우려를 표명하며 △사회적 공감대 형성 △본인-제3자 전송요구권 범위 일치 △전송 정보 범위 일치 등을 권고한 바 있다.
연합은 "개인정보보호위원회가 본인전송요구권에 대리권을 부여하도록 시행령을 개정하는 것은 사실상 '제3자전송요구권'의 효과를 누리게 해 법률의 입법 취지를 무너뜨리는 시도"라고 설명했다.
수혜자인 소비자 단체, 벤처·스타트업 관련 단체의 비용부담과 개인정보관리 전문기관의 보안역량 미비 우려도 제기했다. 전문기관 지정 기준은 자본금 1억원에 불과한 소규모 사업자들인데, 이들에게 국민의 다양한 정보가 집중되면 단 한 번의 해킹으로 수백만 명의 민감정보가 유출될 수 있다는 것이다.
독자들의 PICK!
연합은 "우려를 종합적으로 고려하여 마이데이터의 전 분야 확대를 전면 재검토할 것을 강력히 촉구한다"고 밝혔다. 디지털경제연합은 △한국디지털광고협회 △한국온라인쇼핑협회 △한국인터넷기업협회 △한국핀테크산업협회 △코리아스타트업포럼 △벤처기업협회 등 6개 협단체로 구성된다.
