개인정보 침해 책임: 개인에 대한 형벌 중심→기업에 대한 경제 제재 중심으로 전환

더불어민주당 김병욱 의원(자본시장특별위원장, 정무위원회 간사, 경기 성남시 분당구을, 재선)이 15일 「개인정보보호법 개정안(카카오맵·이루다 개인정보유출 방지법)」을 대표 발의했다.

 

​김병욱 국회의원
​김병욱 국회의원

디지털 기술의 발전에 따라 이루다(SNS)·카카오맵(온라인 지도) 등 온라인 공유 서비스를 이용할 때 민감 정보를 포함한 대량의 개인정보가 일상적으로 처리되고 있으나, 이에 따른 사생활 침해의 위험성 등에 대한 충분한 고지가 이루어지지 않고 있다. 지난달 사용자의 개인정보 이용에 대한 동의 없이 빅데이터를 AI채팅 서비스 머신 러닝에 이용한 ‘이루다’사건과, 이용자가 지도에 개인적으로 메모한 부동산 구입정보·성생활·군사 기밀까지 노출된 ‘카카오맵’사건이 발생했다. ‘21년 1월 기준 이루다의 이용자 수는 32만 명·누적 대화량은 7000만 건에 달했으며, 카카오맵 이용자 수는 530만 명에 달해 개인정보가 유출된 플랫폼 기업에 대한 사회적 질타가 이어졌다.

특히 현행법상‘강요된 필수동의’관행으로 피해를 입은 소비자를 구제하는 조항이 미비하다는 지적이 있었는데 가명 정보를 공익연구 목적으로 활용한다고 이용 동의를 받은 뒤 목적 외로 사용할 경우 현행법의 미비로 처벌이 어렵다는 것이었다.

이와함께 개인정보 처리 방침의 적정성을 심사할 수 있는 조항 역시 부재하다. 이로 인하여 최근 사회적 물의를 일으킨 카카오맵과 이루다의 개인정보 유출의 경우도 현행법상 처벌이 어렵다는 지적이 나오고 있는 상황이다. 이와 다르게 EU의 경우 사업 활동을 하는 기업에게는 ‘이용자가 함정에 빠지기 쉬운 설계’를 한 것에 대한 책임을 부가하고 있다. 데이터 유출이 사회적 물의를 일으킨 상황에서 법적 미비로 후속 조치가 전무할 경우, 기업이 데이터를 활용한 기업 활동 시 활용 범위와 사업 모델 설정의 예측 가능성이 낮아지는 문제가 발생한다. 또한 국제 수준의 데이터 보호 기준에 맞추지 못하는 기업은 사업 활동 영역이 한정된다.

이에 김병욱 의원은 EU등 국제 사례를 참고하고 이러한 문제점들을 개선하기 위해 국민의 사생활을 현저히 침해할 우려가 있는 정보가 개인의 의사에 반하여 불특정 다수에게 노출되지 않도록, 개인정보 처리자의 사전적 고지 의무와 개인정보 처리방침에 대한 사후적 통제를 강화하는 내용의 「카카오맵·이루다 방지법(개인정보보호법 개정안)」을 대표 발의했다. 이번 개정안에는 기업이나 정부 등에 의해 공개되는 정보에 민감 정보가 포함돼 사생활 침해의 위험성이 있다고 판단 시, 재화서비스 제공 전에 민감 정보의 공개 가능성 및 비공개 선택 방법을 알기 쉽게 고지할 의무를 부과했다. 계약체결 시 불가피한 형식적 동의와 필수동의 관행을 없앴다는 특징도 있다.

또한 개인정보 침해에 대한 책임을 개인에 대한 형벌 중심에서, EU 등 해외 주요국의 입법례를 참고해 실질적 책임이 있는 기업에 대한 경제 제재 중심으로 전환했다. 이어서 정보처리 책임자 개인의 형벌 규정은 하향해 데이터 활용의 심리적 압력을 낮추는 한편 데이터 개발 관련 투자는 촉진하고, 기업의 반복적 법 위반행위에 대해서는 엄격한 경제적 책임을 부가하도록 하는 방향이다. 당정은 데이터 생산과 거래를 활발하게 하는 데이터 기본법과 더불어 이번 개인정보보호법 개정안을 신속 처리할 계획이다.

김병욱 의원은 “법안이 통과되면 민감정보 공개 위험성에 대한 고지 의무를 강화해 이용자의 데이터 주권을 지키고, 법 적용의 일관성과 예측 가능성을 높여 기업 활동에 도움이 될 예정이다”라고 밝혔다.

김 의원은 “4차 혁명 시대 미래 먹거리인 데이터를 기업이 활용할 때, 모호했던 부분을 명확히 규정해 세세하게 동의를 받게 했다.”면서, “데이터 3법 통과로 미래 먹거리를 챙기려는 노력에는 ‘안전성 담보’가 필수인데, 안전성이 담보돼야 우리나라 IT기업들도 개인정보 보호 허들이 높은 글로벌 시장에서 서비스를 할 수 있다”고 강조했다.

저작권자 © The Korea Post 무단전재 및 재배포 금지