17일 업계·법조계 등에 따르면 유럽은 물론 미국·중국도 개인정보 보호법을 대폭 강화하고 있다.
미국은 유럽연합의 일반개인정보보호법(GDPR)에 준하는 내용의 개인정보보호법을 현재 캘리포니아·네바다·메인주 등에서 시행 중이다. ‘바이든 행정부’가 본격 출범하면 미국 전역으로 확대될 가능성이 높다는 게 전문가들의 전망이다. 일반개인정보보호법은 유럽연합이 지난 2018년부터 시행하고 있는 법이다. 인종·민족·종교·유전자 등 정보는 소비자가 동의하지 않으면 취급할 수 없고, 소비자는 언제든 자신의 정보가 어떻게 처리됐는지 확인하고 수정을 요구할 수 있도록 했다. 최근에는 중국에서도 일반개인정보보호법과 유사한 형태의 관련법 입법이 추진되고 있다. 이 법이 시행되면 금융계좌·개인 행적·의료·건강 등 정보는 민감 정보로 분류돼 수집과 활용에 제약이 더 많아질 것으로 보인다.
올해 열렸던 세계 최대 가전·IT 전시회 CES 2021에서도 아마존·구글·마이크로소프트 등 빅테크 회사의 화두는 ‘개인정보’였다. 앤 토스 아마존 알렉사 트러스트 디렉터는 “유럽연합의 일반개인정보보호법 시행 이후 소비자들의 프라이버시에 대한 인식이 단기간에 높아졌다”며 “이용자가 요구하는 ‘데이터 이동성’을 제공하고 충족하는 능력이 IT 기업의 중요한 목표가 되고 있다”고 강조했다.
반면 국내 IT 업계는 개인정보 보호를 규제로만 인식하고 있다. 상당수 스타트업 등은 현행법상 금지된 ‘포괄 동의’를 인정해달라고 주장하고 있을 정도다. 개인정보제공에 대한 포괄 동의를 인정한 상태에서 사후 규제를 해야 한다는 것이다. 하지만 이번에 문제가 불거진 스캐터랩도 ‘연애의 과학’ 앱 가입과 동시에 모든 개인정보 지침에 동의하는 식으로 포괄 동의 방식을 취해 문제가 됐다. IT 업계 한 관계자는 “글로벌 테크 기업들이 이용자 데이터 권리를 다루는 모습과 국내 기업들을 비교하면 격차가 크다”며 “기업이 개인정보 보호를 잘 못 취급했을 때 처벌도 과징금 몇천 만원 과징금만 내면 될 정도로 솜방망이 수준”이라고 지적했다.
개인정보보호법 전문가인 김보라미 변호사는 “이루다 사건으로 ‘포괄 동의’가 얼마나 위험할 수 있는지 드러났다”며 “고객이 선택 정보 제공에 동의하지 않을 경우 IT 서비스를 이용하지 못하게 하는 것 역시 현행법상 어긋나는 행위”라 강조했다. /정혜진기자 madein@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
madein@sedaily.com
