편집자주 : 한때 인터넷에서는 무한하게 자유로울 것이라 기대했던 시대가 있었습니다. 그러나 그 자유는 저절로 오지 않았습니다. 인터넷 이용자를 비롯한 시민들은 국가, 기업 등 권력자를 상대로 싸워야 했습니다. 그리고 그 싸움은 오늘날 그 어느 때보다 더 치열합니다. 디지털 환경이 고도화할수록 인터넷에서 익명으로 표현의 자유와 프라이버시권을 누리기가 어려워졌다는 사실은 매우 역설적입니다. 인터넷 도입 전후로부터 시작된 디지털 검열과 감시의 역사, 그리고 시민의 저항 속에 변화해온 제도의 과거와 현재를 살펴보는 기획을 마련하였습니다. 제보와 잘못된 정보는 이메일 della 골뱅이 jinbo.net 로 알려 주십시오.
◈ 반복되는 개인정보 유출
개인정보의 상업적 처리가 늘어나는 빅데이터 시대를 앞두고 우리 개인정보보호법이 소비자 개인정보를 충분히 보호할 수 있을 것인가에 대한 우려가 커지고 있다.
2015년 홈플러스가 2천 4백만 건에 달하는 소비자 개인정보를 건당 1천9백8십원 혹은 2천8백원을 받고 보험사에 판매하여 무려 231억원의 부당이득을 올린 혐의로 기소되었다. 다국적 빅데이터기업 IMS헬스코리아는 병원, 약국 등지에서 우리 국민 4천4백만 명의 개인정보 47억 건을 몰래 사들여 빅데이터 처리 후 제약회사에 재판매하여 50억원의 부당이득을 올렸다. 이 모든 개인정보 판매행위는 정보주체에게 동의를 받지 않고 몰래 이루어졌다.
그러나 홈플러스 사건 1심 형사재판부는 무죄판결로 기업의 잘못된 개인정보 처리관행에 면죄부를 주었다. 소비자와 이용자들의 박탈감에도 불구하고 정부와 기업은 빅데이터 산업을 활성화한다며 개인정보 보호를 완화하려고 한다. ‘비식별화’ 처리를 하면 정보주체의 동의없이 개인정보를 처리할 수 있다고 해석하는 등 개인정보 보호를 완화하는 정부의 가이드라인이나 입법안들이 계속 등장하고 있다.
◈ 빅데이터 시대, 개인정보 보호는?
‘EU GDRP 공식홈페이지’ 화면
전세계적으로 빅데이터 산업이 개인정보 보호에 미칠 영향을 둘러싼 논의가 진지하게 이루어지고 있다. 2015년 유럽 개인정보감독관(EDPS)은 기업의 빅데이터 이용이 소비자들의 프라이버시권에 미치는 영향 또한 커지고 있다고 지적하였다. 과거보다 기업들이 개인정보를 더 많이 수집하고 이용하고, 심지어 판매하면서 정보주체의 개인정보 자기결정권이 무시되고 있고 사상, 정치적 신념, 종교, 성적 지향, 건강 등 민감한 정보에 대한 권리도 침해되고 있다는 것이다. 이런 문제의식을 바탕으로 유럽연합은 2016년 4월 개인정보보호 일반규정(GDPR)을 수립하면서 빅데이터 시대 정보주체의 권리를 보장하기 위해 프로파일링 처리에 대한 동의, 프로파일링을 거부할 권리, 프로파일링의 제한 등 정보주체의 권리를 신설하였다.
특히 한국은 계속된 개인정보 유출 사고로 개인정보 보호 토대가 취약해진 것으로 지적받고 있다. 정부와 국회는 빅데이터 시대 예상되는 기업의 무분별한 개인정보 처리로부터 소비자의 개인정보를 보호하기 위하여 프로파일링을 규제하는 등 보호조치 마련에 우선적으로 나서야 할 것이다. 국가인권위원회는 △ 빅데이터 및 클라우드컴퓨팅 환경에 맞게 개인정보보호원칙을 현대화하고 정보주체의 권리를 보장할 수 있는 실질적 보호장치 마련할 것과, 이를 위해 △ 데이터 또는 데이터베이스 간 통합⋅연동의 요건, 기준 및 절차 등을 마련하고 △ 추적차단기능(Do-Not-Track), 프라이버시 기본설정(Privacy by Default), 프라이버시 중심설계(Privacy by Design), 개인정보 영향평가제, 잊혀질 권리 등을 도입할 것을 제언하였다(국가인권위원회 ‘정보인권 보고서‘).
