개인정보보호

[기고] 빅데이터 시대, “무엇이 중헌디”

By 2016/09/22 3월 30th, 2018 No Comments

8월 12일은 홈플러스 형사재판 2심 선고가 있던 날이었다. 방청을 마치고 법정 밖으로 나오는데 머리가 멍했다. 더워도 너무 더운 날이 계속 이어지는 바람에 밤마다 잠을 설치기도 했지만, 판사님의 판결 내용이 도무지 이해되지 않았다.

홈플러스는 무죄다. 경품응모권은 건당 1천9백8십원, 온라인 회원정보는 2천8백원씩 받고 총 2천4백만 건을 팔아 231억 원이나 벌었다. 소비자들은 자기 정보가 팔리는지 몰랐다. 하지만 무죄다. 보험사도 무죄다.

개인정보가 보험사에 넘어가는 것을 소비자들이 몰랐다는 사실을 법원은 인정하지 않았다. 경품 응모권에 1mm 크기로 보험사 이름이 적혀 있는데 그 옆자리에 자기 이름, 생년월일과 자녀 수, 부모 동거 여부까지 또박또박 적어낸 것은 소비자 자신이라고 했다. 일부 소비자들이 거부 의사를 밝혔다는 사실이, 나머지 소비자가 “알고 동의했다”는 판단의 근거가 되기도 했다. “당신 개인정보를 돈받고 팔았소”라는 사실을 소비자가 듣지 못했다는 것은 판사님에게 큰 문제가 아니었다. 법에 ‘유상판매 여부’를 알리고 동의받아야 한다는 조항이 없기 때문이다.

칠개월 전 1심과 똑같은 소리였다. 여전히 무슨 말인지 모르겠다. 내가 가장 황당한 것은 보험사가 홈플러스의 제3자가 아니라는 법원의 판단이다. 본래 법에는 제3자가 동의없이 개인정보를 제공받은 경우 처벌하게 되어 있다. 홈플러스가 돈을 벌기 위해 보험사에 개인정보를 넘겼다. 보험사는 입맛에 맞는 소비자를 골랐다. 추린 명단을 다시 넘겨받은 홈플러스는 텔레마케팅 업체에 전화를 돌리도록 했다. 법원은 보험사가 홈플러스 업무를 위해 명단을 추렸으므로 제3자가 아니라고 했다. 소비자들이 받게 될 전화는 보험사 광고전화일텐데 그게 어째서 홈플러스 업무인지 도무지 모르겠다.

“나 모르는새 내 정보가 팔렸다니”! 소비자들이 홈플러스 사건에 분통이 터지는 이유는 간단하다. 믿고 맡긴 자신의 개인정보를 홈플러스와 보험사, 자기들끼리 사고 팔았다는 사실에 배신감을 느끼는 것이다. 포인트는 ‘나 모르는새’에 있다.

빅데이터 시대, 소비자들이 잠못 이루는 날이 이어지고 있다. 홈플러스와 다른 법정에서는 IMS헬스코리아 형사재판이 몇 달째 이어지고 있다. 전국 약국과 병원에서 수년 간 환자 처방정보가 팔렸다. 환자들은 몰랐다. IMS헬스코리아라는 다국적기업이 전국 약국과 병원에 설치된 컴퓨터 프로그램을 통해 환자들의 정보를 샀다. 우리나라 4천4백만 명 국민 질병정보를 사는 데 19억3천만 원을 지불하고 미국 본사에서 빅데이터 처리를 한 뒤, 국내 제약회사에 70억 원을 받고 되팔았다. 최소 2011년부터 2014년까지 약국·병원에 들른 적이 있는 국민 대개가 피해를 입었다.

개인정보는 우리 모르게 팔리고 있었다. 사건이 커지지 않은 것은 홈플러스와 약국 등이 개인정보 판매사실을 당사자들에게 알리지 않았기 때문이다. 여전히 대다수 홈플러스 고객들과 약국·병원 이용객들은 자신의 개인정보가 팔린지 모른다.

이것이 빅데이터 시대 소비자들이 앞두고 있는 현실이다. 빅데이터는 그냥 덩치가 큰 데이터를 의미하는 것이 아니다. 빅데이터는 수많은 개인정보의 결합을 의미한다. 컴퓨터 프로그램이 여기저기서 자동으로 정보를 수집하고 사와서, 수많은 데이터를 결합시킨다. 그렇게 결합된 수많은 정보들을 토대로 소비자들을 분류하고 분석한다. 이 빅데이터 컴퓨터 프로그램은 그 하나하나가 알파고이다. 차량에 설치된 빅데이터 네비게이션 프로그램은 소비자의 평소 운전습관은 어떤지, 급정거를 하는지 급커브를 트는지 하나도 남김없이 정보를 수집한다. 보험사는 그 정보를 사서 소비자를 자동으로 분류한 후 보험료를 차등 청구한다. 혹은 보험금 청구를 거절한다.

문제는 소비자들이 그 과정에 소외되어 있다는 것이다. 자신이 분석되고 분류되고 차별받는다는 사실을 모르고 그 과정 어디에서도 선택권을 행사하지 못하고 있다. 물론 빅데이터 시대는 가능성도 많다. 특히 서울시 심야버스처럼 빅데이터를 분석하여 노선을 짜면 시민들을 위한 훌륭한 공공서비스가 가능하다. 논란이 있는 부분은 소비자 한사람 한사람을 표적으로 삼는 마케팅과 차별이다. 전문가들은 빅데이터 시대에 소비자 권리가 크게 위축될 것을 우려하고 있다. 내 보험료가 갑자기 올랐는데 어떤 로봇이 어떤 근거로 그렇게 판단했는지 그 이유를 정확히 알 수 없고 반박할 기회도 주어지지 않을 것이라 한다.

빅데이터 산업과 소비자 보호, 두 마리 토끼를 모두 다 잡을 수는 없을까? 해결책은 소비자 선택권을 제도적으로 보장하는 데서 찾을 수 있다. 빅데이터 시대를 앞서가는 유럽과 미국은 이런 방식으로 두 마리 토끼를 모두 다 잡기로 한 듯 하다. 유럽연합은 올 4월 14일 새로운 개인정보보호규정(GDPR)을 통과시켰다. 소비자들은 자신을 ‘싱글족’인지 ‘가임여성’인지 분류하는 빅데이터 로직에 대해 정보를 제공받을 수 있고 그것을 거부할 수도 있게 되었다. 미국은 통신이용자에 대해 사상 첫 옵트인 도입을 앞두고 있다. 올 4월 1일 연방통신위원회가, 통신이용자 개인정보를 마케팅에 쓰려는 통신기업들에는 소비자 동의를 사전에 받아야 하는 ‘옵트인’을 도입하는 내용으로 입법예고를 한 것이다. 미국 통신법 역사상 처음 있는 일이다. 그만큼 빅데이터 시대 소비자 권리 역시 놓치지 않으려는 제도적 변화가 세계적인 흐름이 되어가고 있다.

빅데이터 시대 마땅히 소비자들이 바라는 것 역시 선택권의 보장이다. 할인을 포기할테니 자신의 개인정보를 팔지 말았으면 하는 소비자가 있다면 그 권리를 보장받을 수 있어야 할 것이다. 물론 할인을 많이 받는 대신, 자신의 정보를 팔아도 좋다는 소비자도 있을 수 있다. 사상, 신념, 정치적 견해, 건강 등 노출될 경우 사회적 차별로 이어질 수 있는 민감정보에 대해서는 개인의 선택보다 높은 수준의 법적인 보호가 필요할 것이다. 다른 나라에서는 이에 대한 논의가 뜨겁다.

EU 개인정보 담당기구는 빅데이터 관련 의견서에서 다음과 같이 말했다. “기업들은 의사결정 기준을 공개해야 한다. 이는 빅데이터 시대에 그 어느 때보다 중요한 소비자 보호수단이다.” 어쩌면 개인정보 자체는 문제가 아닐지도 모른다. 개인정보로부터 야기된 사생활 침해와 그 침해의 방식이 소비자들에게 더 문제적일 수 있다. 따라서 그 당사자인 소비자들은 개인정보가 수집되고 처리되는 모든 과정을 알고 선택할 수 있어야 한다는 것이다.

한국은 거꾸로 가고 있다. 그나마 소비자 개인정보를 지켜 온 개인정보보호법들은 빅데이터 시대 무력해지고 있다. 기업들이 소비자 모르게 개인정보를 사고 팔아도 처벌하지 않는다. 정부는 한술 더 뜬다.

5월 18일 대통령의 규제개혁안은 무시무시한 것이었다. 소비자들 동의를 일일히 받는 것이 불필요한 규제라고 선언했다. 가명 처리 등 비식별화를 하면 기업들이 동의 없이 개인정보를 수집하고, 이용하고, 판매도 할 수 있게 한단다. 기업들이 더 많은 정보를 더 자유롭게 사고 팔도록 허용해서 빅데이터 산업을 살리겠다는 것이다. 소비자 권리를 거추장스러워 하는 빅데이터 산업은 과연 누구를 위한 것일까?

참으로 열불나는 여름이었다. 판사님도, 대통령도 소비자 편은 아니었다. 빅데이터 시대 한국 소비자들이 편안히 잠을 이루기 위해서는 많은 변화가 필요해 보인다. 소비자를 빼놓고 자기들끼리 달려가는 빅데이터 산업은 문제적이다. 빅데이터 시대, 여전히 중요한 것은 소비자 선택권 아니겠는가.

* 소비자시민모임 <소비자리포트>에 기고한 글입니다.

2016-09-29