[공동논평] 정보주체 권리 외면, 개인정보 무분별한 유통 조장 마이데이터 사업 중단하라
– 자본금 1억에 민감한 개인정보인 유통정보 해외사업자에게도 제공가능
– 소비자·시민단체 쇼핑에 따른 주문정보, 지불정보, 배송정보 등 마이데이터 사업자 제공 우려
– 개인정보보호 아닌 개인정보 상업화에 앞장서는 개인정보보호위원회에 심각한 유감
– 소비자 정보제공에 대한 동의원칙만 있을 뿐, 사후통제에 대한 관리수단 부재
개인정보보호위원회가 추진하고 있는 마이데이터 사업은 「개인정보보호법」에서 규정하고 있는 개인정보 전송요구권을 근거로 2024.5.1.일 개인정보호법 시행령 개정안을 입법 예고하고 유통 분야 마이데이터 사업의 세부적인 전송요구 항목을 최근 공개하였다. 이에 따르면 소비자가 무심코 정보 제공에 동의하는 순간 자신의 모든 쇼핑 구매내역과 배송정보, 지불방법, 멤버십 정보까지 한꺼번에 전 세계의 수많은 사업자들이 손쉽게 가져다 상업적으로 사용할 수 있게 되는 것은 물론 해킹과 보이스피싱 등의 위험에도 노출될 가능성이 높아지게 된다.
소비자·시민단체는 전 세계 소규모 사업자들 누구나 우리 국민의 민감한 쇼핑정보를 손쉽게 가져다 쓸 수 있게 만들어 그 부작용을 상상조차 할 수 조차 없게 만든 이러한 마이데이터 사업을 추진하겠다는 개인정보보호위원회를 규탄한다. 2020년 금융위원회가 마이데이터를 추진하는 과정에서 소비자·시민단체들은 지나친 상품화에 대한 우려와 개인정보보호에 대한 중요성을 강조하며 마이데이터사업 추진을 개인정보보호위원회로 일원화 할 것을 요청했다. 그러나 누구보다 개인정보보호에 앞장서야할 개인정보보호위원회에 개인정보 상품화에 앞장서는 현실에 개탄하지 않을 수 없다.
마이데이터의 본질은 정보주체의 권리강화와 함께 데이터의 이동활성화, 경쟁촉진, 혁신을 목표로 하고 있는데 결국 정보주체의 권익향상을 위한 데이터 활용이 본질이라고 할 수 있다. 마이데이터에 대한 취지를 소비자가 충분히 이해하지 못한 상태로 마이데이터 사업이 본격화되면 개인은 서비스 이용을 위해 수동적으로 약관에 동의하고 정보이동 이후에는 자신의 정보가 어떻게 사용되고 있는지 알 수 없는 등 정보 주체로서 역할을 할 수 없게 되는 문제가 있을 것으로 우려된다. 전 세계 어디에도 우리처럼 마이데이터사업을 공격적으로 진행하는 나라는 없다. 마이데이터를 조기 도입한 EU등 선진국들도 금융, 의료, 에너지 중심으로 일부 분야에만 적용하고 있다.
원래 개인정보보호법상의 전송요구권의 취지는 정보주체가 자신의 정보를 통제할 수 있도록 하고 특정 사업자에게 데이터가 모이는 것을 막아 공정경쟁 촉진을 위해 신설하였다. 이러한 제도가 본질을 지키고 소비자 피해를 예방하며 시장에서 잘 작동하기 위해서는 매우 엄격한 적용이 필요할 것이다. 시행령 제42조의9(개인정보관리 전문기관의 지정 등)에 따르면 자본금 1억 원 이상의 일반전문기관이나 특수기간은 데이터를 활용할 수 있게 되어 전 세계 소규모 사업자들 누구나 우리 국민의 민감한 쇼핑정보를 손쉽게 가져다 쓸 수 있게 되는 되는데 그 부작용은 심각한 수준이 될 수 있다. 더 우려되는 것은 현재 정부의 정책이 소비자가 동의하면 정보를 제공할 수 있다는 원칙만 있을 뿐 이후 관리에 대한 어떠한 통제수단도 가지고 있지 않다는 것이다.
전자상거래 시장이 지속적으로 확대되고 모바일 거래까지 활발해지면서 전자상거래를 통한 거래가 광범위해지고 있어 인터넷쇼핑몰 주문내역 정보를 통해 개인화된 정보가 노출될 가능성이 매우 높아지고 있다. 호텔 등 숙박, 여행, 취미생활, 콘텐츠 구매 등 개인이 민감하게 생각하는 정보까지 데이터산업 발전을 위해 사업자에게 제공하는 부분을 소비자가 감수해야할 정보인지는 우려하지 않을 수 없다. 쇼핑 분야 마이데이터 사업이 시행되면 이에 동의한 소비자의 성인용품 구매 내역, 여성의 임신정보, 속옷취향 등 민감한 사생활 정보는 물론 구매일시, 배송정보, 지불수단 등 정보가 자동으로 국내외의 수많은 업체에게 실시간으로 전송되게 되는데, 특별히 한번 유출된 데이터는 더 이상 통제가 불가능하다는 심각한 문제점이 있다.
이대로 마이데이터 사업이 시작된다면 사업자들은 소비자의 개인정보롤 상업적으로 활용하기 위해 ‘커피쿠폰’등을 제공하면서 정보제공을 유도할 것이고, 무심코 한번 동의한 것만으로 상세한 소비자의 구매정보가 무차별적이고 지속적으로 국내외 참여기업들에게 제공될 것이다. 안전과 통제장치 없이 이처럼 무차별 적으로 개인정보를 상품화를 추진하는 마이데이터 사업에 다시 한 번 심각한 우려를 표하며 전면적 재검토를 요청한다. 이대로 사업이 시행될 경우 소비자 대상으로 마이데이터의 실상을 알리고 거부 캠페인을 진행할 예정이다.
개인정보 이동권은 데이터 활용·활성화와 데이터는 돈이라는 관점을 넘어 정보주체의 권리를 보장한다는 출발점에서 시작되었다는 것을 다시 한 번 생각해줄 것을 요청한다.
2024.7.23.
한국소비자연맹, 경제정의실천시민연합, 소비자시민모임, 진보네트워크센터, 참여연대
