[디지털데일리 이민형기자] 최근 정부에서 개인정보보호에 대한 목소리를 높이고 있다. 하지만 한편으론 이러한 목소리가‘너무 크다’는 지적이 나오고 있다. 개인정보보호 과잉의 문제도 생각해보자는 지적이다.
국가차원에서 ‘개인정보’가 무엇을 의미하고, 어떻게 보호되고 있는지 구분되지 않은 상황에서 법으로 강요받는 것은 문제가 있다는 주장이다.
김희정 새누리당 국회의원은 21일 국회도서관에서 개인정보보호법제 개선을 위한 토론회에서 “그간 관련부처와 학계 및 기업에서 개인정보의 활용과 보호간의 적정선과 균형점을 찾기위해 지속적인 연구와 노력을 해왔다”며 “모색한 정책연구 개선책을 정교화해 인터넷산업활성화와 함께 개인정보보호가 병행가능토록 실효성 있는 대책을 논의하기 위해 토론회를 마련했다”고 밝혔다.
이날 토론회에는 이인호 중앙대학교 법학전문대학원 교수가 좌장을 맡고 문재완 한국외국어대 법학전문대학원 교수, 구태언 테크앤로 법률사무소 변호사, 김기창 고려대학교 법학전문대학원 교수가 참석해 현 개인정보보호 관련 법제에 대한 문제점과 개선점을 제시했다.
◆개인정보보호, 어디까지 지켜줘야하나=문재완 교수는 국가가 개인정보보호를 위해서는 우선 공공부문과 민간부문의 구분이 필요하다고 주장했다.
그는 “공공부문에서는 개인의 프라이버시를 최대한 보장하기 위해 공권력 행사를 최대한 통제해야 하지만, 민간부문에서는 대립되는 두 자유인 개개인의 프라이버시가 충돌하므로 이에 대한 조화와 균형이 우선시 돼야 한다”고 말했다.
이어 “개인정보보호는 공적 영역과 사적 영역의 구분을 전제로, 사적 영역을 보호하기 위해서 만들어진 개념이다. 즉, 사적 영역이 아닌 공개된 영역에서 개인정보를 수집하는 것은 개인정보를 침해하는 것이라고 보기 힘들다”고 강조했다.
문 교수의 이러한 주장은 개인정보수집을 법적으로 금지시키는 것이 오히려 기업과 개인의 이윤에 반하게 될 수 있다는 의미로 해석할 수 있다.
이러한 문제를 해결하기 위해 문 교수는 “개인정보침해를 방지하고 실효성 있는 구제방법을 찾기 위해서는 공공부문과 민간부문의 구분, 사생활 영역과 공개 영역의 구분이 전제돼야 한다”고 주장했다.
◆개인정보의 범위는 어디까지?=흔히 ‘개인정보’라고 하면 이름, 주소, 전화번호 등을 뜻한다. 그러나 앞서 문 교수가 언급한 것처럼 공적 영역에서의 개인정보까지 보호해줌으로 써. 개인정보의 범위가 크게 확산되고 있다.
즉, 개인정보보호의 과잉으로 기업이나 개인이 경제활동에 지장이 발생하고 있다는 것이다. 개인정보보호법상 개인정보에 대한 정의는 ‘살아 있는 개인에 관한 정보로서 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것 포함)’로 규정돼 있다.
일반적으로 생각하는 개인정보는 상기 정의와 크게 다르지 않다. 그러나 ‘다른 정보와 결합해 알아볼 수 있는 것’이라는 항목은 해석하기가 쉽지 않다.
구태언 변호사는 “개인정보보호법상 개인정보에 대한 정의에 의하면 전화번호와 같이 개인을 식별할 수 없는 정보도 보호대상이 된다”고 운을 뗐다.
이어 “실제 개인정보는 개인식별정보만 처리되거나, 개인식별정보와 사람관련정보가 결합돼 처리돼야 한다. 이는 반대로 개인식별정보가 제거되면 개인정보성을 상실하므로 개인정보라고 볼 수 없다”고 말했다.
즉, 아이디, 전화번호, 쿠키 등과 같은 정보는 개인식별정보가 들어있지 않으므로 개인정보로 볼 수 없다는 주장이다. 단 이를 조합해 개인을 식별할 수 있는 정보를 찾는 행위는 위법이 될 수 있다고 구 변호사는 설명했다.
법적으로 정해진 것이 아니라 사용자가 원한다면 언제든지 해당 정보를 변경할 수 있다면 이는 개인식별정보가 될 수 없다는 것이 구 변호사 주장에 대한 근거다.
◆형식적인 약관 동의 절차 변경돼야=현재 개인정보보호법 상 개인의 전화번호는 개인정보다. 모바일메신저를 사용하기 위해 서비스업체들은 사용자의 전화번호를 수집하는데, 이 때 업체들은 전화번호를 수집을 하겠다는 약관을 제시한다.
그러나 약관을 상세히 읽어보는 사용자는 흔치 않다. 무의식적으로 ‘동의’를 선택한다. 동의를 선택하지 않으면 서비스를 사용할 수 없다.
김기창 교수는 “사용자들은 약관 동의 버튼만 나오면 무의식적으로 오케이를 누른다”며 형식적인 약관 동의 절차를 문제시 삼았다.
그는 “사용자들은 약관에 동의해야 서비스를 사용할 수 있다고 인지하고 있기 때문에 모든 약관에 대해 동의 버튼을 누르게 된다. 이러한 추세는 기업들이 합법적으로 개인정보를 활용할 수 있는 효과를 누리게 된다”며 “결론적으로 개인정보보호의 원칙인 최소 수집의 원칙이 지켜지지 않게 된다”고 말했다.
현재 개인정보보호법 제22조, 동법 시행령 제17조에는 ‘동의를 받는 방법’을 법령으로 특정하고 있다. 그러나 이러한 방식은 앞서 설명한대로 형식적인 동의 절차가 이뤄지며, 오히려 부당한 내용의 동의가 표시된 경우 사용자가 보호되기 어려운 결과를 초래할 수 있다.
최근 화면캡쳐SW의 라이선스 문제 역시 약관에 대한 무의식적인 동의로 인해 불거진 것이다.
김 교수는 “동의 방식을 특정해두는 방법 자체가 잘못됐다. 이러한 방법을 개선해야한다”며 “사용자들에게 서비스 제공 용도를 넘어 정보를 수집할 경우에만 제시할 수 있도록 해야한다”고 주장했다.