[디지털데일리 이나연기자] 개인정보보호위원회가 금융영역에 제한적으로 규정된 ‘마이데이터(개인정보 전송요구권)’ 제도의 전 영역 확산을 추진 중인 가운데, 업계 안팎의 우려를 해소하기 위해 보다 구체적인 기준 검토 및 설정이 시급하다는 각계 전문가들의 제언이 잇따랐다.

정신동 한국외국어대 법학전문대학원 교수는 4일 서울 강남구 스타트업얼라이언스&스페이스에서 열린 ‘이종산업간 마이데이터, 데이터산업 발전인가 퇴보인가’ 긴급 토론회에서 개인정보위의 개인정보 전송요구권 허용 범위가 모호할수록 기업의 영업비밀 유출 위험성이 커진다고 주장했다.

개인정보위는 앞서 지난달 초 개인정보 전송요구권에 대한 내용을 담은 ‘개인정보 보호법 시행령 3차 개정안’을 입법예고했다. 정보 주체가 본인을 비롯한 제자에도 개인정보를 전송할 수 있도록 해 자기 결정권을 강화하고, 다양한 영역에서 정보 활용도를 높이겠다는 게 정부 취지다.

오는 2025년까지 이 제도를 시행하기 위해 유통·의료·통신·에너지 4개 분야에 대해 우선적으로 데이터 전송 항목을 요구하고 있다. 하지만 산업계와 학계에선 기업의 영업비밀 유출, 소비자 개인정보 유출 가능성, 해외 기업에 대한 정책 실효성 등을 이유로 우려의 목소리가 높아지는 상황이다.

정신동 교수는 유럽연합(EU)의 일반 개인정보 보호법(GDPR) 사례를 통해 “기업의 영업비밀에 해당하는 또는 그 경계선에 있는 정보가 전송 대상이 될 수 있어 신중해야 한다”며 “반드시 영업비밀에 해당하지 않더라도 전송 대상이 하나의 데이터 세트로서 기업의 노하우가 반영됐다면 전송요구권 대상으로 규율하는 것도 문제가 될 것”이라고 말했다.

정보주체가 개별적으로 인지하지 못한 ‘민감정보’를 포괄적으로 전송했을 때 발생할 수 있는 문제도 검토해야 할 부분으로 언급됐다. 정 교수는 “정보주체가 주문정보 등 상세 정보를 전송할 때 구매이력을 숨기고 싶은 상품 내역까지 전송된다면 프라이버시 침해가 일어날 수 있다”라고 전했다.

글로벌 기업들이 국내 시장에 진출하는 상황에서 우리 기업이 역차별을 받을 수도 있다는 법조계 전망도 나왔다.

전응준 법무법인 린 변호사는 “한국 개인정보 보호법에 따르면 아마존, 이베이, 알리익스프레스, 테무 등 외국 사업자에게도 전송요구권 규정이 적용된다”며 “한국 사업자가 보유한 국내 정보주체 개인정보가 외국 사업자에 이동되는 결과가 발생할 수 있다”라고 말했다.

특히 업계는 마이데이터 제도 확대가 자국 정보기술(IT) 기업 경쟁력을 강화할 수 있는 방향으로 가야 한다고 입을 모았다.

박성호 한국인터넷기업협회 회장은 “전 세계가 데이터 산업의 주도권을 차지하기 위해 자국 IT 기업을 보호하고, 성장을 지원하는 정책을 쏟아내고 있다”며 “우리나라도 사업자들의 경쟁력을 강화할 수 있는 개인정보 보호 정책을 수립해야 한다”라고 피력했다.

김현경 개인정보보호법학회 회장도 “(개인정보보호법 시행령이) 정보주체 권리 실현과 마이데이터 산업의 균형점을 담아야 한다”며 “유럽과 달리 자국 플랫폼을 보유한 입장에서 이런 규제들이 글로벌 기업과의 경쟁에서 어떤 영향을 미칠지 신중한 검토가 필요하다”라고 역설했다.

한편, 개인정보위는 이러한 업계 우려를 다루는 의견 수렴 협의체를 통해 정책적 검토를 지속 중이라는 입장이다.

황지은 개인정보위 범정부 마이데이터 추진단 과장은 “정보 전송에 있어 전송 인프라 자체가 단계적으로, 점진적으로 추진돼야 한다”며 “영업 비밀이 노출될 수 있다는 것과 관련해 많은 정책적 검토를 하고 있다. 의료, 통신, 유통 외에 다른 분야로 확장할 때도 논의할 수 있는 장을 마련할 것”이라고 설명했다.