GPT스토어의 '이미지 제네레이터'로 생성한 이미지

[디지털데일리 왕진화 기자] 일부 소비자, 시민단체들이 개인정보보호위원회에 ‘마이데이터 사업’을 중단하라며 목소리를 높이고 있다. 이곳이 추진 중인 마이데이터 사업이 통과될 경우 개인정보의 무분별한 유통이 조장될 수 있고, 민감한 개인정보인 유통정보가 해외사업자에게 제공될 수 있다는 점을 우려하는 취지에서다.

한국소비자연맹, 경제정의실천시민연합, 소비자시민모임, 진보네트워크센터, 참여연대는 23일 입장문을 내고, “개인정보보호 아닌 개인정보 상업화에 앞장서는 개인정보보호위원회(이하 개보위)에 심각한 유감을 표한다”고 말했다.

앞서 개보위는 ‘개인정보보호법’에서 규정하고 있는 개인정보 전송요구권을 근거로 지난 5월 개인정보보호법 시행령 개정안을 입법 예고하고, 유통 분야 마이데이터 사업의 세부적인 전송요구 항목을 최근 공개했었다.

개보위가 추진 중인 시행령 제42조의9(개인정보관리 전문기관의 지정 등)에 따르면 자본금 1억원 이상의 일반전문기관이나 특수기관은 데이터를 활용할 수 있게 된다. 소비자·시민단체들은 “전 세계 소규모 사업자들 누구나 우리 국민의 민감한 쇼핑정보를 손쉽게 가져다 쓸 수 있게 되는데, 그 부작용은 심각한 수준이 될 수 있다”고 말했다.

그러면서 “이에 따르면 소비자가 무심코 정보 제공에 동의하는 순간 자신의 모든 쇼핑 구매내역과 배송정보, 지불방법, 멤버십 정보까지 한꺼번에 전 세계의 수많은 사업자들이 손쉽게 가져다 상업적으로 사용할 수 있게 되는 것은 물론 해킹과 보이스피싱 등의 위험에도 노출될 가능성이 높아지게 된다”고 입을 모았다.

지난 2020년 금융위원회가 마이데이터를 추진하는 과정에서 소비자·시민단체들은 지나친 상품화에 대한 우려와 개인정보보호에 대한 중요성을 강조하며 마이데이터 사업 추진을 개보위로 일원화 할 것을 요청했다.

이들은 마이데이터에 대한 취지를 소비자가 충분히 이해하지 못한 상태로 마이데이터 사업이 본격화되면, 개인이 정보 주체로서 역할을 할 수 없게 되는 문제가 있을 것으로 우려했다. 개인은 서비스 이용을 위해 수동적으로 약관에 동의하고, 또 정보이동 이후에는 자신의 정보가 어떻게 사용되고 있는지 알 수 없다는 것이다.

또한 해외 사례도 근거로 들었다. 마이데이터를 조기 도입한 유럽연합(EU) 등 선진국들도 금융, 의료, 에너지 중심으로 일부 분야에만 적용하고 있다. 전 세계 어디에도 한국처럼 마이데이터사업을 공격적으로 진행하는 국가는 없다는 목소리다.

이들은 “더 우려되는 것은 현재 정부의 정책이 소비자가 동의하면 정보를 제공할 수 있다는 원칙만 있을 뿐 이후 관리에 대한 어떠한 통제수단도 가지고 있지 않다는 점”이라고 꼬집었다.

실제로 전자상거래 시장이 지속적으로 확대되고 모바일 거래까지 활발해지면서 전자상거래를 통한 거래가 광범위해지고 있기에, 인터넷쇼핑몰 주문내역 정보를 통해 개인화된 정보가 노출될 가능성은 낮지 않다.

이들은 예시로 쇼핑 분야 마이데이터 사업 시행 경우를 들었다. 이에 동의한 소비자의 성인용품 구매 내역, 여성의 임신정보, 속옷취향 등 민감한 사생활 정보는 물론 구매일시, 배송정보, 지불수단 등 정보가 자동으로 국내외의 수많은 업체에게 실시간으로 전송될 것이라는 주장이다. 한번 유출된 데이터는 더 이상 통제가 불가능하다는 심각한 문제점도 존재한다.

소비자·시민단체들은 “안전과 통제장치 없이 이처럼 무차별적으로 개인정보를 상품화를 추진하는 마이데이터 사업에 다시 한 번 심각한 우려를 표하며 전면적 재검토를 요청한다”며 “개인정보 이동권은 데이터 활용·활성화와 데이터는 돈이라는 관점을 넘어 정보주체의 권리를 보장한다는 출발점에서 시작됐다는 것을 다시 한 번 생각해줄 것을 요청한다”고 거듭 강조했다.