|
전응준 법무법인 린 변호사는 “한국 개인정보 보호법에 따르면 아마존, 이베이, 알리익스프레스, 테무 등 외국 사업자에게도 전송요구권 규정이 적용된다”며 “한국 사업자가 보유한 국내 정보주체 개인정보가 외국 사업자에 이동되는 결과가 발생할 수 있다”라고 말했다.
개인정보위는 앞서 지난달 초 개인정보 전송요구권에 대한 내용을 담은 ‘개인정보 보호법 시행령 3차 개정안’을 입법예고했다. 정보 주체가 본인을 비롯한 제 3자에도 개인정보를 전송할 수 있도록 해 자기 결정권을 강화하고, 다양한 영역에서 정보 활용도를 높이겠다는 게 정부 취지다. 오는 2025년까지 이 제도를 시행하기 위해 유통·의료·통신·에너지 4개 분야에 대해 우선적으로 데이터 전송 항목을 요구하고 있다.
전문가들은 정부가 시행령 개정안에 대해 다시 평가하면서 신중하게 후속 입법을 검토해야 한다고 입을 모았다. 이번 시행령으로 국내 기업이 역차별을 받을 수 있는데다 기업의 영업비밀 유출, 소비자 개인정보 유출 가능성 등이 해결되지 않았기 때문이다.
사창우 코리아스타트업포럼 팀장은 “부가통신역무는 기간통신역무를 제외한 모든 전기통신역무를 포함하며, 웹 서비스 및 앱 서비스를 제공하는 대부분 사업자는 이에 해당한다”면서 “부가통신 서비스를 이용하면서 개인이 생성한 데이터 중 민감 정보에 텍스트 데이터가 포함돼 본인도 모르게 전송될 여지가 있다”고 지적했다.
한상우 코리아스타트업포럼 의장 역시 환영사에서 “데이터를 전송하는 과정에서 개인의 민감 정보가 유출된다면 이는 프라이버시 침해와 같은 심각한 문제로 이어질 수 있다”며 “이런 위험을 최소화하기 위한 철저한 보안 조치와 명확한 조치가 필요하다”고 말했다.
김현경 개인정보보호법학회 회장은 개인정보보호법 시행령이 정보주체의 권리 실현과 마이데이터 산업의 균형점을 담아야 한다며 “유럽과 달리 자국 플랫폼 기업을 보유한 입장에서 규제들이 글로벌 기업과의 경쟁에서 어떤 영향을 미칠지에 대한 신중한 검토가 이뤄져야 한다”고 설명했다.
박성호 한국인터넷기업협회 회장은 “전 세계가 데이터 산업의 주도권을 차지하기 위해 자국 IT(정보기술) 기업을 보호하고 지원하는 정책을 쏟아내고 있다”며 “우리나라도 사업자들의 경쟁력을 강화할 수 있는 개인정보 보호 정책을 수립해야 한다”고 강조했다.
이에 대해 정부는 해외수신자에게 영업비밀이 노출 가능성에 대한 사업자의 이야기를 듣고 우려점을 해소하도록 노력하겠다고 밝혔다. 황지은 개인정보보호위원회 범정부 마이데이터 추진단 과장은 “민감정보가 정보주체의 의사와 관계없이 전송을 유도당하지 않도록 부당전송유도방지 가이드라인을 마련하고 있다”며 “또 해외수신자에게 여업비밀이 노출될 수 있을지에 대한 가능성을 자세히 살펴보고 충분한 의견수렴과정을 거치겠다”고 밝혔다.
개보위는 향후 고시 등 하위법령을 통해 마이데이터 확대를 위한 정보 전송 의무 대상 등을 확정할 계획이다.