[아이뉴스24 윤지혜 기자] "일본은 여러 사업자가 이용자 개인정보를 공동으로 수집해 이용할 수 있습니다. 이용자 동의 중심의 개인정보 적법 처리근거를 전환하는 등 해외 사례를 참고해 법제를 개선해야 합니다."
이진규 네이버 개인정보보호책임자(CPO·DPO)는 과학기술정보통신부가 주최하는 '2020 데이터 그랜드 콘퍼런스'에서 "데이터 경제 시대를 잘 맞이하려면 데이터에 대한 제도가 뒷받침돼야 한다"며 이같이 말했다.
개인정보보호법 제15조에 따르면 개인정보처리자는 정보주체(이용자)의 동의를 받은 경우뿐 아니라 ▲정보주체와 계약 체결·이행에 불가피하게 필요한 경우 ▲정보주체 또는 제3자의 생명·신체·재산의 이익을 위해 필요한 경우 ▲개인정보처리자의 정당한 이익을 달성하기 위해 필요한 경우 등에 개인정보를 수집·이용할 수 있다.
그러나 국내 현실은 이용자 동의에 초점을 두고 개인정보를 수집·이용하는 실정이다. 이에 이 CPO는 내년부터 본격화 되는 마이데이터 산업 취지를 살리려면 사업자가 데이터를 더욱 쉽게 활용할 수 있도록 해야 한다고 강조했다.
마이데이터 산업이란 금융·유통·통신 등에 흩어져있는 개인정보를 통합해 맞춤형 서비스를 제공하는 것을 말한다.
이 CPO는 "데이터3법 개정으로 이용자 동의 없이도 개인정보 이용·제공 가능성이 확대될 것"이라며 "다만 동의 외 개인정보 적법 처리 근거는 예외적인 상황에서만 사용 가능해 유명무실한 상태로, 제약이 무엇인지 파악해 개선하는 작업이 필요하다"고 제언했다.
이어 "개인정보를 일일이 허가받는 게 아니라, 통으로 신탁할 수 있는 제도로 발전할 수 있다"고 말했다.
더불어 그는 국내 개인정보보호법의 형사처벌 규정 합리화도 주장했다. 개인정보보호 의무 위반 시 형사처벌 하는 우리나라와 달리, 일본은 의도치 않은 위반행위에 대해선 시정명령부터 내린 후 이를 불이행 시 처벌한다는 설명이다. 또 미국은 모든 개인정보가 아니라 금융정보가 유출됐을 때만 처벌한다.
이 CPO는 "모두가 데이터 경제를 향해 달려가는 상황에서 뒤처지지 않으려면 다양한 혁신사례를 발굴해 북돋는 방향으로 정책이 바뀌어야 한다"며 "정부 주도로 개인정보 보호 체계를 만드는 동시에, 사회적 신뢰가 쌓이면 민간에 주도권을 넘겨줘야 한다"고 강조했다.
◆마이데이터 시대, 어떤 서비스 나올까?
이날 이 CPO는 마이데이터 서비스 청사진도 제시했다.
예컨대 다양한 구독 서비스를 한데 묶어 결제·해지 등을 관리하는 '왓섭'에선 충전금액으로 소액 투자하거나 2~3개의 구독 플랫폼을 묶어 할인을 제공하는 서비스가 가능해진다.
앱 하나로 모든 은행 계좌 거래가 가능한 '핀크'는 이용자가 주로 송금하는 사람들의 신용 데이터를 분석해 이용자의 대출 여부를 결정할 수 있다.
네이버에선 스마트스토어 판매자에게 상점 자동화 솔루션을 제공할 수 있게 된다. 이용자 데이터를 분석해 맞춤형 서비스를 자동으로 제공하도록 하는 것이다.
이 CPO는 "마이데이터 시대가 되면 이종 데이터 결합과 풍부한 분석 데이터로 정교한 맞춤형 서비스를 선보일 수 있다"며 "소비자는 원하는 서비스를 검색하기 위해 드는 시간과 노력, 금액이 현저히 줄 것"이라고 말했다. 이어 "이를 위해 다양한 법제가 뒷받침돼야 한다"고 덧붙였다.
윤지혜 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기