[기고] '개인정보 이용 동의 규정' 개선해야

2023. 1. 31. 15:07
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이기혁 중앙대학교 교수‧한국디지털인증협회 회장

필자는 이달 7일 아래와 같이 국제발신으로 "메타 플랫폼즈 잉크의 개인정보이용내역 통지를 확인하시기 바랍니다"라는 문자를 받았다. 개인적으로 휴대폰에 문자(SMS, LMS, MMS)를 보내서 해킹하는 스미싱(Smishing) 공격인 줄 알았다. 자세히 읽어보니 메타(구: 페이스북)의 개인정보 이용내역 통지라는 것을 확인할 수 있었다. 이에 스미싱 공격인 줄 알았던 문자에 대한 문제점과 개선사항을 통해서 개인정보보호와 관련된 법제들의 이용 수신 동의 절차 개선에 관하여 몇 자 적어 본다.

[사진=이기혁 중앙대학교 교수‧한국디지털인증협회 회장]

[사진=이기혁 중앙대학교 교수‧한국디지털인증협회 회장]

개인정보보호법은 개인정보에 관한 일반법으로서 다른 법률에 특별한 규정이 있는 경우를 제외하고는 모든 개인정보처리자에게 적용되며, 개인정보 주체의 권리를 강화하고 있는 개인정보보호법 제도의 세계적 흐름에 맞춰 개인정보를 보호 중심에서 활용으로 변화되고 있다.

우리나라에서는 개인정보 활용에 힘을 실어준 데이터 3법을 통해 법적 근거를 마련해서 사업자 중심으로 개인정보를 이용하고 있다. 그러나 개인정보주체의 권리와 관련 산업 발전 간의 균형과 조화를 고려해 만들어진 법제라는 주장에도 불구하고 개인정보는 아무리 노력해도 근본적으로 지키기 쉽지 않으며, 개인의 노력으로 보호할 수 있는 것도 아니다. 개인, 기업, 정부 모두 개인정보 보호 노력에 적극 참여해야 하지만, 필자는 특히 정부와 개인정보를 이용하는 기업의 책임에 방점을 두고 싶다.

대표적인 예로 개인정보보호위원회는 기업들이 정보주체의 마케팅 활용 동의를 받을 때, 개인정보의 보유 및 이용 기간을 알리지 않고 있음에도 묵인하는 형태로 일관하고 있다. 더 심각한 사례로는 한국인터넷진흥원(KISA)의 광고성 정보 전송을 부추기고 있는 것이다.

기업들이 수신 동의를 받은 날부터 2년마다 해당 수신자의 수신 동의 여부를 확인해야 한다. 해당 기업들은 수신 동의에 대한 유지 또는 철회의 의사를 표시하는 방법을 밝히고, 명시적인 수신 동의 확인을 받아야 함에도 불구하고, 수신 동의 안내 문자 혹은 이메일에 개인정보주체가 반응하지 않으면 수신 동의를 한 것으로 간주한다.

다른 분들도 마찬가지겠지만, 필자의 경우는 하루에 카카오톡이나 문자를 수십 건이 수신되는데 일일이 확인하고, 수신 동의를 하지는 않는다. 수신 문자의 중요도에 따라 선별하여 처리하고, 다량의 문자로 인해서 개인정보 수신 동의 등은 일정 부분 무시하고 지나는 시대로 변화되고 있기 때문이다. 이에 기업들은 수신 동의한 것으로 간주하여 무분별한 광고성 문자, 이메일로 인해 불필요한 정보 자원 낭비와 국민들의 시간적, 정신적, 금전적 피해가 있다고 본다.

개인정보보호법을 살펴보면, 제18조(개인정보의 목적 외 이용 ∙ 제공 제한)제4조의 개인정보의 보유 및 이용기간에는 제공 시 제공받은 자의 보유 및 이용기간을 말한다고 되어 있고, 동법 제22조(동의 받는 방법)에는 이를 명확하게 인지할 수 있도록 알리고 각각 동의 받아야 한다고 되어 있다. 또한 정보통신망법 제62조의 3(수신 동의 여부의 확인)에는 해당 수신자의 수신 동의 여부를 확인하고, 수신 동의에 대한 유지 또는 철회 의사를 표시하는 방법이 명시되어 있다. 이를 통해서 기업과 개인은 보다 개인정보 유출로 인한 피해를 최소화하고 예방 차원의 개인정보 보호가 이뤄져야 하며, 효과적인 시행 정책이 마련되기 위해서는 관련 법제를 손질해야 한다.

이에 개인정보보호위원회와 관련 실무 조직인 한국인터넷진흥원에서는 수신 동의 의사 표시 없이도 자동으로 수신 동의 유지하게 되어 있는 사항에 관한 가이드라인과 118 상담센터 고지 내용도 법 제도대로 변경 고지돼야 한다.

마지막으로 개인정보 보호를 우선하는 정책이 결코 개인정보의 활용 산업 발전에 저해가 되지 않으며 오히려 글로벌 경쟁력을 키울 수 있다는 사고의 전환이 필요하며 관련 조치인 시행령이나 가이드라인 손질이 꼭 필요하다.

/이기혁 중앙대학교 융합보안학과 교수‧한국디지털인증협회 회장

이기혁 중앙대학교 교수‧한국디지털인증협회 회장

이기혁 중앙대학교 교수‧한국디지털인증협회 회장

이기혁 중앙대학교 교수는 '개인정보 활용과 보호'란 과목으로 학부와 대학원에서 강의하고 있다. '개인정보보호의 이해와 활용'(2011년), '개인정보보호 현장실무 테크닉'(2016년), '개인정보 보호와 활용 개론'(2017년) 등 총 15권의 ICT관련 대학 교재를 출간했으며 그 중 우수학술도서 3권이 선정됐다. 특히 지난해 정보보호의 날에 대한민국 녹조근정훈장을 수훈했다.

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]

Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
아이뉴스24에서 직접 확인하세요. 해당 언론사로 이동합니다.