개인정보보호법 시행 2년이 넘은 시점에서 보호와 이용 사이에 보다 균형있는 논의가 필요하다는 의견이 제시됐다.
12일 미래창조과학방송통신위원회 소속 이상일 의원(새누리당) 주최로 서울 여의도 국회의원회관에서 개최된 '개인정보보호 법제 개선을 위한 정책 토론회II'에서 서울대 법학전문대학원 고학수 교수는 이 같은 의견을 밝혔다.
국내에서는 옥션, 네이트, KT 등에서 발생한 정보유출사건과 함께 개인정보를 유출해 금전을 탈취하는 등의 공격 수법이 활개를 치고 있다. 이에 따라 개인정보보호법 역시 개인정보를 얼마나 무리 없이 잘 활용하느냐 보다는 얼마나 강력하게 보호할 것인가에 초점을 맞추고 있다.
고 교수는 아마존, 대형마트 등의 사례를 들며 국내에서도 개인정보의 보호와 이용 사이에 균형을 맞춰야 한다고 설명했다.
아마존은 고객들의 개인정보를 활용해 구매 패턴이나 선호도를 조사하는 과정에 대해 설명했다. 고 교수는 아마존의 추천도서 클릭 시스템에서 개인정보의 규제/이용의 균형에 대한 화두를 던졌다.
아마존은 고유의 알고리즘을 적용해 책 선호도를 파악해 해당 고객에게 유사한 관심사의 책을 소개하는 서비스를 제공한다. 문제는 이 과정에서 자신의 책 구매 패턴을 아마존이 그대로 파악하고 있다는 점이다.
비슷한 사례는 더 있다. 오비츠라는 여행사이트는 사용자가 윈도PC를 쓰는지 맥을 쓰는지를 파악해 윈도 사용자에게는 더 적은 비용의 모텔을, 맥 사용자들에게는 더 비싼 모텔을 소개해 주는 방식이다.
마트에서도 이런 식의 분석을 활용한 사례가 있다. 임산부 고객을 모집하기 위해 특정 시간대에 특정 물건을 구매한 사용자들을 모아 임산부의 구매 패턴을 파악하는 것이다. 그 뒤 이 임산부 고객들에게 관련 임산무 관심 물품에 대한 할인쿠폰을 제공하는 식이다. 이를테면 임신 6개월째는 영양보충제를 많이 산다, 7월째에는 무향로션이나 무향비누/손소독제 등을 주로 구매한다는 패턴에 맞춰 할인 쿠폰을 제공하는 것이다.
문제는 당사자 입장에서는 쿠폰이나 관심사를 반영한 책을 알려주는 등의 행위는 유용한 정보를 전달해주면서도 한편으로는 항상 감시받고 있다는 느낌을 가질 수 있다. 개인이 가진 정보가 마케팅을 목적으로 활용되고 있다는 점에 대해서도 거부감을 느낄 수도 있다.
고 교수는 이 내용을 국내 개인정보보호법에 적용하면 '사전 고지 동의'의 실효성이 의심된다고 주장했다.
사전 고지 동의란 웹사이트에 가입할 때 개인정보취급방침 등에 대해 고지하고 사용자가 여기에 동의하면 개인정보를 활용할 수 있도록 허가해 주는 기능을 가진다. 사전 고지 동의를 상세히 읽어보는 경우는 거의 없는 실정이다. 때문에 아마존, 마트에서와 같은 사례에서 고객들은 불편하더라도 항의할만한 법적 근거가 없다.
관련기사
- 정부, 오픈마켓 개인정보보호 실태 합동조사2013.09.12
- 2년간 해킹 유출된 개인정보 6천만건2013.09.12
- 개인정보 이용내역 메일, 당황하셨나요?2013.09.12
- 휴가철 개인정보 유출 막는 10가지 방법2013.09.12
국내에서도 인터넷 웹사이트를 돌아다닐 때마다 쌓이는 쿠키 정보를 마케팅에 필요한 정보로 수집하는 경우가 있다. 고 교수는 자체 조사결과 더블클릭닷넷은 55개 쿠키 정보를 수집하고 32개 사이트를 운영하고 있었으며 다른 사이트들도 쿠키를 활용하고 있는 것으로 조사됐다고 설명했다.
고 교수는 개인정보보호법이 개인정보보호에 초점이 맞춰져 있다보니 보호와 이용의 측면을 충분히 검토하지 못했다며 앞으로 두 가지 방식에 대해 균형을 맞춘 규제책이 필요하다고 주장했다.