이루다 개발사 스캐터랩을 비롯해 국내 사용자의 개인정보를 다루는 IT기업의 도덕적 해이가 심각하다. 관련 업계에선 개인정보 보호를 위해 개인정보 보호법 과징금을 높이거나 기업의 활동을 감시할 수 있는 기관을 구성해야 한다는 지적도 나오고 있다.
14일 관련 업계에 따르면 페이스북, 구글 등 IT기업들이 국내 사용자 동의 없이 무단으로 개인정보를 수집하거나 고객사에 제공하는 사례가 지속해서 발생하고 있다.
페이스북은 특히 지난해 11월에 개인정보보호위원회(PIPC)가 한국 사용자 데이터를 동의 없이 다른 사업자에게 제공한 혐의로 67억 원의 과징금을 부과한 바 있다. 개인정보 관련 법규를 위반한 혐의로는 국내 최대 규모다.
개인정보보호위원회에 따르면 페이스북은 2012년 5월부터 2018년 6월까지 6년간 1천800만 국내 사용자 중 최소 330만 명의 개인정보를 사업자에게 제공한 것으로 나타났다.
페이스북에서 제공한 정보에는 사용자 이름, 학업 이력, 직업 이력, 고향 및 관계 상태 등이 포함된다.
개인정보보호위원회는 조사 방해 혐의에 대해서도 600만 원의 과태료를 부과했다. 페이스북은 동의 없이 개인정보를 사용한 것을 증명하는 자료를 거짓으로 내고, 조사 착수 20여 개월이 지나서야 관련 자료를 낸 것으로 밝혀졌다.
구글은 지난 2019년 공정거래위원회로부터 개인정보 수집 등 불공정 약관에 대해 시정 권고를 받은 바 있다. 지메일 계정을 개설하려면 57개에 달하는 개인정보 수집 항목에 사용자가 동의해야 하기 때문이다.
시정권고에 대해 구글은 자진 시정을 약속했으나, 개인정보처리방침은 그대로 유지해 지난해 지적을 받았다.
중국 바이트댄스의 틱톡은 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집한 것으로 알려져 세계적으로 논란이 됐다.
국내 IT 기업의 상황도 비슷하다. 마켓컬리의 경우 구글을 통해 전화번호 등 개인정보를 수집해 구인광고를 진행해 논란이 되고 있다.
경희대학교 빅데이터연구센터 소장으로 활동 중인 이경전 교수는 각 IT기업에서 개인정보에 대한 중요성을 인식하지 못한 채 사용하다 보니 데이터를 소홀히 다루는 경향이 발생한다고 지적했다.
이 교수는 “이루다를 통해 국내 기업들도 개인정보의 중요성을 깨닫는 계기가 됐을 것”이라며 “기업의 CEO를 비롯해 전사적으로 개인정보의 중요성과 위험성을 각인하고 사용해야 한다”고 강조했다.
개인정보 활용기업이 개인정보 보호법안을 잘 지킬 수 있도록 과징금을 강화해야 한다는 지적도 나오고 있다.
이에 개인정보보호위원회는 개인정보보호법 위반 과징금을 유럽 개인정보보호지침(GDPR)처럼 직전 회계연도 글로벌 매출의 일부로 전환하는 방안을 고려 중이다.
일부에선 개인정보를 사용하는 기업의 활동을 감시할 수 있는 기관을 구성해야 한다는 지적도 나오고 있다.
관련기사
- 이루다 개발사, 이용자 카톡 100건 노출 인정..."조사 성실히 임할 것"2021.01.14
- 이루다 개발사, 이용자 카톡 온라인에 노출...'개인정보 포함'2021.01.13
- AI봇 이루다 개발사 "사람 실명 언급은 필터링 부족"2021.01.12
- AI 챗봇 '이루다' 잠정 중단…"카톡 대화 활용 고지 안해 죄송"2021.01.11
업계 한 AI전문가는 “AI에 사용하기 위한 빅데이터를 구축하기 위해선 막대한 시간과 비용을 투자해 방대한 양의 데이터를 수집하고 가공해야 한다”며 “문제는 데이터를 확보하거나 사용하는 과정을 감시하는 기관이나 조직이 없다 보니 유혹에 빠질 가능성도 크다”고 설명했다.
이어서 그는 “다만 개인정보를 활용하는 기업은 글로벌 기업도 상당수인 만큼 효과적인 제재를 위해선 유럽, 북미 등의 개인정보보호 단체 간에 연계가 필요할 것”이라고 지적했다.