개인정보보호위원회가 기업들이 제품과 서비스 개발 시 '개인정보 보호 중심의 설계(프라이버시 바이 디자인)'를 고려하도록 하는 방안을 관련 법제에 반영할 계획이다.
윤종인 개인정보위원장은 16일 온·오프라인으로 동시 진행한 미디어 간담회를 통해 "유럽연합(EU)의 '프라이버시 씰(Privacy Seal)'처럼 (우리나라도) 개인의 프라이버시를 보호하는 제품과 서비스를 공식적으로 인정하고 확산시켜 나가는 인증제도 도입이 필요하다"고 강조했다.
EU는 2003년부터 프라이버시와 정보보안에 관한 법과 규제를 준수하는 제품과 서비스에 대해 일종의 개인정보보호 인증제도인 '프라이버시 씰'을 발급하고 있다.
윤 위원장은 "제품과 서비스에 개인정보 보호 중심의 설계가 적용돼 있는지에 관해 제조업자들의 관심을 불러일으키는 정책들이 앞으로 동원될 필요가 있다고 본다"며 "그런 측면에서 EU의 프라이버시 씰을 참조하면 좋을 것 같다는 생각이 든다"고 했다.
윤 위원장은 페이스북이 사용자 동의 없이 얼굴정보를 수집해 제재를 받은 사례가 "'프라이버시 바이 디자인'이 필요한 이유를 잘 보여준다"고 역설했다. 프라이버시 바이 디자인은 제품과 서비스를 설계할 때 개인정보 보호가 기본값이 되도록 하는 방향을 말한다.
페이스북은 2014년 8월 당시 얼굴인식 기능을 도입하며, 이용자들에게 '이 기능을 켜면 얼굴 인식 기술이 작용돼 사진 등에서 이용자의 얼굴을 인식한다'고 설명했는데, 실제로는 얼굴인식 기능 활성화가 기본값으로 설정돼 있었다. 이용자에게는 어떤 기능을 켜야만 얼굴인식 기능이 활성화된다고 오인하게게끔 안내한 것이다.
윤 위원장은 "개인정보위는 페이스북의 이런 행위에 대해 지난해 64억 원의 과징금을부과했다"며 "이런 것을 기만적 디자인이라고 한다"고 지적했다.
또 "코딩을 하거나 아니면 제품을 만들 때 기본값을 어떻게 설정하느냐에 따라 정보 주체인 사용자의 프라이버시를 침해할 우려가 있는 경우가 많다"며 "제조사들은 한 번 더 판단해 볼 필요가 있다"고 강조했다.
관련기사
- 개인정보위·KISA, 개인정보 불법 유통 집중 단속2022.02.08
- 개인정보위, 시민단체와 새해 업무 방향 논의2022.01.25
- 개인정보위 "신용·위치정보 법제 혼란 풀어야"2022.01.21
- 개인정보위, '마이데이터' 표준 마련 본격 착수2022.01.13
개인정보위는 올해 업무보고계획에도 제조사가 제품 설계부터 개인정보보호를 고려한 프라이버시 바이 디자인을 접목하도록 하는 방안을 연구하겠다는 내용을 포함했다.
윤 위원장은 "개인정보위가 프라이버시 바이 디자인에 대한 연구를 본격화했고, 그것이 법제에 반영 되도록 추진할 계획"이라고 설명했다.
