개인정보보호법 개정에 통신·OTT업계 "공식 소통 창구와 명확한 가이드 필요"

개인정보위 "조사국과 분리된 소통 창구 구체화 계획…제도는 '원칙' 중심"

컴퓨팅입력 :2023/04/26 18:44

'개인정보 보호법'이 개정된 가운데, 통신·OTT 업계에서는 명확하고 구체적인 가이드라인이 필요하다는 의견이 제기됐다. 또한 법과 관련해 부담 없이 질의하고 명확한 답변을 얻을 수 있는 소통 창구가 필요하다는 의견이 제기됐다.

이에 개인정보위는 제도는 '규정' 중심이 아닌 '원칙' 중심으로 가야 한다는 입장을 고수했으며, 소통 창구에 대해서는 조사국과 분리된 공식 소통 창구를 계획 중에 있다고 답했다.

개인정보보호위원회는 26일 SK T타워에서 SK텔레콤, KT, LG유플러스 등 통신업계 및 넷플릭스, 디즈니 등 OTT업계 12개사, 개인정보보호협회와 함께 개인정보보호법 개정 후속 조치인 시행령 개정을 논의하기 위한 간담회를 개최했다.

개인정보보호위원회는 26일 SK T타워에서 통신 및 온라인 동영상 서비스 기업 11개사, 개인정보보호협회가 참여하는 간담회를 개최했다.

개인정보위는 5월 초 시행령을 입법예고할 계획이다. 개인정보보호법은 오는 9월 15일부터 시행될 예정이다.

이날 간담회에 참석한 업계 관계자들은 ▲클라우드 환경 ▲과징금 산정 ▲자율규제 ▲소통 창구 ▲자동화된 의사 결정 ▲데이터 전송 ▲국외 이전 등 개인정보보호법 개정안을 둘러싼 다양한 사안에 대해 명확하고 구체적인 답변이 필요하다고 입을 모았다.

SKT 손영규 부사장(CPO·CISO)은 "챗GPT 등이 나오면서 개인정보 보호 및 활용 환경이 급격히 바뀌고 있다"며 "SaaS 서비스는 클라우드에 올라가는데, 이럴 경우 어떻게 개인정보를 보호하고 관리해야 할지 고민된다"고 말했다.

KT 박환석 상무(CPO) 또한 "클라우드에 대한 정책이 명확했으면 좋겠다"며 "챗GPT 등에 개인정보가 급격하게 올라가게 되고 빠르게 진행되는 부분이 있는데, 이런 부분에서 정책적인 부분을 빠르게 제시해 주시면 좋을 것 같다. 고객정보를  글로벌 클라우드 플랫폼에 올릴 때도 어떤 건 되고, 안 되는지를 명확하게 해주면 좋겠다"고 말했다.

LG유플러스 김기용 상무(CPO)는 "개인정보보호법에 있는 정책들이 구체적으로 구현돼야 한다"며 "현실에서 기술적으로 어떻게 해야 되는지 가이드가 나왔으면 좋겠다. 그러면 기업이 자의적인 해석이 아니라 안전한 방법으로 기술적인 조치를 할 수 있을 것 같다"고 말했다.

프리텔레콤 정광필 상무도 "개인정보보호법을 읽다 보면 모호한 부분이 있는데, 괜히 문의했다가 긁어 부스럼을 만들까 봐 문의하기가 주저스러운 부분이 있다"며 "여쭤본다고 해도 명쾌하지 않을 때도 있다. 추상적인 가이드보다는 명확한 가이드를 해주시면 좋겠다"고 말했다.

개인정보 위탁과 관련해 원청의 책임 소재에 대한 우려와 사업자들에 대한 개인정보보호 관련 홍보와 교육 등이 필요하다는 의견도 제기됐다.

LG헬로비전 이건호 정보보호국장은 "위탁자가 재위탁을 하게 될 경우, 원청에 승인을 받아야 하는데 실제 현장에서는 승인을 받지 않고 원청 모르게 재위탁을 하는 경우가 있다"며 "이럴 경우 원청이 책임을 져야 하는 건지 우려되는 부분이 있다"고 말했다.

SK브로드밴드 김동섭 부사장(CPO)도 "위탁을 하게 될 경우, 저희와의 계약관계에 벗어나 있는 분들이 가지고 있는 개인정보는 외부에 유출되거나 불법 활용될 가능성이 높은데 여기를 통제할 수 있는 방법이 없다"며 "시행령 부분에서 이런 부분을 생각해 주시면 좋겠고, 사업자에 대한 계도나 홍보도 정부 차원에서 생각해 줬으면 한다"고 말했다.

개인정보보호위원회는 26일 SK T타워에서 통신 및 온라인 동영상 서비스 기업 11개사, 개인정보보호협회가 참여하는 간담회를 개최했다.

개인정보보호법 해석과 관련해 개인정보위에 부담 없이 질의하고 명확한 답변을 받을 수 있는 소통 창구가 필요하다는 의견도 제기됐다.

SK브로드밴드 김동섭 부사장(CPO)은 "실무자는 개인정보보호법을 어떻게 해석해야 하는지 애매모호할 때 개인정보위에 문의하는 것에 대해 부담을 갖고 있다"며 "사업자와 좀 더 부담감 없이 소통할 수 있는 창구가 활성화됐으면 한다"고 말했다.

데이터 전송과 관련한 우려 사항도 나왔다.

티빙 조성철 상무는 "마이데이터와 관련해 데이터를 제공해야 하는 의무 기업은 어디인지, 또한 데이터 전송이나 구축에 대한 비용은 기업에서 어떻게 부담해야 할지 고민스럽다"고 말했다.

웨이브 노동환 대외정책팀장은 "OTT쪽에서는 플랫폼 내에서 이용자들의 발자취에 대한 기록을 하나로 표준화시키기에는 어려움이 있다"며 "데이터 전송과 관련해 시행령을 만들 때 너무 협소한 범위보다는 기술이나 여러가지 플랫폼 사업을 고려해서 확대될 수 있는 방향으로 갔으면 한다"고 말했다.

과징금 산정 기준에 대한 질의도 있었다.

LG헬로비전 이건호 정보보호국장은 "과징금 부분에서 위반행위 관련 없는 매출액은 제외하게 돼있는데, '위반행위 관련 없는'이라는 건 어디까지인지 궁금하다"고 말했다.

웨이브 노동환 대외정책팀장은 "위반행위와 관련이 없는 매출에 관한 부분을 사업자가 증명해야 되는데, 그럼 과징금 산정에 있어서 어떻게 (사업자가) 풀어나갈 수 있는지 내부적으로 검토하신 부분이 있는지 궁금하다"고 말했다.

마이데이터가 '정보 집중'을 심화시켜, 기울어진 운동장을 심화시킬 수 있다는 우려도 나왔다.

왓챠 허승 이사는 "현재도 기울어진 운동장이 존재하는데 자칫 잘못하다가는 마이데이터로 기대했던 긍정적 효과보다는 정보 집중이 더 심해지고, 경쟁이 더 어려워지는 상황이 발생할 수 있다"며 "마이데이터가 확산되면 각 산업별로 정교하게 검토하면서 단계적으로 추진해 주시면 좋겠다"고 말했다.

이어 "분쟁조정 제도도 확대됐는데 남용되지 않도록 가이드나 지침에 면밀히 검토해 주길 바란다"고 덧붙였다.

넷플릭스 류승균 준법팀장(CISO)은 "정보보호를 중요하게 생각하며, 각국의 개인정보 보호 규제를 성실히 이행하고 있다"며 "자사는 개인정보 이동권을 실질적으로 보장하기 위해 이용자가 언제든지 홈페이지에서 쉽게 열람하고 다운로드 할 수 있게 하고 있다"고 말했다.

디즈니 김하나 법무팀장(DPO)은 "국외이전을 할 때 개인정보 보호 수준이 보장된다고 인정받기 위해 어떤 절차가 요구되는지 명확하게 해주셨으면 한다"며 "국제적으로 통용되는 인증서비스를 어떤 것을 염두에 두고 있는지 궁금하다"고 말했다.

이에 개인정보위 이정렬 사무처장은 "ISMS 인증 받은 기업과 또 하나는 양자 간의 적정성을 인정한 경우, 이렇게 두 가지의 경우에 인정이 된다"며 "이와 관련해서는 의견을 많이 듣고 있고, 연구반을 꾸리고 있다"고 말했다.

또한 "중소, 벤처기업과 취약계층을 대상으로 (개인정보 보호) 교육 프로그램을 확대하려고 한다"며 "온라인뿐 아니라 실제 상담하고 지원하는 현장 컨설팅을 확대해 나갈 계획"이라고 말했다.

개인정보위 양청삼 개인정보정책국장은 "마이데이터는 업종별 특성, 정보주체의 편익, 필요성 등 종합적으로 검토해 단계적으로 신중하게 접근할 것"이라며 "다만, 편익이 분명한 곳은 내년에 시범사업을 통해 그 가능성을 확인할 것"이라고 말했다.

관련기사

개인정보위 고학수 위원장은 "시장이 빠르게 변화하기 때문에 규정 중심에서 원칙 중심으로 패러다임을 전환해야 한다"며 "원칙 중심으로 가는 방침이 실효성이 있기 위해서는 원칙을 개별 상황에 어떻게 적용하고 해석할 것인지 역량을 키우는 게 중요하다"고 강조했다.

또한 "기업들이 질문이나 상의, 컨설팅이 필요할 경우 위원회에 연락해 같이 고민해서 답을 드릴 수 있는 소통 창구를 내부적으로 고민하고 있다"며 "구체화해 안을 드릴 수 있을 것"이라고 말했다.