"이종산업간 마이데이터, 너도나도 반대...신중해야"

"우리나라도 국민의 개인정보를 안전하게 보호하면서도 IT 기업의 경쟁력을 강화할 수 있는 정책을 수립해야 한다."

"고객의 민감정보가 본인도 모르게 전송될 우려와 여기에는 타인의 정보까지 포함될 가능성에 대해 우려가 있다."

개인정보보호법학회·벤처기업협회·스타트업얼라이언스·코리아스타트업포럼·한국게임산업협회·한국여성벤처협회·한국온라인쇼핑협회·한국인터넷기업협회 등 8개 단체가 공동주최한 ‘이종산업간 마이데이터, 데이터산업 발전인가 퇴보인가?’ 토론회가 4일 열렸다.

개인정보보호법학회 김현경 회장은 개회사에서 "개인정보 보호법은 본질적으로 규제법이므로 마이데이터가 개인정보 보호법 안에서 운영되는 한 혁신 보다는 강력한 규제내용이 중심이 될 수밖에 없다"며 "유럽과 달리 자국 플랫폼 기업을 보유하고 있는 입장에서 이런 규제들이 글로벌 기업과의 경쟁에서 어떤 영향을 미칠지에 대한 신중한 검토가 이뤄져야 할 것"이라고 말했다.

한국인터넷기업협회 박성호 회장은 환영사에서 "개정안의 전송의무자로 포함된 우리나라 오픈마켓 기업들은 알리, 테무 등 C커머스의 공습으로 치열한 경쟁 속에서 하루하루 힘겹게 버텨가고 있는 상황"이라면서 "세계적으로 자국 IT 기업을 보호하고 성장을 지원하는 정책을 발표하는 것이 추세인 만큼, 우리나라도 국민의 개인정보를 안전하게 보호하면서도 IT 기업의 경쟁력을 강화할 수 있는 정책을 수립해야 한다"고 강조했다.

"EU서도 메타데이터 전송 시 특정 상황서 영업비밀 이전 결과 초래 우려"

본격적인 토론회는 한국외국어대학교 법학전문대학원 정신동 교수의 ‘개인정보 전송요구권 허용 범위에 대한 GDPR과의 비교 분석 발표로 시작됐다.

정 교수는 "EU GDPR의 정보 이동성은 정보전송자가 개인정보를 전송을 하기 위해 그 의무가 강요돼서는 안 된다고 보고 있다"며 "EU에서도 메타데이터를 전송하게 될 경우 특정 상황에서 영업비밀이 이전되는 결과를 초래할 수 있다는 논의가 진행된 바 있다"고 했다.

이어 "정보주체가 사업자에게 제공한 상호작용 데이터를 통해 비밀로 유지돼야 할 사항이 외부에서 추론될 수 있다는 지적이 있었다"고 설명했다. 또 우리나라 개보법의 전송요구권에 대해서는 "처음부터 기업의 영업비밀에 해당하거나, 그 경계선에 위치하고 있는 정보가 전송 대상이 될 수 있으므로 신중할 필요가 있다"면서 "영업비밀에 해당하지는 않는다 할지라도 전송 대상이 단순한 개인정보의 집합이 아닌, 데이터 세트로서 기업의 노하우가 반영된 것이라면 이를 전송요구권 대상으로 규율하는 것이 문제가 될 수 있을 것"이라고 우려했다.

두 번째 발제자인 법무법인 린의 전응준 변호사는 ‘개인정보 보호법 시행령 개정안의 검토’를 주제로 발표를 했다.

전 변호사는 "개인정보 보호법 제35조의3 제1항 각 호는 전문기관의 업무에 관해 '정보주체의 권리행사를 지원하기 위한 관리, 분석'만을 규정하고 있다"며 "신용정보법은 정보주체의 전송요구권과 이에 대응한 본인신용정보관리업이라는 새로운 업태를 규정했으나, 개인정보관리 전문기관은 법문상 이런 규정이 없어 통합조회나 맞춤형 서비스와 같은 적극적 서비스를 제공할 수 있는지 불분명한 상황"이라고 꼬집었다. 또 "외국 사업자에게도 전송요구권 규정이 적용돼 한국 사업자가 보유하는 국내 정보주체의 개인정보가 외국 사업자에게 이동되는 결과가 발생할 수 있을 것"이라고 우려했다. 이어 "기준에 해당하는 개인정보를 관리하지만, 대규모 적자를 보는 정보전송의무자가 있을 수 있으므로 시행령 등에서 이러한 부분에 대한 고려가 필요하다"고 첨언했다.

"마이데이터, 불합리하고 강력한 규제가 될 위협 있어"

이어진 종합토론은 성균관대학교 법학전문대학원 김민호 교수가 좌장을 맡아 진행됐다.

우선 한양대학교 법학전문대학원 선지원 교수는 "데이터 산업에서는 재화로서의 데이터성격을 고려한 정책설정이 중요"하다면서 "데이터를 생산해 낸 기업들의 경제적 가치 역시 중요하게 검토돼야 하고, 기술적 타당성은 실현을 위한 비용보다 편익이 높을 때 달성될 수 있는 것"이라고 말했다.

이어 고려대학교 행정전문대학원 계인국 교수는 "마이데이터는 데이터산업 및 흐름에 대해서 불합리하고 강력한 규제가 될 위협이 될 수 있다"고 말했다. 이어 "이번 시행령(안)은 새로운 데이터 시장을 창설하는 형태가 아니라, 시장을 국가가 지배하는 구조가 될 우려가 있다"고 지적, "어떠한 시장가치를 만들지에 대한 논의가 충분치 않은 상태로 제도가 추진되다 보니, 기업에 대한 정보공개법처럼 되고 있는 것"이라고 첨언했다.

오병일 진보네트워크 대표는 "마이데이터에 대해 기본적으로 비판적인 입장이며, 시민사회 단체에서는 한 번도 마이데이터 사업을 활성화해야 한다는 의견을 개진한 바 없고 산업계도 시민사회도 환영하지 않는 제도"라면서 “개인정보주체의 권리를 위한 데이터전송권은 폭넓게 인정될 필요가 있으나,이것은 마이데이터사업과는 분리돼야 한다”고 강조했다.

코리아스타트업포럼 사창우 팀장은 "다양한 데이터를 가진 부가통신사업자를 정보전송의무자로 포함하는 것은 부적합하다며 업계와 사업자가 충분한 협의가 필요하다"며 특히 "고객의 민감정보가 본인도 모르게 전송될 우려와 여기에는 타인의 정보까지 포함될 가능성에 대해 우려가 있다"고 지적했다. 이어 "정보전송의무자에 대한 기준이 명확하지 않으면 정보전송의무가 성장하는 스타트업 업계에 부담이 될 수 있으므로 신중해야 하며, 상급병원이나 기간통신사업자부터 신중하게 적용해 나갈 필요가 있다"고 했다