서비스 발전시키려다 정보인권 잡을라

정보통신망법 개정안 뜯어보니
방통위 “다른 법과의 정합성과 국제 수준 맞춰”
“사업자에게만 과도한 규제 합리화”

시민단체 “사전 동의 허물어 개인정보 보호 후퇴”
정부, 7월에 서비스 발전 전략 내놓으며 이미 시사
“방통위 규제 완화 목표로 작심하고 손대”
“국가권력과 기업의 악용 가능성도 커져”

방송통신위원회가 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법’(이하 정보통신망법) 개정안을 입법예고했다. 기업이 개인정보를 수집·이용·제공할 때 거쳐야 하는 사전 동의가 완화되는 쪽으로 크게 손질됐다. 방통위는 “다른 법과의 정합성을 맞추고, 글로벌 스탠더드를 반영하는 것이다. 규제를 합리화하면서 개인정보 보호 수준은 높였다”고 강조했다.

하지만 법안을 자세히 들여다보면, 개인정보 수집·이용·제공을 쉽게 하려고 사전 동의 체계를 허문 게 곳곳에서 발견된다. 국가권력과 기업들의 악용 가능성도 커졌다.

개인정보 수집·이용 등에 대한 동의 조항(22조 1항)에는 ‘기존 서비스와 합리적인 관련성이 있는 기능 추가 등 서비스 개선 때는 목적 변경이 아닌 것으로 간주해 따로 동의를 받지 않아도 된다’는 문구가 추가됐다. 법무법인 나눔의 김보라미 변호사는 “기업들이 ‘기존 서비스와 합리적 관련성’ 부분을 악용해 기존 개인정보를 동의 없이 새 서비스 마케팅 등에 활용할 가능성이 크다”며 “에스케이브로드밴드가 개인정보 유출 관련 소송에서 텔레마케팅 광고 전화를 ‘합리적 관련성을 가진 서비스’라고 주장한 바 있다”고 말했다.

이용자의 권리(30조 1·2항) 가운데 ‘동의 철회 요구’를 ‘처리 정지 요구’로 대체한 것도 논란거리다. 지금은 이용자가 수집·이용·제공 동의를 철회하면, 사업자는 개인정보를 지체 없이 복구·재생할 수 없는 상태로 파기해야 한다. 하지만 개정안은 처리 정지 요구를 받았을 때 ‘다른 사람의 재산 등 이익을 부당하게 침해할 우려가 있는 경우’ 등에는 거절할 수 있게 했다. 김 변호사는 “‘다른 사람’이 ‘사업자’로 해석될 수 있다”고 지적했다.

동의 없이 개인정보를 수집할 수 있는 경우(22조 2항의 1호) 가운데 ‘경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우’가 ‘계약을 체결 또는 이행하기 위하여 불가피하게 필요한 경우’로 완화되고, ‘이용자 또는 제3자의 급박한 생명·신체·재산의 이익을 위해 필요하다고 인정되는 경우’(22조 2항의 3호)가 신설된 것도 눈에 띈다. 메르스 사태 같은 상황에 대비한다고도 볼 수 있지만, 국가권력의 악용 가능성이 크다. 이은우 정보인권연구소 이사(변호사)는 “동의 없이 개인정보를 수집·이용하는 행위에 대한 처벌을 완화하는 등 법안 곳곳에서 개인정보 보호 수위가 약화됐다”고 지적했다.

정부는 7월에 ‘서비스 경제 발전 전략’을 마련하며 개인정보 사전 동의 절차를 완화할 필요가 있다고 밝혔다. 이 법안은 후속 작업 성격이 짙다. 김성수 의원(더불어민주당)이 공개한 방통위의 ‘개인정보 관련 법제연구 티에프(TF) 내역’을 보면, 정보기술(IT) 기업들과 법률자문 계약을 맺은 대형 법무법인 변호사들과 인터넷기업협회·사물인터넷협회·빅데이터연합회·클라우드산업협회·개인정보보호협회 등이 법안 작업을 이끌었다. 법안 취지도 ‘사업자에게만 과도한 규제로 작용하는 정보통신망법의 개인정보 규제를 개인정보보호법과 유사한 수준으로 정비하는 것’이다.

작심하고 손댄 셈이다. 함께 입법예고된 ‘위치 정보의 보호 및 이용 등에 관한 법’ 개정안의 위치정보 보호 장치 역시 규제를 완화하고 정보통신망법 개정안과 맞춘다는 명분으로 대폭 후퇴했다. 앞서 정부는 ‘비식별화 가이드라인’을 만들어 기업들이 고객 개인정보를 가공해 팔아먹는 길도 터줬다.

이들 법안은 입법예고 전 방통위 심의 과정에서 이미 논란을 겪었다. 야당 추천 위원인 김재홍 상임위원이 “개인정보 보호는 인권 보호와 동질적 의미를 가지는데, 산업 진흥 명목으로 개인정보 보호 체계를 완화하는 것은 곤란하다”고 목소리를 높였다. 하지만 최성준 방송통신위원장은 일단 의견 수렴을 해보자며 일축했다.

jskim@hani.co.kr