개인정보보호위원회가 본인정보 전송요구권을 금융·보건에서 쇼핑·숙박·콘텐츠·플랫폼 등 전 산업으로 확대하는 개인정보보호법 시행령 개정안을 입법 예고하자 소비자단체와 산업계 모두에서 반발이 거세지고 있다. 개정안은 일정 기준을 충족한 기업에 포괄적 정보 전송 의무를 부과하는 내용을 포함하고 있어 향후 산업·소비자 영향 논란이 커질 전망이다.

27일 한국소비자단체협의회는 성명서를 통해 "개인정보 유출 사고가 계속되고 보안·프라이버시 보호체계가 충분하지 않은 상황에서 쇼핑·상거래 등 일상생활 전 영역으로 마이데이터를 확대하는 것은 소비자의 개인정보 자기결정권을 심각하게 훼손할 수 있다"고 밝혔다. 협의회는 정부가 민감한 일상 데이터까지 전송·수집·결합·분석할 수 있는 구조를 열어놓고도 "어떤 데이터가 포함되는지, 제3자 권리 침해를 어떻게 판단할지에 대한 기준과 절차조차 명확히 제시하지 않았다"고 비판했다.

마이데이터는 기업·기관의 온라인 서비스에 축적된 이용·구매내역 등 개인정보를 정보 주체(소비자)가 원하는 곳으로 복제·이전해주는 제도로 △정보 주체 스스로 개인정보를 내려받겠다고 요구하는 '본인전송요구권'과 △다른 기업·기관에 넘겨줄 것을 지시하는 '제3자 전송요구권'으로 구성된다.

소비자단체협의회는 "전문기관에 데이터가 대규모로 집중되는 구조 자체가 해킹·유출 위험을 높이는데, 최근 통신사·카드사 등 대기업에서도 침해사고가 반복되는 현실을 고려하면 '전문기관이 더 안전하다'는 설명은 소비자가 납득하기 어렵다"고 지적했다. 또 쇼핑·검색·콘텐츠 이용기록 등 일상 데이터가 "건강·가족·정치성향·경제 수준 등 사생활을 정밀하게 유추할 수 있는 '사생활의 지문'에 가깝다"며 정부가 공익성과 필요성에 대한 분석 없이 산업 활성화 논리를 앞세운 점도 문제라고 밝혔다.

https://naver.me/x5myvG3X