자본금 1억에 민감한 개인정보인 유통정보 해외사업자에 제공 가능
소비자·시민단체 쇼핑에 따른 주문정보 등 마이데이터 사업자 제공 우려
소비자 정보제공에 대한 동의원칙만 있고, 사후통제에 대한 관리수단 부재
[보안뉴스 김경애 기자] 시민단체가 개인정보보호위원회가 추진하고 있는 마이데이터 사업을 두고 비판적인 입장을 나타냈다. 특히 소비자 정보 제공에 대한 동의만 있을 뿐, 사후통제에 대한 관리수단이 부재하다고 밝혔다.
[이미지=gettyimagesbank]
개인정보보호위원회가 추진하고 있는 마이데이터 사업은 ‘개인정보보호법’에서 규정하고 있는 개인정보 전송요구권을 근거로 한다. 개인정보위는 지난 5월 1일 개인정보호법 시행령 개정안을 입법 예고하고, 유통 분야 마이데이터 사업의 세부적인 전송요구 항목을 최근 공개했다.
▲개인정보보호위원회에서 발표한 유통마이데이터 정보제공 항목(안)[자료=개인정보위]
이에 대해 한국소비자연맹, 경제정의실천시민연합, 소비자시민모임, 진보네트워크센터, 참여연대 등 시민단체는 “소비자가 무심코 정보제공에 동의하는 순간, 자신의 모든 쇼핑 구매내역과 배송정보, 지불방법, 멤버십 정보까지 한꺼번에 전 세계의 사업자들이 가져다 상업적으로 사용할 수 있게 되는 것은 물론 해킹과 보이스피싱 등의 위험에 노출될 수 있다”고 우려했다.
2020년 금융위원회가 마이데이터를 추진하는 과정에서 소비자·시민단체들은 지나친 상품화에 대한 우려와 개인정보보호에 대한 중요성을 강조한 바 있으며, 마이데이터 사업 추진을 개인정보보호위원회로 일원화 할 것을 요청한 바 있다. 그러나 현재는 개인정보보호위원회가 개인정보 상품화에 앞장서고 있다는 것.
그러면서 시민단체는 “마이데이터의 본질은 정보주체의 권리 강화와 함께 데이터의 이동활성화, 경쟁촉진, 혁신을 목표로 하고 있다”며 “마이데이터에 대한 취지를 소비자가 이해하지 못한 상태로 마이데이터 사업이 본격화되면 개인은 서비스 이용을 위해 수동적으로 약관에 동의하고 정보이동 이후에는 자신의 정보가 어떻게 사용되고 있는지 알 수 없는 등 정보 주체로서 역할을 할 수 없게 되는 문제가 있다”고 우려했다. 또한 마이데이터를 조기 도입한 EU등 선진국은 금융, 의료, 에너지 중심으로 일부 분야에만 적용하고 있다고 덧붙였다.
즉 개인정보보호법 전송요구권이 정보주체가 자신의 정보를 통제할 수 있도록 하고, 소비자 피해 예방, 시장 작동을 위해서는 엄격한 적용이 필요하다는 얘기다.
시행령 제42조의9(개인정보관리 전문기관의 지정 등)에 따르면 자본금 1억 원 이상의 일반전문기관이나 특수기관은 데이터를 활용할 수 있게 되면서, 전 세계 소규모 사업자가 국민의 민감한 쇼핑정보를 가져다 쓸 수 있게 되는데 부작용이 발생할 수 있다. 더 우려되는 것은 현 정부의 정책이 소비자가 동의하면 정보를 제공할 수 있다는 원칙만 있을 뿐, 관리에 대한 통제수단이 없다는 것이다.
전자상거래를 통한 거래가 광범위해지고 있어 인터넷쇼핑몰 주문내역 정보를 통해 개인화된 정보가 노출될 가능성이 높다. 호텔 등 숙박, 여행, 취미생활, 콘텐츠 구매 등 개인이 민감하게 생각하는 정보까지 데이터산업 발전을 위해 사업자에게 제공하는 걸 소비자가 감수해야할 정보인지 우려된다는 것이다.
그러면서 시민단체는 “안전과 통제장치 없이 개인정보 상품화를 추진하는 마이데이터 사업에 우려를 표하며 전면적 재검토를 요청한다”며 “이대로 사업이 시행될 경우 소비자 대상으로 마이데이터의 실상을 알리고 거부 캠페인을 진행할 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
소비자·시민단체 쇼핑에 따른 주문정보 등 마이데이터 사업자 제공 우려
소비자 정보제공에 대한 동의원칙만 있고, 사후통제에 대한 관리수단 부재
[보안뉴스 김경애 기자] 시민단체가 개인정보보호위원회가 추진하고 있는 마이데이터 사업을 두고 비판적인 입장을 나타냈다. 특히 소비자 정보 제공에 대한 동의만 있을 뿐, 사후통제에 대한 관리수단이 부재하다고 밝혔다.
[이미지=gettyimagesbank]
개인정보보호위원회가 추진하고 있는 마이데이터 사업은 ‘개인정보보호법’에서 규정하고 있는 개인정보 전송요구권을 근거로 한다. 개인정보위는 지난 5월 1일 개인정보호법 시행령 개정안을 입법 예고하고, 유통 분야 마이데이터 사업의 세부적인 전송요구 항목을 최근 공개했다.
▲개인정보보호위원회에서 발표한 유통마이데이터 정보제공 항목(안)[자료=개인정보위]
이에 대해 한국소비자연맹, 경제정의실천시민연합, 소비자시민모임, 진보네트워크센터, 참여연대 등 시민단체는 “소비자가 무심코 정보제공에 동의하는 순간, 자신의 모든 쇼핑 구매내역과 배송정보, 지불방법, 멤버십 정보까지 한꺼번에 전 세계의 사업자들이 가져다 상업적으로 사용할 수 있게 되는 것은 물론 해킹과 보이스피싱 등의 위험에 노출될 수 있다”고 우려했다.
2020년 금융위원회가 마이데이터를 추진하는 과정에서 소비자·시민단체들은 지나친 상품화에 대한 우려와 개인정보보호에 대한 중요성을 강조한 바 있으며, 마이데이터 사업 추진을 개인정보보호위원회로 일원화 할 것을 요청한 바 있다. 그러나 현재는 개인정보보호위원회가 개인정보 상품화에 앞장서고 있다는 것.
그러면서 시민단체는 “마이데이터의 본질은 정보주체의 권리 강화와 함께 데이터의 이동활성화, 경쟁촉진, 혁신을 목표로 하고 있다”며 “마이데이터에 대한 취지를 소비자가 이해하지 못한 상태로 마이데이터 사업이 본격화되면 개인은 서비스 이용을 위해 수동적으로 약관에 동의하고 정보이동 이후에는 자신의 정보가 어떻게 사용되고 있는지 알 수 없는 등 정보 주체로서 역할을 할 수 없게 되는 문제가 있다”고 우려했다. 또한 마이데이터를 조기 도입한 EU등 선진국은 금융, 의료, 에너지 중심으로 일부 분야에만 적용하고 있다고 덧붙였다.
즉 개인정보보호법 전송요구권이 정보주체가 자신의 정보를 통제할 수 있도록 하고, 소비자 피해 예방, 시장 작동을 위해서는 엄격한 적용이 필요하다는 얘기다.
시행령 제42조의9(개인정보관리 전문기관의 지정 등)에 따르면 자본금 1억 원 이상의 일반전문기관이나 특수기관은 데이터를 활용할 수 있게 되면서, 전 세계 소규모 사업자가 국민의 민감한 쇼핑정보를 가져다 쓸 수 있게 되는데 부작용이 발생할 수 있다. 더 우려되는 것은 현 정부의 정책이 소비자가 동의하면 정보를 제공할 수 있다는 원칙만 있을 뿐, 관리에 대한 통제수단이 없다는 것이다.
전자상거래를 통한 거래가 광범위해지고 있어 인터넷쇼핑몰 주문내역 정보를 통해 개인화된 정보가 노출될 가능성이 높다. 호텔 등 숙박, 여행, 취미생활, 콘텐츠 구매 등 개인이 민감하게 생각하는 정보까지 데이터산업 발전을 위해 사업자에게 제공하는 걸 소비자가 감수해야할 정보인지 우려된다는 것이다.
그러면서 시민단체는 “안전과 통제장치 없이 개인정보 상품화를 추진하는 마이데이터 사업에 우려를 표하며 전면적 재검토를 요청한다”며 “이대로 사업이 시행될 경우 소비자 대상으로 마이데이터의 실상을 알리고 거부 캠페인을 진행할 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
