[포쓰저널=염지은 기자] 정부가 자신의 개인정보를 마음대로 사고팔 수 있게 하는 '마이데이터(my data) 사업'을 추진하기로 하며 우려의 목소리가 나오고 있다.

지난 6월 26일 4차산업혁명위원회에서 의결한 '데이터 산업 활성화 전략'에 따르면 정부는 정보주체가 기관으로부터 자기 정보를 내려받아 이용하거나 제3자 제공을 허용하는 '마이 데이터'시범사업을 대규모로 추진할 예정이다. 데이터를 이용한 산업을 만들어 일자리를 만들겠다는 것이 정부의 전략이다.

하지만 정부가 추진하려는 마이데이터 사업은 한 차례의 동의를 통해 제공되는 데이터의 양이 많고 통합수준이 매우 높은데도 '동의'라는 요식행위만 거칠 뿐 정보에 대한 실질적 통제권은 전혀 보장될 수 없다는 점에서 개인정보보호의 근간을 뒤흔들 수 있다는 지적이 나오고 있다.

약관도 제대로 알 수 없는 상태에서 동의를 해서 넘어가게 하면 본인은 동의했다는 이유로 어떠한 개입도 할 수 없는 상태가 될 수도 있고, 기업들이 해킹을 당할 경우 개인정보가 대량 유출될 위험도 있다.

참여연대 공익법센터(소장 양홍석 변호사)는 지난 12일 성명서를 내고 "현재의 형식적 동의제도와 관행을 실질화하고 정보유통질서 확립 및 제공 이후 활용에 대한 충분한 감시·통제 장치 마련이 우선돼야 한다"고 지적했다.

동의가 실질화되기 위해서는 정보제공과 정보주체의 판단력, 협상력 등이 충분히 담보되어야 하는데 개별 정보주체들이 정보수집의 목적과 범위, 그 효과와 의미 등에 대해 충분히 알기 어렵고 정보주체와 기업 사이에 대등한 협상력이 있다고도 보기 어렵다는 것이다.

참여연대는 "마이데이터 사업은 형해화된 동의제도를 매개로 기업에게 개인정보 무한활용의 장을 열어주는 것"이라며 "정보주체가 자신의 금융정보, 건강정보 등 보호받아야 할 사생활을 요식적 동의만 거쳐 포괄적으로 기업에게 활용하도록 하는 것"이라고 지적했다.

또 "이는 제공되는 정보가 어떤 것인지, 어떻게 활용될 것이며 어떤 의미를 갖는지, 어떤 절차를 통해 그 정보를 추적하고 삭제할 수 있는지 등 정보주체의 선택권을 완전히 무시한 채 사업자의 편의만 우선시하는 것"이라고 했다.

현재 병·의원의 진료정보, 건강검진정보, 스마트폰 앱으로 측정하는 실시간 건강정보 등 보건의료정보의 경우 개인에 대해 드러내는 민감정보와 사생활의 수준이 매우 높아 지금까지 정보가 통합돼 기업에 제공된 바 없다. 

하지만 마이데이터 사업이 본격적으로 시행된다면, 개인은 병원의 진료정보, 건강검진결과 등을 받아서 건강관리 업체에 맡기거나 금융거래 내용을 PB센터 등에 제공해 맞춤형 재테크 정보를 받는 등의 서비스를 받을 수 있게 된다.

참여연대는 "마이터데이터사업의 대한 법적 근거 및 다양한 안전장치 마련, 국가의 공적 개입, 감시와 통제장치가 필요하다"며 "최초의 '동의' 하나만으로 기업에게 모든 개인정보처리를 할 자유를 부여한 것이라고 볼 수 없고 자신이 동의한 정보가 동의 이후에 어떻게 활용되고 있는지도 열람하고 통제할 수 있어야 하며, 동의를 철회하거나 제공한 정보를 다시 회수, 파기할 수 있는 권리도 실질적으로 보장되어야 한다"고 주장했다.

동의에 기반한 개인정보 유통이 이루어진다면 제대로 된 거래질서와 환경도 갖춰져야 할 것으로 지적됐다.

참여연대는 "현재는 단순히 맞춤형 서비스를 추천하는 등 약간의 편의 제공을 대가로 기업들이 엄청난 가치를 갖는 개인정보를 쉽게 취득하려는 형태로 추진되고 있지만, 그것이 정보력과 협상력 차이에 기반한 불공정한 가격/조건 설정은 아닌지에 대한 검토, 계약위반행위나 개인정보유출에 대한 엄격한 관리, 통제도 필요할 것"이라고 지적했다.

저작권자 © 포쓰저널 무단전재 및 재배포 금지