비행기를 탈 때 항공사에 알려준 당신의 개인 정보(데이터)에 어떤 일이 일어날까. 은행계좌를 열거나 인터넷에 오른 사진을 다른 이와 공유할 때에는 개인 정보에 또 어떤 변화가 생길까. 이런 데이터가 어떻게 쓰이고, 누구를 위해 이용될까.
특히 소셜네트워크사이트(SNS) 등에 있는 개인 프로파일(정보)을 영구히 지울 수 있을까. 프로파일을 들고 아예 다른 인터넷 서비스로 옮겨갈 수는 있을까.
7일 유럽위원회(EC)가 유럽연합(EU) 시민에게 이 같은 질문을 던지며 `데이터 보호 규제`를 강화할 태세다. 1995년 `데이터 보호 령(Directive)`를 개정해 개인의 데이터 통제(관리)력을 강화할 계획이다.
EC는 개인의 데이터 통제를 기본 권리로 보았다. 인터넷 등에서 개인 정보를 스스로 통제하고, 이 정보에 접근하는 타인(기업)까지 선택 · 변경 · 삭제할 수 있어야 한다는 것. 21세기 디지털 세계에서 시민이 반드시 보장받아야 할 권리라는 게 EC의 시각이다.
EC는 이를 위해 거의 모든 정책 영역에서 개인 정보 보호를 강화할 방법에 관한 포괄적인 전략을 마련하기로 했다. 법적 강제를 포함한 규제 기준을 세울 계획이다. 개인 정보를 보호하되 EU를 단일 시장으로 묶어 자유롭게 컴퓨팅 데이터가 유통될 수 있는 체계를 확립하겠다고 공언했다. 자유로운 데이터 흐름을 위해 정부 행정과 관련한 불필요한 요식(red tape)도 줄이겠다고 밝혔다.
비비안 레딩 EU 사법위원은 “개인 데이터 보호는 (시민의) 기본적인 권리”라며 “그 권리를 보장하기 위한 명확하고 일관된 데이터 보호 규정이 필요하다”고 말했다.
그는 또 “내년에 권리 강화를 위한 입법 작업을 하되 EU 단일 시장 안에서 자유로운 데이터 흐름(유통)을 보장하기 위해 불필요한 (행정) 요식을 제거할 것”이라고 덧붙였다.
EC는 데이터 보호 기본권 강화를 위해 인터넷서비스사업자 등의 개인 데이터 수집과 이용을 최소로 제한할 방침이다. 개인에게 투명한 방법으로 어떻게 왜 누구(기업)에게 제공하기 위해 얼마 동안이나 데이터를 수집 · 이용할 것인지를 명확하게 알리게 의무화할 예정이다. 또 시민의 `잊힐 권리(right to be forgotten)`, 즉 특정 인터넷 사이트에서 개인 데이터를 제거하기를 바랄 때 필요한 권리를 보장하기로 했다. 기업의 요구에 따라 통신(트래픽) 데이터를 6개월에서 2년간 저장할 수 있게 허용한 2006년 `데이터 보존령`도 재검토한다.
이 같은 규제 때문에 인터넷서비스사업자가 위축될 수 있을 것을 우려해 EU 회원국별로 자유로운 컴퓨팅 데이터 흐름을 제한하는 규제를 없앨 계획이다. 또 제3세계 국가와 데이터 보호 협력을 꾀하고, 국제적인 데이터 보호 표준 확립을 촉진하기로 했다.
EC는 내년 1월 15일까지 관계 법령안의 의견을 수렴한 뒤 입법 작업을 본격화할 계획이다.
이은용기자 eylee@etnews.co.kr