개인정보보호위원회가 내년부터 모든 분야에 적용되는 '마이데이터'(개인정보 전송요구권 제도)의 세부 기준을 정한 개인정보보호법 시행령 개정안을 입법예고했다. 마이데이터는 정보 주체가 자신의 개인정보를 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다.
그런데 마이데이터 적용 분야를 유통 등으로 확대하는 것에 대한 우려가 나온다. 시행령 개정안에 따르면 개인의 민감정보 성격을 가지는 주문정보, 결제정보도 전송대상 정보에 포함하도록 돼 있다. 자신의 온라인 쇼핑 관련 정보가 민간 기업 사이에서 유통되도록 하는 제도라는 것을 인지하는 국민은 많지 않을 것이다. 개인은 별 생각이 없는데, 개보위가 앞장서서 민간에 막대한 양의 주문·결제정보를 유통되도록 조장하는 형국이 될 수 있다.
개보위는 산업부 등 유관부처 의견을 충분히 수렴해 조정하지 않고 사실상 독단적으로 정하고 있다는 비판에도 직면해 있다. 또 오프라인 거래정보에 대한 제공 논의는 빠져 온·오프라인 정보 차별 논란도 예상된다. 현행 개인정보보호법에는 전송요구권과 관리전문기관만 정하고 있어, 막상 마이데이터 사업을 추진할 사업자에 대한 이렇다할 법적 근거도 분명치 않다.
기업 입장에서는 영업비밀 침해 우려도 크다. 주문정보 및 결제정보는 고객의 구매패턴, 규모, 빈도 등을 고려해 부여된 사업자의 각종 혜택이 적용돼 결정되는 종합 정보다. 공개된 정보 외에 각 사업자의 영업비밀에 해당하는 정보가 포함된다. 기업이 막대한 노력과 비용을 투입해 구축한 데이터를 타사에 무상 공유하라고 하면, 스스로의 노력으로 유효한 데이터를 구축하려는 노력을 기울이지 않을 것이다.
같은 맥락으로 국내 e커머스 기업의 영업기밀이 중국 e커머스 기업에 흘러들어 갈 수 있는 근거를 우리 정부가 만들어 주는 격이라는 경고도 나온다. 개보위는 마이데이터 유통 분야 확대 추진에 대해 신중해야 한다.
함봉균 기자 hbkone@etnews.com