- 2016년 7월 인터파크 개인정보 유출사건 1030만명
- 2014년 KT 1170만명, 롯데카드 2600만명, NH농협카드 2500만명, KB국민카드 5300만명
- 2011년 넥슨 1320만명, 네이트 3500만명,
- 2008년 옥션 1081만명
개인정보는 더 이상 '개인' 정보가 아니다. 이만큼이나 ‘털렸’음에도 계속 ‘털리고’ 있다. 디지털 시대에 일상생활에 필요한 다양한 서비스를 활용하기 위해서 개인은 자신의 정보를 제공해야 한다. 제공하는 정보만 있는 것도 아니다. 서비스를 활용하면서 생기는 다양한 개인 관련 정보도 업체에 의해 수집되고 있다. 예컨대 가장 많은 사람이 이용하는 소셜미디어인 페이스북이 자동으로 수집하는 개인 관련 정보의 수만 해도 70여개 이상이다.
유럽연합은 지난 5월4일 ‘자동화된 개인정보 수집을 거부할 권리’를 명문화한 ‘개인정보 보호 일반규정’을 공표하기도 했다. 개인적 정보를 자동으로 수집하는 것을 거부할 수 있는 권리로, 서비스사는 데이터 주체의 거부 의사를 확인하게 되면 더 이상 해당 정보를 사용해서 안 된다. 나아가 데이터 주체와 관련해 알고리즘에 따른 자동화된 의사 결정이 이뤄질 경우 그 과정에 대해 ‘설명을 요구할 권리’ 개념까지 포괄한다. 개인정보 보호 일반규정은 2018년 5월25일부터 유럽연합 각 회원국에서 시행될 예정이다.
국민들은 개인정보와 그 보호에 관해 어떻게 생각할까? ‘한국언론진흥재단 미디어연구센터’는 20~50대 성인남녀 1034명을 대상으로 온라인 설문조사를 했다. 응답자의 93.9%는 “개인정보 수집을 거부할 권리 법제화가 필요”하다고 응답했다.
10명 중 9명, '정보수집 거부권' 도입 찬성
유럽연합에서 시행 예정인 ‘정보 수집을 거부할 권리’를 국내에 도입해 법제화하는 것에 찬성하는 응답자는 93.8%로 나타났다. 법제화의 실효성이 있을 것으로 생각한다는 의견도 75.4%로, 없거나 낮다는 응답(24.6%)보다 더 많았다.
알고리즘에 따라 자동으로 개인정보를 수집할 경우, 어떤 절차를 통해 정보를 수집하고 있는지 이용자가 ‘설명을 요구할 수 있는 권리’를 인정이나 존중해야 한다는 데 대한 의견에는 90.8%에 이르는 응답자들이 동의했다. 일상 생활의 대부분이 자동으로 기록되는 것에 대해서는 ‘약간 신경 쓴다’는 의견이 40% ‘매우 신경 씀’이 20% 수준으로 나타났으나, 온라인 결제시에는 ‘매우 신경 씀’이 52%, ‘약간 신경 씀’이 34.9%로 더 높게 나타났다. 대부분의 사람은 자신의 일상적 행위가 기록되고 있다는 사실을 마뜩찮아 한다는 의미다.
개인의 소중한 정보를 누군가에게 주고 싶지 않아 하는 것은 당연하다. 업체에 제공하는 것도 '어쩔 수 없는' 측면이 크다. 언론진흥재단의 조사 결과 개인정보를 제공하는 가장 주된 요인은 ‘동의하지 않으면 서비스를 이용할 수 없어서(40.4%)’로 나타났다. 제공하기 꺼려지는 정보는 주민등록번호(50.3%), 제3자 정보 제공 동의(26.3%), 본인 인증 정보(9.1%), 휴대전화 번호(7.6%) 순이었다. 한국언론진흥재단 미디어연구센터는 "우리 국민들은 자신의 개인정보 보호를 위해 적극적으로 나설 의사가 있다고 해석할 수 있고, 사회•국가 차원에서 개인정보에 관해 보다 적극적인 권리 개념의 도입 및 관련 논의가 필요하다는 점을 시사한다"라고 조사결과를 해석했다.
서비스 주체와 데이터 주체의 갈등
물론, 서비스 업체들은 대체로 ‘서비스를 좀 더 완전하게 만들기 위해 정보수집이 필요하다’고 주장한다. 구글은 “모든 구글 서비스로부터 수집한 정보를 서비스의 제공, 유지 관리, 보로, 개선과 새로운 서비스 개발, 구글 및 구글 사용자를 보호하기 위한 목적으로 사용”한다고 밝히고 있으며, 페이스북은 “페이스북 서비스의 제공과 지원을 위해 다음과 같이 가능한 정보를 모두 활용”한다고 말하고 있다.
정보 제공을 거부할 경우 서비스 이용 자체가 불가능해진다. 거칠게 말하면, ‘쓰기 싫으면 쓰지 말든가’라고 말하는 셈이다. 이런 상황에서 개인이 낼 수 있는 목소리에는 한계가 있다. 디지털 시대에 각종 서비스는 개인의 삶에 긴밀하게 연결돼 있고, 단순히 ‘쓰기 싫다고 안 쓸 수 있는’ 수준을 넘어서고 있다. 그러나 국내에선 1천만명은 기본 단위로 삼는 개인정보 유출사태가 반복되고 있으며, 해외에서도 페이스북이나 구글 등 거대 서비스 업체의 무차별적 데이터 수집으로 인한 문제가 종종 드러나고 있다.
‘개인정보 수집을 거부할 권리’를 법제화하는 것의 의의는 여기에 있다. 시장에서 견제가 불가능하기 때문에 국가나 사회 차원의 규제가 필요하다. 어쩔 수 없이 개인정보를 제공하는 상황에서는 데이터 주체인 개인의 권리를 더 보장하고, 무차별적인 업체들의 행태를 견제할 필요가 있다는 것이다. 조사를 진행한 오세욱 한국언론재단 선임연구위원은 "서비스사들은 너무 민감한 정보인데도 수집에 동의하지 않으면 서비스 이용 자체를 불가능하게 만들었다"라며 "'개인정보 수집을 거부할 권리'가 법제화되고 있는 움직임이 시사하는 바가 크다”라고 설명했다.