온라인쇼핑協 “개인정보 전송의무 확대는 심각한 부작용 초래” 우려 5

[서울=뉴시스] 이혜원 기자 = 개인정보보호위원회가 본인전송요구권 제도의 전 분야 확대를 담은 개인정보보호법 시행령을 개정 중인 가운데, 온라인쇼핑협회가 우려를 표했다.

온라인쇼핑협회는 21일 입장문을 내고 “산업 현장의 의견이 충분히 반영되지 않은 채 일거에 모든 업종으로 전송의무를 확대하는 건 심각한 부작용을 초래할 수 있음을 지적한다”고 했다.

입장문에서 온라인쇼핑협회는 개인정보보호위원회 개정안의 문제점을 조목조목 짚었다.

우선 개인정보보호위원회는 ‘중소기업과 스타트업은 제외되고, 중견 이상 기업도 홈페이지 다운로드 기능만 추가하면 된다’며 비용 부담이 크지 않다고 봤다.

하지만 온라인쇼핑협회는 시스템 설계, API 개발, 보안 강화 등 대규모 인프라 투자가 불가피하며, 이는 이미 C커머스(중국발 전자상거래) 공습과 SKT 사태 이후 강화된 규제 등으로 경영 환경이 악화된 국내 e커머스 기업들에 치명적인 부담이 될 수 있다고 지적했다.

또 협회는 이번 개정안에 대해 규제개혁위원회의 결정을 뒤집은 ‘졸속 추진’이라고 지적했다.

협회는 “불과 1년 전 규제개혁위원회는 유통 분야를 전송의무 대상에서 제외하기로 했음에도, 이번 개정안은 이를 뒤집고 전 산업으로 확대를 강행하고 있다”며 “이는 학계·시민사회·산업계 모두가 반대했던 기존 합의를 무시한 졸속 추진이라는 비판을 피할 수 없다”고 강조했다.

더불어 협회는 영업비밀 유출 및 제3자 권리 충돌 가능성도 제기했다.

업계가 다년간 투자해 구축한 영업기밀이나 공동계약 정보, 가족 구성원 정보 등 제3자 데이터가 함께 저장된 경우는 현실적으로 분리 전송이 불가능하기 때문이다.

이 경우 기업의 영업비밀과 제3자의 권리가 침해될 위험이 크며, 단순한 추상적 예외규정으로는 방어가 불가능하다고 협회 측은 설명했다.

동시에 개정안은 개인정보관리 전문기관을 통한 대리 행사 및 자동화 도구(스크래핑) 활용을 일부 허용하고 있는데, 이같은 점이 전문기관의 독점화·남용·불법 데이터 거래 가능성까지 높일 수 있다고 협회 측은 지적했다.

자동화 도구 남용은 불법적 데이터 거래, 위임 검증 불가, 시스템 마비 등 부작용을 초래해 개인정보 자기결정권을 강화하기는커녕 오히려 훼손할 수 있다는 것이다.

협회 관계자는 “개인정보 전문기관 대리행사 제한, 공공성과 국민 편익이 명확한 분야부터 단계적 도입, 영업비밀 및 제3자 권리 보호 장치 강화, 스크래핑 방식 전면 금지 등을 강력히 요구한다”며 “향후에도 산업계의 목소리를 지속적으로 전달할 것”이라고 했다.
◎공감언론 뉴시스 march11@newsis.com