윤 위원장은 또한 형식적이고 무조건적인 개인정보수집 동의 절차나 실효성 없는 벌칙조항 등 낡은 규제를 디지털 경제 시대에 맞게 개선하겠다고 말했다.
다음은 윤 위원장과의 일문일답.
-- 개인정보보호위원회 출범 의미와 위원회 역할은.
▲ 디지털 전환 시대에 데이터 활용과 개인정보 보호라는 두 가치에 대한 요구를 반영해 개인정보보호 '콘트롤타워'로 출범하게 됐다.
앞으로 개인정보 관련 정책을 총괄·조정하면서 침해·유출사고 피해를 막고 안전한 데이터활용 기반을 조성해 데이터경제 활성화를 지원하는 역할을 수행한다.
--글로벌 대기업이 국내기업에 비해 개인정보보호 가이드라인을 준수하지 않는다는 지적이 나온다.
▲ 출범 후 가장 먼저 지시한 사항이 빅테크 기업들의 개인정보처리방침이 국내법규에 맞는지 살펴보라는 것이었다.
국정감사에서도 정보수집 동의 절차가 네이버와 구글이 다르다는 지적이 나와 해외기업과 우리기업 간 동의 방식 차이로 차별이 발생하는지 조사하고 있다.
기본 원칙은 국민의 정보를 국내외를 막론하고 동일한 기준에 근거해 엄격하게 보호해야 한다는 것이고, 해외사업자도 국내사업자와 마찬가지로 개인정보보호법의 차별 없는 적용을 받는다.
-- 개인정보보호법 위반 과징금 등 벌칙조항 개선에 나섰다.
어떤 방향으로 가나.
▲ 아직 정해지지 않았다.
형사 처벌보다 경제 제재 위주로 바꿔야 한다는 지적이 있는데 정답은 아니다.
형사벌과 경제벌 중 어느 쪽이 맞다고 이야기하기 어렵다.
개인정보보호법을 준수하도록 하는 데 있어 무엇이 더 효율적이냐에 대한 세부적인 판단이 필요하다.
현 제도 자체가 낡은 측면이 있어 벌칙조항을 전반적으로 다시 들여다볼 필요는 있다.
과거의 규제를 현재진행형, 또는 미래형으로 바꿔야 한다.
-- 낡은 제도의 예를 든다면.
▲ 동의제도가 대표적이다.
개인정보 제공 동의를 받는 것이 면죄부처럼 여겨지고, 국민도 서비스를 받으려면 동의가 필수인데 그렇게 제공한 개인정보가 어떻게 쓰이는지 알지 못한다.
형식적이고 무조건적인 동의제도를 실효성 있게 만들어나가야 하고 그런 측면에서 제재 조항도 당연히 뜯어봐야 한다.
-- 과징금을 높이면 기업 부담이 커질 수 있다.
▲ 전체 데이터의 75%가 개인정보다.
올해 기준 데이터 시장 규모가 530억달러, 이 중 우리나라는 9억달러 정도고 이를 활용해 만들어내는 부가가치는 더 크다.
데이터가 다 개인에게서 나오는 건데 활용하려면 신뢰가 있어야 한다.
신뢰를 상실하면 기업 못한다.
애플의 경우 프라이버시는 확실히 보장한다는 전략으로 경쟁력을 만들어가지 않나.
신뢰라는 측면에서 정보주체와 기업의 관계를 정립할 필요가 있다.
-- 개인정보의 가치는 어떻게 매겨야 하나.
▲ 개인정보는 공공재처럼 다뤄서는 안 된다.
그 성질을 명확하게 하고 그걸 토대로 사용료나 세금을 걷는 방안 등 여러 논의와 연구가 이뤄져야 한다.
데이터는 속성상 독점으로 이어지기 쉽다.
집적되기 시작하면 거기에만 모이고 데이터로 창출하는 이익이 특정 기업에 쏠릴 가능성이 있다.
그런 측면에서 (개인정보의 가치를) 어떻게 사회로 혹은 개인에게 환원할 것인지 논의해야 할 시기다.
위원회에서도 연구해볼 생각이다.
-- 가명정보 결합처리 사례는 언제쯤 나오나.
▲ 11월에 결합전문기관이 나오고 연내에 결합 활용사례를 소개할 수 있을 것으로 기대한다.
국민이 관심이 있는 보건의료나 복지, 금융 분야를 중심으로 우수사례를 찾아내는 작업을 하고 있다.
이 사례가 나오면 무조건 보호해야 한다거나, 활용을 우선해야 한다는 주장이 아니라 명확한 그림을 가지고 실질적인 논의를 할 수 있을 것이다.
-- 현행법에 고정형 CCTV 규정은 있으나 드론 등 이동형 영상처리기기 규정은 명확하지 않다.
▲ 행정안전부에서 '개인영상정보보호법'을 제정하려고 안을 낸 적이 있는데 위원회에서 다시 추진할 생각이다.
내용은 크게 달라지지 않겠지만 관련 기관과 기업 의견을 청취해 다듬을 부분이 있는지 보겠다.
-- 코로나19 방역과 관련해 개인정보 유출과 오·남용 우려가 많다.
▲ 지난달 11일부터 수기명부에서 이름을 뺐는데 개인 휴대전화번호까지 없앨 수 있도록 대체 수단을 찾고 있는데 기술적으로 어려운 측면이 있다.
하지만 그렇게라도 국민이 '내 정보가 안전하게 관리된다'고 신뢰할 수 있게 해야 한다.
임시번호에 전화를 걸면 출입기록이 저장되는 고양시의 '안심콜' 제도를 확대하거나 우체국·경찰서·주민센터 등의 파쇄기를 수기명부 파기에 사용할 수 있게 하는 방안도 고민 중이다.
또한 체온측정을 위한 안면인식 열화상 카메라가 개인정보를 동의 없이 과도하게 수집하는 부분이 있어 위법사항이 있는지 조사해 대책을 마련할 계획이다.
-- 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 결정 추진상황은.
▲ 당초 지난 8월 개인정보보호위원회 출범에 맞춰서 결정이 나오는 것으로 예상했는데 코로나19(신종 코로나바이러스 감염증) 등으로 늦어지고 있다.
큰 틀에서는 (합의가) 됐는데 작은 부분들에서 추가 논의가 계속되고 있다.
올해 안에 마무리 짓겠다는 생각이다.
-- 개인정보보호법을 손봐야 할 부분이 많다.
개정 방향은.
▲ 2월 개정 때 정보통신서비스 제공자로 불리는 온라인사업자 관련 부분을 정보통신망법에서 가져왔는데 물리적으로는 통합했지만 정합성 문제가 있다.
이를 해소하는 것이 1차 목표다.
개인정보 이동권이나 프로파일 거부권 등 GDPR에 포함됐지만 우리 제도에는 없는 정보주체의 자기 결정권 관련 사항도 보완할 부분이다.
/연합뉴스