preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[비즈 칼럼] 개인정보 보호 정책, 국내 기업 역차별 언제까지

이경호 고려대학교 정보보호대학원 교수

이경호 고려대학교 정보보호대학원 교수

국내 개인정보보호 관련 법령은 1년에 한두 차례씩 개정되고 있다. 2002년 공인인증서 보급이 이뤄지면서 상거래의 기반이 다져진 이후, 개인정보보호 분야는 항상 논란의 중심에 있었다. 그 원인은 수많은 대형 개인정보 유출 사고에서 기인한다. 개인정보 유출 사고가 터질 때마다 새로운 규제가 법령에 편입됐다. 그런데 이런 규제는 개인정보 보호를 위한 생태계 조성보다는 즉시 효과가 나타날 수 있는 개인정보처리자, 즉 기업을 대상으로 하는 직접 규제의 틀에서 대부분 시행됐다. 실제로 개인정보를 침해한 당사자에 대한 책임 부과보다는, 신의성실의 원칙에 따라 선량한 관리자의 의무를 다한 기업과 정보보호 실무자에게 양벌주의에 입각한 책임을 부과하고 해당 기업과 실무자들이 과실이 없음을 입증하는 방향으로 진행됐다.
 
그런데 사이버 공간의 특성상 법적 규제는 한계가 있고, 각국의 서로 다른 사회적·경제적 상황에 따라 결정될 수밖에 없다. 미국·유럽연합(EU)과 한국은 사회적으로 신뢰 수준이 다르며, 규제자의 메시지가 사업자에 미치는 힘과 역량도 큰 차이가 난다. 우리가 행하는 개인정보보호에 대한 규제 정책을 해외 국가에 적용한다고 할 때 과연 정상적으로 작동할까? 아마도 같은 효과를 얻기 위해 많은 부분이 수정되거나 피규제자의 저항 때문에 효과를 잃는 경우가 많을 것이다.
 
이미 국내의 정보보호 규제 과정에서 이와 같은 사례를 찾을 수 있다. 한때 유튜브는 국내 규제를 이행하기 위해 메뉴에서 한국을 선택하면 동영상 업로드를 제한한 적이 있었다. 하지만 규제자는 이용자가 메뉴에서 외국을 선택하면 동영상 업로드를 할 수 있다는 것을 알면서도 제재할 마땅한 도구가 없어 이를 묵인했다. 반면에 국내 기업에 대해서는 어렵지 않게 법적 규제의 이행을 이끌어 낼 수 있다.
 
최근에는 개인정보 제공 동의 양식에 대한 폰트 크기까지 시행 규칙에 포함하기도 했다. 하지만 일부 글로벌 기업은 국가 간 형평성과 재판관할권 등을 언급하며 이를 회피하거나 일부만 이행하는 모습을 보이리라 예상한다. 국내 기업들만 규제를 이행할 경우, 규제 이행비용은 결국 부담으로 작용해 경쟁에서 패하는 요인이 될 수 있다.
 
이제 개인정보보호 규제는 총체적인 점검이 필요하다. 거대한 담론과 법적 규제는 이미 충분히 마련됐다. 문제는 국민이 체감하는 개인정보보호 수준의 향상이다. 시장 점유율이 압도적인 거대 글로벌 사업자는 저만치에서 국내 규제를 지켜보고 있는데, 국내 기업만 수도 없이 쏟아져 나오는 규제를 이행하느라 일년 내내 감사만 받다가 미래에 대비할 시간을 놓쳐서는 안 된다. 행정 편의성으로 인해 그동안 국내 사업자들만 감당해 온 규제의 역차별을 정리할 시점이 됐다.
 
이경호 고려대학교 정보보호대학원 교수
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사