[뉴스토마토 김동현 기자] 데이터가 경쟁력으로 평가받는 데이터경제 시대에 국내 기업이 글로벌 경쟁력을 갖추는 데 규제가 걸림돌이 되고 있다는 주장이 나왔다. 최고 수준의 규제로 평가받는 유럽연합(EU) 개인정보보호법(GDPR) 정도의 가이드라인조차 없어 서비스 경쟁력 확보에 어려움을 겪고 있다는 진단이다.
30일 서울시 강남구 한국인터넷기업협회에서 열린 '개인정보 보호와 활용, 기로에 놓인 데이터 경제' 토론회에 참석한 전문가와 기업 관계자들은 국내와 해외의 개인정보보호법을 비교하며 국내법이 가로막는 데이터 활용의 한계를 설명했다. 이진규 네이버 최고정보보호책임자(CISO)는 "지난해 시행된 EU GDPR은 개인정보 보호를 기반으로 유럽 역내의 데이터의 자유로운 흐름을 보장해 개인정보를 활용할 법적 근거를 넓혀줬다"고 말했다.
GDPR은 기업이 이용자 동의 없이 개인정보를 수집하거나 활용하면 연 매출의 4%까지 벌금을 매기는 정책이다. EU 역내 기업뿐 아니라 역외 기업 역시 이 조항의 적용을 받는다. 웹·앱 서비스가 기계번역 돼 해당 유럽 지역에 제공되는 것만으로도 GDPR의 적용을 받는 사례도 있다. 벌금 액수만 놓고 보면 최고 수준의 규제로 평가받을 수 있지만 GDPR은 EU 내 개인정보의 자유로운 이동을 보장하는 것을 목적으로 제정됐다. 구체적으로는 불필요한 '형식적 동의' 절차를 완화했다. 김민호 성균관대 법학전문대학원 교수는 "GDPR의 기본 정신은 역내 자유로운 데이터의 이동이다. 동의를 완화하는 방향으로 제도를 만들었다"며 "국내는 개인정보수집이용·제삼자제공·주민등록번호수집 동의 등 형식적·단계별 동의가 여전히 존재한다"고 말했다.
이 CISO는 회사 서비스인 네이버 클라우드의 사례를 들며 글로벌 경쟁력 확보를 가로막는 국내 규제를 설명했다. 네이버 클라우드는 최근 이용자 사진 속 위치 정보 등 데이터 수집을 위한 새로운 이용약관을 도입했다. 개정 약관에 동의하지 않으면 서비스를 이용하지 못하게 막았다. 이 CISO는 "구글포토 등 글로벌 클라우드 포토 사업자들은 단순 기능 추가로 해결할 문제를 국내에서는 '동의'라는 형식적 절차가 필요했다"며 "이용자 편의성을 높이고 글로벌 경쟁력에서 뒤떨어지지 않기 위해 이용자 동의가 없으면 서비스를 제공하지 못하는 모순이 발생했다"고 말했다.
국내 데이터 활용에 대한 규제 역시 문제점으로 지적된다. 정부가 추진 중인 개인정보보호법 개정안은 개인 정보를 식별할 수 없게 만든 '가명정보'의 활용 범위를 넓혀 산업적 목적의 연구·개발에도 가명정도를 활용할 수 있게 했다. 그러나 시민단체는 정보 주체의 동의 없는 가명정보 활용은 개인정보 침해를 유발할 수 있다며 우려를 표명하고 있다. 이 CISO는 "기업과 대학교·연구기관과의 협업으로 연구가 이뤄지는 경우가 많아졌다"며 "과학적 목적에 상업적 목적이 포함되지 않으면 과학적 연구 범위를 스스로 좁힐 것"이라고 강조했다. 김 교수 역시 "(불필요한 형식적) 동의라는 산을 넘지 못해 우회 수단으로 가명정보라는 개념이 만들어진 것"이라고 덧붙였다.
30일 서울시 강남구 한국인터넷기업협회에서 열린 '개인정보 보호와 활용, 기로에 놓인 데이터 경제' 토론회. 사진 왼쪽부터 이상직 법무법인 태평양 변호사, 김민호 성균관대 법학전문대학원 교수, 정지연 한국소비자연맹 사무총장, 이진규 네이버 CISO, 류준우 보맵 대표. 사진/김동현 기자
김동현 기자 esc@etomato.com