‘데이터 3법(개인정보보호법·신용정보법·정보통신망법 개정안)’의 내달 시행을 앞두고, 네이버가 국내 개인정보보호법이 여전히 세계적인 추세와 동떨어진 ‘갈라파고스’ 규제라고 지적했다.
이진규 네이버 개인정보보호최고책임자(CPO)는 9일 서울 여의도 국회 의원회관에서 추경호 미래통합당 의원과 한국인터넷기업협회가 공동 개최한 ‘데이터경제 활성화를 위한 개인정보보호법제도 개선방안’ 좌담회에서 국내 개인정보보호법의 글로벌 경쟁력이 낮다고 비판했다.
이 CPO는 “개인정보 유효기간제, 모바일앱 접근권한 동의제, 이용내역 통지제, 정보 주체 이외의 출처로부터의 수집 고지제, 국내 대리인 제도 등은 한국에만 한정된 갈라파고스 규제”라며 “여러 법이 있어 뭔가 개인정보가 보호되는 것처럼 보이지만 실제로는 그렇지 않은 ‘보안극장’ 현상이 나타나고, 낮은 상호 운영성, 규제 비용 증가로 인한 글로벌 경쟁력 약화 등의 원인이 되고 있다”고 말했다.
그는 정부의 가이드라인이 뒤처진 기술과 제도에서 제정된 내용이 그대로 남아있고, 한국의 경우 개인정보에 대한 자기결정권이 다른 기본권 보다 최우선적인 가치로 인식되는 경향이 있다는 점도 개선해야 할 과제로 꼽았다.
그는 이러한 문제의 해결책으로 미국과 유럽, 일본과 같은 선진국 제도의 적극적인 수용을 제안했다.
이 CPO는 “일본의 ‘개인정보 공동 수집 및 이용제도’는 개인정보 사용 목적 범위 내에서 한 번에 정보를 이용할 수 있고, 개인정보 위반 행위가 발생했다고 해서 바로 처벌하지 않고 개인정보보호위원회가 시정명령을 내린다”며 “미국은 모든 개인정보가 아닌 금융정보 유출에 대해서만 통제한다. 전 세계적으로 좋은 제도를 적극 수용하고, 갈라파고스적 제도를 일몰하는 방안에 대해 사회적 논의를 시작해야 한다”고 말했다.
이날 좌담회에선 개인정보보호법이 IT기업(정보통신서비스 제공자)에 유독 과중한 규제로 작동하고 있다며, 이 같은 불균형을 바로잡아야 한다는 주장도 제기됐다.
이날 발제를 맡은 이해원 목포대 법학과 교수는 “개인정보보호법은 공공보다 민간에 불균등하게 적용되는 규제를 개선하는 방향으로 정비돼야 한다”고 말했다.
이에 대해 하인호 행정안전부 개인정보보호정책과장은 “법의 정합성은 통합 개인정보보호위원회에서 이해관계자의 의견을 수렴해 차이점을 합리적으로 통합해 나갈 것”이라며 "가명처리와 관련된 기술적 기준이나 개인정보 활용 범위 등을 담은 해설서와 가이드라인 정비 작업을 심도 있게 진행하고 있다"고 강조했다.
정부는 데이터 경제 시대를 대비하기 위해 다음달 데이터 3법을 시행하지만, 민간에선 이 법이 오히려 데이터 활성화를 막고 있다고 비판하고 있다. 데이터 3법 중 개인정보보호법 시행령 제14조 2항에 제시된 ‘개인정보 추가 이용’을 위한 네 가지 조항들은 의미가 명확하지 않고 엄격한 규제라는 지적이 있으며, 통합 개인정보보호법의 경우 정보통신망법의 기능이 이관됐을 뿐, 규제 개선 효과가 크지 않다는 것이란 주장도 나온다.
이진규 네이버 개인정보보호최고책임자(CPO)는 9일 서울 여의도 국회 의원회관에서 추경호 미래통합당 의원과 한국인터넷기업협회가 공동 개최한 ‘데이터경제 활성화를 위한 개인정보보호법제도 개선방안’ 좌담회에서 국내 개인정보보호법의 글로벌 경쟁력이 낮다고 비판했다.
이 CPO는 “개인정보 유효기간제, 모바일앱 접근권한 동의제, 이용내역 통지제, 정보 주체 이외의 출처로부터의 수집 고지제, 국내 대리인 제도 등은 한국에만 한정된 갈라파고스 규제”라며 “여러 법이 있어 뭔가 개인정보가 보호되는 것처럼 보이지만 실제로는 그렇지 않은 ‘보안극장’ 현상이 나타나고, 낮은 상호 운영성, 규제 비용 증가로 인한 글로벌 경쟁력 약화 등의 원인이 되고 있다”고 말했다.
그는 정부의 가이드라인이 뒤처진 기술과 제도에서 제정된 내용이 그대로 남아있고, 한국의 경우 개인정보에 대한 자기결정권이 다른 기본권 보다 최우선적인 가치로 인식되는 경향이 있다는 점도 개선해야 할 과제로 꼽았다.
이 CPO는 “일본의 ‘개인정보 공동 수집 및 이용제도’는 개인정보 사용 목적 범위 내에서 한 번에 정보를 이용할 수 있고, 개인정보 위반 행위가 발생했다고 해서 바로 처벌하지 않고 개인정보보호위원회가 시정명령을 내린다”며 “미국은 모든 개인정보가 아닌 금융정보 유출에 대해서만 통제한다. 전 세계적으로 좋은 제도를 적극 수용하고, 갈라파고스적 제도를 일몰하는 방안에 대해 사회적 논의를 시작해야 한다”고 말했다.
이날 좌담회에선 개인정보보호법이 IT기업(정보통신서비스 제공자)에 유독 과중한 규제로 작동하고 있다며, 이 같은 불균형을 바로잡아야 한다는 주장도 제기됐다.
이날 발제를 맡은 이해원 목포대 법학과 교수는 “개인정보보호법은 공공보다 민간에 불균등하게 적용되는 규제를 개선하는 방향으로 정비돼야 한다”고 말했다.
이에 대해 하인호 행정안전부 개인정보보호정책과장은 “법의 정합성은 통합 개인정보보호위원회에서 이해관계자의 의견을 수렴해 차이점을 합리적으로 통합해 나갈 것”이라며 "가명처리와 관련된 기술적 기준이나 개인정보 활용 범위 등을 담은 해설서와 가이드라인 정비 작업을 심도 있게 진행하고 있다"고 강조했다.
정부는 데이터 경제 시대를 대비하기 위해 다음달 데이터 3법을 시행하지만, 민간에선 이 법이 오히려 데이터 활성화를 막고 있다고 비판하고 있다. 데이터 3법 중 개인정보보호법 시행령 제14조 2항에 제시된 ‘개인정보 추가 이용’을 위한 네 가지 조항들은 의미가 명확하지 않고 엄격한 규제라는 지적이 있으며, 통합 개인정보보호법의 경우 정보통신망법의 기능이 이관됐을 뿐, 규제 개선 효과가 크지 않다는 것이란 주장도 나온다.