우리나라는 개인정보보호 수준이 다른 나라와 비교해 강하다. 특히 2014년 국내 주요 카드사에서 1억400만건이 넘는 개인정보가 유출된 이후 사용자의 이러한 인식은 더 강해졌다.
하지만 개인정보 수집과 활용에 대한 이슈는 여전히 발생한다. 황운하 더불어민주당 의원에 따르면 핀테크 서비스 토스를 운영하는 비바리퍼블리카는 앱 이용자 개인정보를 제3자에게 넘기고 290억원가량의 매출을 올렸다.
이는 법적 근거하에 이뤄져 법률상 문제가 없다. 현행법상 비바리퍼블리카는 마이데이터 사업자 자격을 획득해 데이터 판매와 중개업무를 수행할 수 있으며, 제3자 제공에 대한 사용자 동의를 사전에 얻었기 때문에 정보주체에게 별도로 고지하지 않아도 된다.
여기서 동의 만능주의에 대한 지적이 나온다. 사업자가 사전에 개인정보 수집 범위와 활용 정책에 대해 고지하고 사전에 동의를 받으면 법률상 문제가 없다는 의견은 타당하다. 하지만 많은 사용자가 약관의 내용을 꼼꼼하게 읽지 않고 동의를 누르기도 하며, 어려운 법률 용어 때문에 내용을 인지하는 것도 쉽지 않다.
사용자가 동의 버튼을 눌렀다고 해서 모든 내용을 명확히 이해했다는 의미는 아니다. 최근 구글과 메타(전 페이스북)는 개인정보보호위원회로부터 1000억원 규모의 과징금을 부과받았다. 사용자의 행태정보를 수집하는 과정에서 정보제공 동의 기본 설정값을 '동의'로 하는 사후 거부 방식을 채택했고, 해당 거부 항목을 찾기 어렵게 했기 때문이다. 특히 메타는 개인정보 정책을 동의받을 때 자사의 정책 전문을 게재했지만, 법정 고지사항이나 구체적인 내용을 사용자에게 상세히 설명하지 않았다,
데이터는 4차산업혁명 시대의 원유라고 불릴 만큼 중요한 자원이다. 특히 개인정보는 맞춤형 서비스 분야에서 산업적 가치가 크다. 국내에서도 디지털플랫폼정부라는 기조하에 공공과 민간의 데이터를 개방·연결하는 등 데이터 활용을 촉진하는 정책을 펼치고 있다.
이러한 상황에서 동의 만능주의를 타파하고, 정보주체인 개인에게 자신의 정보가 어떻게 활용되는지 명확하게 알릴 필요성도 커졌다. 이를 위해 약관 내용을 누구나 이해하기 쉽도록 개선하는 것이 먼저다.
가령, 네이버의 경우 개인정보 보호 관련 사용자의 권리보장을 위해 누구나 쉽게 정책을 이해할 수 있도록 개선하고 있다. 14세 미만 어린이도 개인정보처리방침을 쉽게 이해할 수 있도록 언어를 풀어서 설명한다. 여기에 핵심 내용만 간추린 EASY 버전, 시각 자료를 이용한 인포그래픽 버전 등을 추가로 제공한다.
이와 함께 기업은 개인정보 수집·활용에 대한 동의를 받을 때 포괄적인 강제 동의 대신, 서비스 제공을 위한 필수 항목과 선택 항목을 세분화하고, 정보주체의 선택권을 넓혀야 한다.
하지만 개인정보 수집과 활용에 대한 이슈는 여전히 발생한다. 황운하 더불어민주당 의원에 따르면 핀테크 서비스 토스를 운영하는 비바리퍼블리카는 앱 이용자 개인정보를 제3자에게 넘기고 290억원가량의 매출을 올렸다.
이는 법적 근거하에 이뤄져 법률상 문제가 없다. 현행법상 비바리퍼블리카는 마이데이터 사업자 자격을 획득해 데이터 판매와 중개업무를 수행할 수 있으며, 제3자 제공에 대한 사용자 동의를 사전에 얻었기 때문에 정보주체에게 별도로 고지하지 않아도 된다.
여기서 동의 만능주의에 대한 지적이 나온다. 사업자가 사전에 개인정보 수집 범위와 활용 정책에 대해 고지하고 사전에 동의를 받으면 법률상 문제가 없다는 의견은 타당하다. 하지만 많은 사용자가 약관의 내용을 꼼꼼하게 읽지 않고 동의를 누르기도 하며, 어려운 법률 용어 때문에 내용을 인지하는 것도 쉽지 않다.
데이터는 4차산업혁명 시대의 원유라고 불릴 만큼 중요한 자원이다. 특히 개인정보는 맞춤형 서비스 분야에서 산업적 가치가 크다. 국내에서도 디지털플랫폼정부라는 기조하에 공공과 민간의 데이터를 개방·연결하는 등 데이터 활용을 촉진하는 정책을 펼치고 있다.
이러한 상황에서 동의 만능주의를 타파하고, 정보주체인 개인에게 자신의 정보가 어떻게 활용되는지 명확하게 알릴 필요성도 커졌다. 이를 위해 약관 내용을 누구나 이해하기 쉽도록 개선하는 것이 먼저다.
가령, 네이버의 경우 개인정보 보호 관련 사용자의 권리보장을 위해 누구나 쉽게 정책을 이해할 수 있도록 개선하고 있다. 14세 미만 어린이도 개인정보처리방침을 쉽게 이해할 수 있도록 언어를 풀어서 설명한다. 여기에 핵심 내용만 간추린 EASY 버전, 시각 자료를 이용한 인포그래픽 버전 등을 추가로 제공한다.
이와 함께 기업은 개인정보 수집·활용에 대한 동의를 받을 때 포괄적인 강제 동의 대신, 서비스 제공을 위한 필수 항목과 선택 항목을 세분화하고, 정보주체의 선택권을 넓혀야 한다.