여러 곳에서 광고메일이 오던 터라 별 생각없이 넘어가려 했지만 좀 이상했다.
사이트 여기저기에 회원으로 가입했기 때문에 분명하지는 않았지만, 삼보컴퓨터에 가입한 적은 없는 것 같았다.
‘무심코 가입했겠지’ 하고 그냥 넘어가려던 정씨는 네이버에 가입하면서 읽은 약관을 떠올렸다.
제휴사에게 개인정보를 제공할 수 있다는 내용이었다.
‘설마 네이버에서 내 개인정보를 넘겼을까?’ 정씨는 찜찜한 심사를 개인정보침해신고센터 www.cyberprivacy.or.kr에 메일로 신고했다.
회원정보는 기업자산? 정보통신부는 지난 8월 네이버를 정보통신망 이용촉진 등에 관한 법률 17조 1항 위반 혐의로 서울 강남경찰서에 수사의뢰했다.
개인정보를 제공자의 동의없이 불법으로 제3자인 삼보컴퓨터에 제공했다는 혐의였다.
최근 개인정보보호를 둘러싸고 이용자들과 기업 사이에 마찰이 자주 빚어지고 있다.
고객정보는 기업자산이라는 기업 쪽 입장과 개인정보는 어떠한 경우에도 보호돼야 한다는 이용자 쪽 입장이 팽팽하게 대립하고 있다.
관련 법규가 아직 충분히 정비되지 않은 점도 이런 마찰을 부추긴다.
이런 현상은 해외에서도 마찬가지다.
인터넷서점 아마존이 최근 개인정보에 관한 약관을 변경한 것도 이용자 정보보호에 대한 논쟁을 촉발시키고 있다.
지난 9월1일(현지 시각) 아마존은 2300만 고객에게 약관을 변경한다는 사실을 이메일로 알렸다.
회원 신상정보도 판매 가능한 기업자산으로 간주할 수 있다는 내용이었다.
아마존은 “고객정보를 수집하고 관리하기 위해 기업이 많은 노력을 했기 때문에 회원정보는 판매·양도가 가능한 자산으로 간주돼야 한다”고 주장했다.
약관변경 사실을 일방적으로 고지받은 고객들은 즉각 반발하고 나섰다.
개인정보가 제3자에게 양도되는 것은 묵과할 수 없다는 것이다.
미국의 대표적 사생활보호 민간단체인 ‘전자개인정보센터’(EPIC) 앤드루 셴(Andrew Shen) 대변인은 “만약 기업이 아무 때나 개인정보 보호정책을 바꿀 수 있게 된다면 소비자로서는 무척 안타까운 일이다”며 “신용카드번호나 이름, 주소처럼 개인을 식별할 수 있는 정보의 양도에 관해서는 명확한 법적 기준이 마련돼야 한다”고 주장했다.
전문가들은 이에 대해 “올 초 토이스마트 www.toysmart.com가 도산하면서 소비자정보를 팔려다 ‘어떠한 경우에도 회원정보를 제3자에게 넘기지 않겠다’는 약관에 발목잡혀 곤혹을 치뤘다”고 지적하며 “아마존이 이를 피하기 위해 약관을 변경한 것으로 보인다”고 분석했다.
올 상반기에 파산한 영국 온라인 의류업체 부닷컴 www.boo.com과 토이스마트, 크래프트숍 www.craftshop.com 등은 회원정보 판매에 적극적으로 나선 바 있다.
토이스마트는 특히 매장을 폐쇄한 직후 회원명단과 직업, 소득, 구매성향 등을 분석한 자료를 판매하겠다는 광고를 내보내기도 했다.
네티즌들은 이에 즉각 반발했고, 미연방통상위원회(FTC)는 고객정보 유출로 토이스마트를 연방지법에 제소했다.
현재는 파산절차의 일환으로 고객정보 판매가 조건부로 허가된 상태다.
국내 기업 96%가 개인정보보호법 위반 국내의 경우 개인정보보호에 관한 법률은 비교적 잘 정비돼 있는 것으로 평가받고 있다.
피스넷 www.peacenet.or.kr 전응휘 사무처장은 “관련 법률과 개인정보보호 지침은 OECD에서 요구하는 8개 원칙을 충실히 지키고 있는 것으로 보인다”고 말한다.
하지만 법률이 개인정보를 바로 보호해주지는 않는다.
온라인에서 통용되는 법률에 대한 기업들의 인식이 아직 부족하기 때문이다.
이는 지난 6월 개인정보침해신고센터가 조사한 자료에서도 잘 나타난다.
조사에 따르면 개인정보를 수집하고 있는 275개 업체 가운데 263개 업체(96%)가 법률을 위반하고 있는 것으로 나타났다.
이들은 ‘정보통신 서비스 제공자가 이용자의 개인정보를 수집할 때는 이용자의 동의를 받아야 하며, 동의를 받고자 하는 경우에는 ① 개인정보 관리책임자의 소속·성명 및 전화번호, 기타 연락처 ② 개인정보의 수집 및 이용 목적 ③ 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공 목적 및 제공할 정보의 내용 ④ 동의 철회, 열람 또는 정정 요구 등 이용자의 권리 및 그 행사 방법 ⑤ 수집하는 개인정보의 보유기간 및 이용기간 등 5개 항목을 미리 이용자에게 고지하거나 정보통신 서비스 이용약관에 명시해야 한다’는 정보통신망 이용촉진 등에 관한 법률을 위반한 것이다.
최근에는 한솔엠닷컴(018, 지금의 한통엠닷컴)과 한국통신프리텔(016)이 약 50만명의 고객 신상정보를 삼성카드에 불법으로 넘긴 것으로 드러나 기업들의 개인정보 관리 문제점을 드러냈다.
토이스마트의 파산절차를 위해 미연방통상위원회가 조건부 고객정보 판매를 허용한 것에서도 볼 수 있듯이 요즘엔 정부정책에 기업의 입장이 점차 반영되는 추세다.
국내도 비슷하다.
현행 정보통신망 이용촉진 등에 관한 법률에 따르면 기업 인수합병시 사용자에게 사전동의를 받아야 개인정보 이전이 가능하지만, 개정안은 업체가 이용자에게 공지만 하면 개인정보를 이전할 수 있도록 허용하고 있다.
“개인정보 수집 목적을 달성했으면 지체없이 정보를 폐기하도록 돼 있지만 개정안에서는 이용자 동의를 받은 경우 영구히 파기하지 않아도 무방하도록 돼 있다”고 피스넷 전응휘 사무처장은 지적한다.
전문가들은 약관을 잘 읽어보지 않는 이용자들의 특성상 이용자들에게 불리한 내용이 약관에 포함될 가능성이 많다고 지적한다.
이용자들이 회원가입을 위해 무조건 약관에 동의할 경우, 자신도 모르게 개인정보가 다른 업체에 흘러갈 수 있다는 얘기다.
회원가입시 주민등록번호를 입력해야 하는 점을 고려하면 여러 업체들이 정보를 공유할 경우 한 개인에 대한 입체적인 정보가 유통될 가능성도 배제할 수 없다.
기업들의 교묘한 ‘법망 피해가기’도 문제 해결을 꼬이게 한다.
정통부 관계자는 “기업이 이용자에게 메일을 보내 ‘메일에 대한 회신을 하지 않을 때는 약관변경에 동의하는 것으로 간주하겠다’고 하면 현행 법률로는 막을 길이 없다”고 털어놓았다.
YMCA 김종남 간사는 “기업들이 법망을 교묘히 빠져나가 개인정보를 수집할 수 있기 때문에 이용자들이 우선 약관을 꼼꼼히 읽어봐야 한다”고 충고했다.
법은 현실을 따라간다고 하지만, 지금 속도는 충분하지 않다는 지적이 많다.
민변 김기중 변호사는 “온라인상의 계약행위에 대해서는 국제적으로도 많은 논란이 있다”며 “다양한 토론을 거쳐 법규를 하나씩 정비해가야 한다”고 말했다.
포괄적이고 추상적인 법 조항을 구체적이고 명확하게 정비해야 한다는 지적이다.
저작권자 © 이코노미21 무단전재 및 재배포 금지
