[뉴스토마토 이형진기자]
- 앵커 : 권미란 기자
▲출연 : 김광수 방송통신위원회 개인정보보호과장
=======================================
- SNS 제공시 개인정보 활용에 대한 가이드라인을 얼마 전에 발표하였는데 주로 어떤 내용인가?
▲지난 17일 SNS 사업자와 이용자를 위한 개인정보보호 수칙 발표했다. 주된 내용을 살펴보면 사업자는 개인정보의 기본 공개 설정 최소화, 오픈 핵심개발기술(API)를 활용한 개인정보 취급에 대한 관리ㆍ감독, 온라인 행태정보의 보호, 미성년자 보호 수단 등을 마련해야 한다.
이용자는 앞으로 신중하게 개인정보 공개, 모르는 타인과 친구 맺기 자제, SNS를 통한 개인정보의 확산 위험성 인식, 위치정보와 이동경로 노출에 대한 주의해야 한다.
- 최근 '오빠 믿지' 개발자의 불구속 기소 등을 비춰보면 위치정보에 대한 중요성이 날로 커지고 있다. 위치정보에 대한 방통위 정책을 알고 싶다.
▲위치정보를 이용하는 사업자는 이를 안전하게 관리하도록 현행 위치정보법에 따라 방통위에 위치기반서비스사업을 신고하고 안전한 보호조치를 갖춰야 한다.
위치정보를 활용하는 스마트폰 앱 서비스가 합법적으로 사업을 영위할 수 있도록 신고업무 지원을 강화하고 앱 개발자에 대한 관련 법률 교육을 실시하겠다.
아울러 사업자가 단말기 상 위성위치확인시스템(GPS)을 켜고 끌 수 있는 기능 등을 제공토록 유도해 개인이 위치정보를 효과적으로 통제하도록 만들 계획이다. 또 위치정보를 이용하는 개인에게도 위치정보서비스를 정확하게 인지하고 서비스를 사용할 수 있도록 이용자 인식제고에도 힘쓸 예정이다.
- 개인정보에 대한 대규모 유출사고가 심심치 않게 일어난다. 이에 대한 정부의 근본적인 대책은 없는건가?
▲개인정보 노출 점검, 사업자 법규 준수 여부에 대해 정부 차원에서 지속적으로 점검ㆍ모니터링하고 있으나, 정부 차원의 노력만으로 수많은 정보통신서비스의 개인정보 침해 행위를 예방하는 것은 현실적으로 어렵다.
따라서 사업자의 자율 규제를 더욱 활성화하고 정보주체인 개인의 보호 역량을 높이도록 이용자를 대상으로 교육ㆍ홍보를 효과적으로 추진한다.
이와 관련해 방통위는 교육ㆍ홍보 마스터플랜을 수립하고, 기업ㆍ지자체 등과 함께 학생 및 정보소외계층을 중점 대상으로 교육ㆍ홍보를 실시한다.
- I-PIN(아이핀)도입이 사실상 큰 효과가 없어 보인다. 아이핀을 계속 확대할 예정인가? 아니면 새로운 방법을 강구할건가?
▲지금까지 주민번호를 기반으로 국내 인터넷 환경이 갖추어진 점을 고려해 주민번호와 대체수단인 아이핀을 병행 선택할 수 있도록 해 단계적으로 주민번호를 대체하는 방향으로 정책을 추진했다.
하지만 대부분의 인터넷서비스가 여전히 주민번호를 위주로 운용하고 아이핀은 법적 의무를 준수하기 위한 수단으로 소극적으로 대응해 아이핀 도입이 주민번호를 대체하는 것이 현실적으로 곤란한 상황이다.
특히, 상당수의 주민번호가 중국 등에 노출되는 상황에서 현재 주민번호 방식의 인증체계를 유지하는 것은 바람직하지 않다고 생각한다. 이에 따라, 민간 분야에서 주민번호 사용 자체를 제한하는 정책 방향을 연구하는 중이다.
방통위 등 정부는 주민번호의 이용을 금지할 때 발생하는 사회적 비용 등을 연구하고, 주민번호 이용의 금지에 대한 로드맵을 제시하여 법제화를 추진할 계획이다.
이와 더불어 I-PIN은 인터넷 상에서 본인확인이 필요한 분야ㆍ서비스에 대한 보완 수단으로 추진할 생각이다.
-행정안전부의 개인정보보호법이 통과 직전이다. 기존 정보통신망법과의 이중규제 논란이 있는데 문제없나?
▲개인정보보호법은 현행 법규의 사각지대를 해소하기 위한 취지의 법안으로서, 특히 오프라인 분야의 개인정보보호가 목적이다.
법안의 취지에 따라 사각지대를 해소하는 긍정적인 측면이 있으나, 상당수 기업이 온ㆍ오프라인의 분야를 함께 운영하는데 해당 법안이 기존 정보통신망법과 일부 충돌할 수 있는 부분이 있을 수 있다는 점에서 일부 위험성도 우려되는 측면이 있다.
- 스마트폰 시대가 열리면서 어플리케이션 개발시 개인정보를 이용하는 사례가 급증하고 있다. 개인정보 수집에 대한 구체적인 가이드라인을 만든다고 알려져 있는데 언제 완성되며 대략적인 내용은 뭔가? 소개해달라.
▲스마트폰 애플리케이션에서 연락처 정보, 위치정보 등 다양한 개인정보를 수집ㆍ이용하고 있으나, 그 방식이 기존 웹사이트에서 개인정보 수집하는 방식과 상이하고 개인 앱개발자도 많아 개인정보보호에 관한 현행 법 규정을 정확히 알지 못해 이를 위반한 사례가 많다.
이와 관련해 스마트폰 앱 개발시 현행 법 규정을 준수하도록 가이드 규정을 마련하고 앱개발자 교육시 활용할 예정이다.
주요 내용은 개인정보 수집시 동의 획득, 기술적ㆍ관리적 보호조치 등 현행 정보통신망법 및 위치정보보호법 상 개인정보보호 준수 의무에 대한 사항이 포함된다.
- 최근 발생한 OK캐쉬백 사례처럼 기업들이 마케팅을 이유로 포괄적 동의를 받아 고객의 정보를 이용하는 사례가 많이 나타나고 있다. 이로 인해 스팸에 가까운 광고 정보가 넘쳐나고 있는데 이에 대한 방지책은 없나?
▲이용자가 개인정보 수집ㆍ이용ㆍ제공 등의 목적을 정확하기 인지하지 못하도록 포괄적으로 동의를 받는 행위를 합법적인 동의 행위로 보기 곤란하다.
방통위는 앞으로 포괄적으로 개인정보 활용 동의와 함께 행해지는 마케팅 행위에 대해서는 조사하고 처분하는 행정 절차 마련을 추진할 계획이다.
최근 법원 판례(서울중앙지법형사12단독, ’10.12.7)에 따르면 LG 파워콤이 포괄적으로 개인정보 제공 동의를 받은 것을 정보통신망법에 따른 동의로 인정하지 않고 있다.
사업자들이 이용자에게 동의를 받은 것을 무분별한 개인정보 활용 행위에 대한 면죄부로 이용하지 않도록 사후적 시정명령권 도입 등 법ㆍ제도적으로 보완을 추진하겠다.
- 개인정보에 대한 사후규제만 있을뿐 사전규제나 관리감독하는 형태의 행정지도는 없는 것으로 안다. 사전 규제를 통해 위험을 줄일 생각은 없나? 혹은 기업의 자율 규제를 활성화할 수 있는 방안은 없나?
▲ 방통위는 올 한해 개인정보보호에 대한 사전적이고 자율적인 규제 강화에 역점을 두어 사업 추진하게 된다.
기업의 자율적인 개인정보보호 활동을 유도하는 개인정보보호 관리체계(PIMS) 인증제 적극 활용한다. 또 사업자와 이용자를 대상으로 개인정보보호에 대한 인식 제고 중점 추진하는 등 사전적인 예방책과 사후적인 규제방식을 적절히 조율해 개인정보보호 정책 추진에 대한 효과를 극대화할 계획이다.