[IT히어LAW] 기업들의 개인정보 수집과 주의해야 할 제3자 제공

아이티히어로(IT hear law)는 변호사의 IT 이야기 코너입니다. IT분야에서도 특히 민감한 개인정보 분야를 집중적으로 다룰 예정입니다.

[칼럼] 최근 4차 산업혁명이란 단어가 여러 곳에 오르내리고 있다. 아직 명확한 실체를 파악할 수는 없지만, 제조업과 정보통신기술(ICT) 등의 융합으로 만들어지는 차세대 산업혁명 정도로 가늠할 수 있을 것이다. 이런 4차 산업혁명에서 빅데이터는 하나의 원동력이다. 아마존, 구글, 페이스북 등은 이런 빅데이터를 잘 활용하는 기업으로 고객의 수요와 행동을 예측하고, 이를 의사 결정의 기반으로 하여 생산 방식을 개선하거나 타깃 마케팅을 실행해 이윤을 창출하고 있다.

우리는 그저 구글 메일 서비스를 이용하고, 아마존에서 물건을 사고, 페이스북으로 SNS를 했을 뿐이다. 대체 이들 기업은 어떻게 나의 개인정보, 위치정보, 쿠키 정보 등을 '공짜로 받아서' 막대한 수입을 얻고 있는 걸까?

사실 이 모든 것을 할 수 있는 이유는 우리가 이미 여기에 동의했기 때문이다. 구글, 아마존, 페이스북 등을 사용하기 위해서는 이용약관 등에 동의해야 하는데, 여기에는 개인정보의 수집 및 이용과 제3자 제공에 관련된 내용이 포함되어 있다. 결국 나 스스로가 기업이 개인정보를 수집하도록 허락한 셈이다.

개인정보 수집과 관련해 특히 눈여겨 봐야할 점은 '개인정보 제3자 제공'이다. 이것은 기업이 제3자에게 수집한 정보를 줄 수 있으며, 심지어 돈을 받고 팔 수도 있는 권리다. 심지어 정보를 받아간 제3자가 이 정보를 어떻게 사용하고 관리하는지 감독도 하지 않고, 책임도 지지 않는다.

(출처=IT동아)

개인정보 제3자 제공은 국내서도 이미 논란이 된 적이 있다. 대형 H 마트가 멤버십 카드 회원과 경품행사 응모자들의 개인정보를 보험회사들에 231억 원에 판매한 사건이 그것이다. 이와 관련된 민형사 소송에서, H마트는 개인정보 제3자 제공에 관해 응모권에 1mm의 작은 글씨로 명시해 두었고, 수집된 정보를 유료로 판매한다는 점을 정보 주체에게 알려야 할 법적 의무가 없다는 이유로 면죄부를 받은 바 있다.

개인정보를 무조건 꽁꽁 싸매 보호해야만 한다는 것은 아니다. 소비자들은 기업으로부터 보다 수준 높은 서비스를 받기 위해 정보를 제공할 수도 있다. 광고 전화가 오면 몹시 짜증 나긴 하겠지만, 경품 응모를 위해서는 개인정보를 기꺼이 써낼 수도 있다. 사회적 측면에서도, 개인정보를 활용한 다양한 신산업의 발전 필요성이 분명 존재한다.

중요한 부분은 개인정보를 보호할지, 활용할지 여부를 정보 주체가 자발적으로 선택할 수 있어야 한다는 점이고, 그 선택이 정당하다고 판단하기 위해서는 선택의 주체가 그 조건을 명확히 알고 있어야 한다. 그런데 1mm로 기재만 해둬도 고지 의무를 다했다고 판단되는 마당에 기업들이 그 내용을 친절히 하나하나 알려줄 것을 기대할 수 없는 노릇이다.

기업이 보유한 개인정보가 어떠한 경로로든 유통 또는 유출되어 불법적으로 사용될 가능성이 있는 한, 개인정보는 정보 주체의 통제하에 있어야 한다. 이러한 측면에서 개인정보의 수집 및 이용, 처리위탁과 제3자 제공 등 관련 법률의 체계와 용어의 의미를 이해하고, 스스로의 판단과 필요에 따라 선택하되 내가 무엇에 동의하고 있는지를 정확히 알고 개인정보를 제공하는 습관이 필요하다.

이상빈 변호사
SK Chemicals, 티켓몬스터 사내변호사 및 테크앤로 법률사무소를 거쳐 기업법무와 전자상거래, 개인정보와 핀테크 등 IT법률 관련 업무를 수행하였고, 현재 법률사무소 LIDS의 파트너 변호사로 기업법무 및 개인정보 관련 법률 분야를 다루고 있다.

*본 칼럼은 IT동아의 편집 방향과 다를 수 있습니다.

글 / 이상빈 변호사(sangbin.lee@lids.co.kr)

동아닷컴 IT전문 김태우 기자 tk@donga.com