개인정보보호위원회가 마이데이터 본인정보전송권을 유통 분야까지 전면 확대하는 방안을 추진하자 e커머스 업계가 강한 반발을 드러냈다.
25일 한국온라인쇼핑협회는 입장문을 내고 이번 정책이 “국내 기업이 막대한 비용을 들여 축적한 국민 데이터를 해외 C커머스 기업에 무상으로 넘기라는 것과 다르지 않다”며 추진 중단을 요구했다.
협회는 마이데이터 제도가 정보주체 권리를 위한 취지보다 산업 활성화 도구로 변질되고 있다고 지적했다. 특히 개인정보관리 전문기관이 금전적 보상을 내세워 소비자 동의를 유도할 수 있다며, 국민의 정보가 커피 쿠폰 한 장 값으로 거래돼 상업적 도구로 전락할 것이라고 우려했다. 또한 민감 정보를 보유하게 될 영세 전문기관이 해킹의 주요 표적이 될 위험도 크다고 주장했다.
범정부 마이데이터 추진단이 전문기관이 암호화·접근통제 관리 체계를 갖추면 대기업보다 더 안전할 수 있다고 설명한 데 대해 협회는 “전문기관은 정보 저장과 중계 기능이 집중된 구조로 오히려 더 높은 위험을 안고 있다”고 반박했다. 암호화 등 보안 조치 역시 모든 개인정보처리자에게 이미 부과된 기본 의무라며 전문기관만의 장점이 아니라고 강조했다.
전송 의무 적용 대상이 제한적이라는 추진단의 설명에도 문제가 있다고 지적했다. 협회는 “전송의무자 지정은 매출과 정보처리 규모 기준에 따라 결정되므로 실제 시행 시 영향은 특정 기업이 아니라 국민 전반에 미친다”고 설명했다. 아울러 ‘기업이 분석·가공한 정보는 제외된다’는 정부 발언에 대해서도 시행령과 고시 어디에도 구체적 기준이 없어 분쟁 가능성이 높다고 비판했다.
협회는 해외에서는 모든 산업 분야를 포괄하는 데이터 전송권을 도입한 사례가 없다며 한국의 정책 추진이 “어느 나라도 시도하지 않은 무모한 실험”이라고 규정했다.
지난해 규제개혁위원회가 이미 무분별한 확대에 대한 우려를 표했음에도, 개인정보위가 1년이 채 되지 않은 시점에 다시 시행령 개정을 추진하는 것은 “국회의 입법권을 침해하는 월권적 조치이자 위헌적 시도”라고 주장했다.
협회는 규제개혁위원회 본심사에서 문제점을 공식 제기하겠다고 밝히며, 정보주체 보호와 산업 안정성, 법적 정합성이 균형 있게 반영된 제도 설계가 필요하다고 촉구했다. 한편 개정안은 이르면 이달 말 규개위 본심사를 앞두고 있다.
