'빅데이터 가이드라인' 정부안, 옵트아웃·비식별화 '논란'
페이지 정보
조회5,296회 작성일 14-06-16 22:45본문
빅데이터 산업 활성화와 효율적인 개인정보보호를 위한 빅데이터 개인정보 가이드라인(빅데이터 가이드라인)이 이르면 이달 중 확정될 예정이다.
최종안은 사업자들의 공개정보 수집범위를 보다 최소화하되, 이용내역 등 사전 동의 획득이 어려운 정보 수집에 대해서는 사후 수집사실을 이용자에게 알려주는 방식(옵트아웃)을 적용하는 방안이 유력시되고 있다. 이에 대해 일각에서는 사업자의 의무를 면제해주는 방식 아니냐는 지적이 나오고 있다. 반대로 사업자들은 원안에 비해 규제장벽이 높아졌다며 아우성이다.
방송통신위원회는 16일 양재동 엘타워에서 개최된 '온라인 개인정보보호 컨퍼런스'에서 이같은 내용의 '빅데이터 가이드라인' 수정안을 제시했다. 이번 토론회는 지난해 12월, 올해 3월에 이어 3번째로 개최하는 빅데이터 가이드라인 토론회로, 최종안 도출 전 마지막 의견 수렴이다.
빅데이터 가이드라인이란 트위터 등 SNS나 블로그, 카페 등 불특정 다수에게 공개된 개인정보를 수집, 분석해 맞춤형 광고나 마케팅 전략 수립에 활용할 수 있도록 개인정보 수집과 이용범위를 명확히 하기 위한 기준을 말한다. 경실련 등 시민단체들은 그간 제시돼왔던 정부의 빅데이터 가이드라인이 "정보주체의 동의없이 자유롭게 수집할 수 있어 개인의 사생활을 심각하게 침해할 수 있다"며 반발해왔다.
이번에 정부가 마련한 빅데이터 가이드라인은 작년 말 발표됐던 원안에 비해 빅데이터에 활용할 수 있는 공개 개인정보 범위가 축소되는 등 상당폭 수정됐다. 가령, SNS나 블로그, 커뮤니티 등의 공개정보나 이용내역 정보를 게시물 주체가 공개대상을 제한하거나 공개목적을 설정한 경우 함부로 수집할 수 없도록 했다.
또 공개정보를 수집하는 경우, 공개정보에 대한 수집출처, 조합, 분석, 처리 사실과 그 목적을 이용자가 언제든 확인할 수 있도록 인터넷 홈페이지 메인화면 또는 이와 연결된 화면에서 직접 확인할 수 있도록 공개할 것을 규정했다.
공개된 개인정보나 이용내역 정보의 외부 유출 방지를 위해 제3자의 서버에서 조합, 분석, 처리할 수 없도록 했으며, 특정 개인의 사상, 신념, 노동조합, 정당가입 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보는 이용자의 사전동의가 없는 한 원천적으로 수집할 수 없도록 했다.
특히 이용자가 인터넷 웹브라우저 설정을 통해 서비스 이용내역 정보 처리를 거부할 경우, 서비스 제공자가 인터넷 브라우저의 '프라이버시' 설정을 임의로 변경해 이용내역 정보를 수집할 수 없도록 못박았다.
다만, 이용내역 정보의 경우, 발생 시점마다 동의를 받기 어렵다는 점을 감안해 별도의 정보주체 동의를 받지 않아도 되도록 했다. 설령 이용자가 이용내역 정보 수집을 거부할 수는 있지만, 서비스를 위해 반드시 필요한 경우에는 예외로 인정키로 했다.
그러나 이에 대해 이날 토론회에서 이창범 녹색소비자연대 박사는 "정보 수집은 옵트아웃 방식을 적용하면서 이용시에는 정보의 비식별화를 요구하고 있다"며 "이용자와 사업자 입장 조율 의도가 보이지만 오히려 모두에게 비판받을 수 있는 부분"이라고 설명했다.
옵트아웃 방식은 현행법과 달리 사업자의 의무를 면제해주는 점이 문제이고, 비식별화 의무는 사업자가 서비스를 하기 힘든 과도한 규정이라는 지적이다.
이 박사는 그 대안으로 보다 구체적인 가이드라인이 필요하다고 제시했다. 이용가능한 정보, 수집가능한 기준 등을 보다 쉽고 실무에 직접 도움이 되도록 제시하면 해결할 수 있다는 것.
권창범 변호사(법무법인 인)도 가이드라인 내용이 모호하다는 점을 지적했다. 예를 들면, 가이드라인 5조1항 '정보통신서비스 제공자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우'라는 부분을 보면 '정당한' '상당한' '합리적' 구체화시켜야한다는 것. 모호한 용어를 쓰기 보다는 정확한 사례들을 나열해 실무작업에서도 '가·불가'가 확실히 나눠질 수 있도록 하자는 설명이다.
반면 김정선 SK텔레콤 부장은 옵트아웃 방식을 기준으로 법제도, 조직, 기술 대책 등이 필요하다고 말했다. 김 부장은 "미국이나 유럽의 경우 옵트아웃 방식을 기반으로 소비자 개인정보호(프라이버시) 보호 규정을 만들고 이를 평가하는 제도와 기술을 개발하고 있다"고 설명했다. 세가지 측면에서 대책이 마련되면 개인정보보호와 정보 가치 활용 두가지 모두 달성할 수 있다는 입장이다.
반대로 이날 토론에 참석한 이진화 다음 개인정보팀 부장은 "이번 가이드라인이 과도하게 사업자 의무만 강조하고 있다"며 "빅데이터 서비스 시장 음성화될 수도 있고, 해외로 사업이 이전할 수도 있다"며 빅데이터 서비스 진입장벽이 높아질 것을 우려했다.
방통위 관계자는 "이 날 토론회에서 나온 의견을 토대로 이달 중 늦어도 내달 주 전체회의에서 최종 가이드라인이 확정될 것"이라고 말했다.
머니투데이
최종안은 사업자들의 공개정보 수집범위를 보다 최소화하되, 이용내역 등 사전 동의 획득이 어려운 정보 수집에 대해서는 사후 수집사실을 이용자에게 알려주는 방식(옵트아웃)을 적용하는 방안이 유력시되고 있다. 이에 대해 일각에서는 사업자의 의무를 면제해주는 방식 아니냐는 지적이 나오고 있다. 반대로 사업자들은 원안에 비해 규제장벽이 높아졌다며 아우성이다.
방송통신위원회는 16일 양재동 엘타워에서 개최된 '온라인 개인정보보호 컨퍼런스'에서 이같은 내용의 '빅데이터 가이드라인' 수정안을 제시했다. 이번 토론회는 지난해 12월, 올해 3월에 이어 3번째로 개최하는 빅데이터 가이드라인 토론회로, 최종안 도출 전 마지막 의견 수렴이다.
빅데이터 가이드라인이란 트위터 등 SNS나 블로그, 카페 등 불특정 다수에게 공개된 개인정보를 수집, 분석해 맞춤형 광고나 마케팅 전략 수립에 활용할 수 있도록 개인정보 수집과 이용범위를 명확히 하기 위한 기준을 말한다. 경실련 등 시민단체들은 그간 제시돼왔던 정부의 빅데이터 가이드라인이 "정보주체의 동의없이 자유롭게 수집할 수 있어 개인의 사생활을 심각하게 침해할 수 있다"며 반발해왔다.
이번에 정부가 마련한 빅데이터 가이드라인은 작년 말 발표됐던 원안에 비해 빅데이터에 활용할 수 있는 공개 개인정보 범위가 축소되는 등 상당폭 수정됐다. 가령, SNS나 블로그, 커뮤니티 등의 공개정보나 이용내역 정보를 게시물 주체가 공개대상을 제한하거나 공개목적을 설정한 경우 함부로 수집할 수 없도록 했다.
또 공개정보를 수집하는 경우, 공개정보에 대한 수집출처, 조합, 분석, 처리 사실과 그 목적을 이용자가 언제든 확인할 수 있도록 인터넷 홈페이지 메인화면 또는 이와 연결된 화면에서 직접 확인할 수 있도록 공개할 것을 규정했다.
공개된 개인정보나 이용내역 정보의 외부 유출 방지를 위해 제3자의 서버에서 조합, 분석, 처리할 수 없도록 했으며, 특정 개인의 사상, 신념, 노동조합, 정당가입 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보는 이용자의 사전동의가 없는 한 원천적으로 수집할 수 없도록 했다.
특히 이용자가 인터넷 웹브라우저 설정을 통해 서비스 이용내역 정보 처리를 거부할 경우, 서비스 제공자가 인터넷 브라우저의 '프라이버시' 설정을 임의로 변경해 이용내역 정보를 수집할 수 없도록 못박았다.
다만, 이용내역 정보의 경우, 발생 시점마다 동의를 받기 어렵다는 점을 감안해 별도의 정보주체 동의를 받지 않아도 되도록 했다. 설령 이용자가 이용내역 정보 수집을 거부할 수는 있지만, 서비스를 위해 반드시 필요한 경우에는 예외로 인정키로 했다.
그러나 이에 대해 이날 토론회에서 이창범 녹색소비자연대 박사는 "정보 수집은 옵트아웃 방식을 적용하면서 이용시에는 정보의 비식별화를 요구하고 있다"며 "이용자와 사업자 입장 조율 의도가 보이지만 오히려 모두에게 비판받을 수 있는 부분"이라고 설명했다.
옵트아웃 방식은 현행법과 달리 사업자의 의무를 면제해주는 점이 문제이고, 비식별화 의무는 사업자가 서비스를 하기 힘든 과도한 규정이라는 지적이다.
이 박사는 그 대안으로 보다 구체적인 가이드라인이 필요하다고 제시했다. 이용가능한 정보, 수집가능한 기준 등을 보다 쉽고 실무에 직접 도움이 되도록 제시하면 해결할 수 있다는 것.
권창범 변호사(법무법인 인)도 가이드라인 내용이 모호하다는 점을 지적했다. 예를 들면, 가이드라인 5조1항 '정보통신서비스 제공자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우'라는 부분을 보면 '정당한' '상당한' '합리적' 구체화시켜야한다는 것. 모호한 용어를 쓰기 보다는 정확한 사례들을 나열해 실무작업에서도 '가·불가'가 확실히 나눠질 수 있도록 하자는 설명이다.
반면 김정선 SK텔레콤 부장은 옵트아웃 방식을 기준으로 법제도, 조직, 기술 대책 등이 필요하다고 말했다. 김 부장은 "미국이나 유럽의 경우 옵트아웃 방식을 기반으로 소비자 개인정보호(프라이버시) 보호 규정을 만들고 이를 평가하는 제도와 기술을 개발하고 있다"고 설명했다. 세가지 측면에서 대책이 마련되면 개인정보보호와 정보 가치 활용 두가지 모두 달성할 수 있다는 입장이다.
반대로 이날 토론에 참석한 이진화 다음 개인정보팀 부장은 "이번 가이드라인이 과도하게 사업자 의무만 강조하고 있다"며 "빅데이터 서비스 시장 음성화될 수도 있고, 해외로 사업이 이전할 수도 있다"며 빅데이터 서비스 진입장벽이 높아질 것을 우려했다.
방통위 관계자는 "이 날 토론회에서 나온 의견을 토대로 이달 중 늦어도 내달 주 전체회의에서 최종 가이드라인이 확정될 것"이라고 말했다.
머니투데이