|
그러나 우리나라의 마이데이터는 유럽의 개인정보 이동권과는 매우 다르다. 세계 최초로 정부가 법령을 통해 마이데이터 산업을 조성하고자 한 것이다. 일례로 소비자가 페이스북 등에 자신의 개인정보를 마이데이터 사업자에게 전송하라고 요청하면 이러한 기업들은 자신이 보유한 개인정보를 마이데이터 사업자에게 제공해야 하고 마이데이터 사업자는 이렇게 모인 개인정보를 관리·분석해 통합조회, 맞춤형 서비스, 연구, 교육 등에 이용하는 서비스를 제공한다.
개인정보보호위원회는 이러한 마이데이터 사업자를 인허가하는 막강한 권한을 쥔다. 자칫 정보 주체의 권리보장보다는 개인정보의 상품화를 조장하는 측면이 커질 수 있다. 보호위는 지난해 산업 전 분야 마이데이터 시행을 위한 법령 개정을 시도했으나 이러한 우려로 소비자, 시민사회단체, 유통업계, 스타트업 등에서 강력한 반대의견을 표명해 그 범위를 특정 분야(보건의료·통신·에너지)로 한정했다.
그러나 보호위는 최근 다시 소비자가 마이데이터 사업자에게 전송 요청하는 개인정보의 범위를 산업 전 분야로 확대하는 내용의 시행령 개정을 입법예고했다. 게다가 마이데이터 사업자가 정보 주체를 대리해 전송요구권을 행사할 경우 정보를 제공하는 기업은 이를 거부할 수 없도록 규정했다. 즉 마이데이터 사업자는 개인정보를 자신의 저장소에 저장하고 정보 주체를 대리해 모든 개인정보를 통합 관리하며 개인정보를 활용한 맞춤형 서비스 추천 등도 가능하다. 개인정보 통합 관리 비즈니스가 정부의 인허가 산업으로 새로 조성되는 것이다.
이와 관련해 다음과 같은 우려가 있다. 첫 번째는 산업에 미치는 혼란이다. 정보전송자가 갖춰야 할 전산 시스템 및 절차 관련 준비가 필요함에도 시행일이 개정안 공포 즉시로 설정돼 있어 사업자 혼란은 불가피하다. 게다가 이미 상당한 투자로 개발한 서비스를 통해 개인정보를 처리해 소비자에게 여러 혜택을 제공하고 있었던 기존 사업자의 불측의 손해다. 정부에 의한 이러한 불측적 규범은 새로운 서비스에 투자할 동기를 약화할 뿐 아니라 외부 투자 유치에도 장애다. 또한 데이터를 기반으로 하는 이러한 기업이 막대한 비용의 마이데이터 서버를 유지 및 관리하는 것은 현실적으로 어려운 일이다. 이제 막 데이터를 수집해 새로운 사업을 개발하려는 스타트업이 자신들의 데이터를 경쟁사에 전송해야 하는 불합리한 상황에 처할 수 있다.
두 번째는 개인정보 이동권과 마이데이터 제도의 목적이 충돌하는 문제다. 개인정보 이동권의 근본적 목적은 정보 주체의 권리를 강화는 것이다. 하지만 마이데이터 제도는 정보 주체의 권리보장보다 새로운 인허가 산업을 조성해 개인정보를 상품화하는 측면이 강하다. 개인정보보호법은 정보 주체의 권리보장이 핵심인데 데이터 시장법으로 혼용돼 입법 목적이 희석화될 수 있다. 입법 목적과 부수적 효과는 다른 것이며 주객이 전도돼서는 안 될 것이다.
앞으로 마이데이터 산업을 우리나라 시장에 연착륙시키면서 발전시켜야 할 것이다. 하지만 예상되는 부작용을 최소화하기 위한 노력도 소홀해서는 안 된다. 충분한 준비 기간과 신중한 접근이 필요한 시점이다.
![결혼 앞둔 예비신부 사망…성폭행 뒤 살해한 그놈 정체는 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/03/PS26031200001t.jpg)