- 구글ㆍ페북에도 국내기업 동일한 규제 적용
- 국회 잇단 법안 발의…정부도 상반기 입법
[헤럴드경제=정윤희 기자] 페이스북 개인정보 유출 파문이 전 세계를 뒤흔들고 있다.
5000만명의 개인정보가 유출돼 미국 대선에 활용됐다는 의혹에 이어, 수년간 일부 안드로이드폰의 통화, 문자 내역까지 수집했다는 의혹이 불거지며 충격을 줬다. 미국, 유럽에서는 페이스북 광고중단, 탈퇴운동과 함께 방대한 개인정보를 보유한 글로벌 기업의 데이터 사용을 규제해야 한다는 목소리가 커지는 상태다.
우리나라에서도 구글, 페이스북 등이 서비스를 제공하며 개인정보를 이용하고 있지만, 이들이 개인정보를 어떻게 활용하는지 명확히 확인하긴 어렵다. 또, 이들이 수집한 개인정보가 제3국으로 넘어가더라도, 정작 이용자는 이를 모르는 경우가 다반사다.
이에 국내서도 그동안 ‘정보보호 규제 사각지대’로 꼽혔던 글로벌 IT기업과 국내 기업간 역차별 해소 움직임이 본격화하는 추세다. 특히, 규제 집행력을 확보하기 위한 글로벌 기업의 국내 대리인 지정 제도 도입이 핵심으로 꼽힌다.
29일 정부와 국회에 따르면, 국회 과학기술정보통신방송통신위원회(과기정위) 소속 박대출 의원(자유한국당)은 지난 21일 글로벌 기업의 국내 대리인 지정 제도 도입을 골자로 하는 정보통신망법 및 위치정보보호법 개정안을 발의했다.
개정안은 글로벌 기업이 대리인을 통해 개인정보보호 업무를 다하고, 개인정보 유출시 통지ㆍ신고ㆍ지체 사유를 소명토록 하는 내용을 담았다. 또, 조사에 필요한 자료를 제출토록 해 규제 역차별 문제를 해소하고, 이미 국외 이전된 개인정보를 제3국으로 재이전하는 경우 원칙적으로 동의를 받도록 하는 규정도 마련했다.
앞서 김성태 의원(자유한국당) 역시 국내서 부가통신 서비스를 제공하는 해외 기업의 대리인 지정 도입을 담은 전기통신사업법을 발의했다.
방송통신위원회도 올해 초 업무계획에서 대리인 지정 제도 도입을 예고했으며, 관련 법안을 올해 상반기 중 제출한다는 계획이다.
대리인 지정 제도는 국내에 지사나 영업장이 없는 해외 기업이 법무법인이나 개인정보보호 관련 자격을 갖춘 법인 등을 대리인으로 지정해 국내 이용자와 소통하고, 국내법을 적용할 수 있게 하는 것이다. 그동안 국내에 사업장이나 서버가 없는 글로벌 기업들은 아예 규제 대상에서 빠지거나 상대적으로 느슨한 적용을 받아왔다.
심지어 조사나 제재 자체가 어려운 경우도 많다.
개인정보 무단 수집에 따른 발신자 정보 확인으로 논란이 된 이스라엘의 ‘콜앱’, 방송통신심의위원회의 음란물 시정요구를 무시한 ‘텀블러’가 대표적인 예다.
박대출 의원실은 “우리 국민의 개인정보가 해외로 이전되는 것은 피할 수 없는 상황”이라며 “글로벌 사업자에게도 이용자의 개인정보 수집, 이용, 제공, 동의철회 등 자기결정권을 실질적으로 행사할 수 있도록 할 필요가 있다”고 지적했다.
이미 유럽은 우리보다 한 발 앞서 대리인 지정 제도 도입을 결정한 상태다.
오는 5월 시행되는 유럽연합(EU) 일반 개인정보보호법(GDPR)은 해외 사업자를 대상으로 EU 역내 대리인을 서면으로 지정토록 하고 있고, 이전받은 EU 시민의 개인정보를 제3국 수령자에게 재이전하는 것을 규제한다.
방통위 관계자는 “현재 국회서 발의된 법안을 검토하고 있으며, 상반기 중 대리인 지정제도 도입을 위한 법안 제출을 준비하고 있다”고 말했다. 방통위는 해당 제도 시행 시점으로 오는 10월을 목표로 하고 있다.
yuni@heraldcorp.com
