윤종인 개인정보보호위원회 위원장(사진)은 “특정 서비스 가입 시 불필요한 개인정보 동의·수집을 줄이는 방향으로 제도와 관행을 개선해가겠다”고 말했다. 또 코로나19 여파로 비대면 서비스가 확산되면서 수요가 급증하고 있는 배달 앱, 오픈마켓 업계의 개인정보 처리 실태도 집중 조사할 방침이라고 밝혔다.
윤 위원장은 지난 1일 정부서울청사에서 한 한국경제신문과의 인터뷰에서 “데이터 시대가 본격화하면서 개인정보 보호에 대한 국민 관심이 점점 높아지고 있다”며 “개인정보 침해를 막기 위한 조사를 강화하고 불합리한 제도·관행을 고쳐가겠다”고 강조했다. 제도 개선이 시급한 분야로 형식적인 ‘개인정보 동의 제도’를 꼽았다. 그는 “우리나라는 개인이 어떤 서비스를 이용하려고 할 때 개인정보 제공 동의를 요구하는 항목이 너무 많다”며 “소비자 불편이 크고 개인정보 관련 권익이 잘 지켜지는지도 불투명하다”고 지적했다.
수많은 동의 절차에 지쳐 소비자들이 정작 가장 중요한 개인정보처리 방침 항목을 무심코 지나쳐버리고 있다고 진단했다. 윤 위원장은 “꼭 필요한 경우에만 개인정보 제공 동의를 받게 하고, 소비자가 쉽게 이해할 수 있게 동의 절차를 개선하는 방안을 검토 중”이라고 했다. 개인정보위는 올해 관련 법령 정비, 가이드라인 마련 등의 작업을 추진할 계획이다.
개인정보위는 지난 1월 개인정보 유출 기업 등에 대한 과징금을 현재 ‘법 위반 행위 관련 매출액 3% 이하’에서 ‘총매출액 3% 이하’로 강화하는 내용의 개인정보보호법 개정안을 입법예고했다. 해당 법안은 법제처 심사, 국무회의 의결 등을 거쳐 이르면 상반기 국회에 제출된다. 과징금 기준이 총매출액의 3%로 바뀌면 대기업의 경우 수조원에 이를 수도 있어 업계에선 “과징금 폭탄 수준”이라는 비판이 거세다.
이에 대해 윤 위원장은 “한 번의 법 위반으로 총매출의 3%를 과징금으로 물리지는 않을 것”이라며 “합리적 수준으로 과징금 부과 세부 기준을 마련해 부작용을 최소화하겠다”고 말했다. 이 법 시행으로 국내 기업이 역차별받을 것이란 우려에는 “국내·해외 기업 구분 없이 엄정하게 법을 집행하겠다는 게 정부의 확고한 원칙”이라고 강조했다.
그는 “개인정보위는 작년 11월 페이스북의 개인정보보호법 위반에 대해 현재 규정에서 최대 과징금인 67억원을 부과했다”며 “앞으로 과징금 부과 기준이 총매출액으로 바뀌면 훨씬 강력한 제재가 가능할 것”이라고 설명했다.
향후 개인정보 관련 조사를 강화할 분야로는 배달 앱·오픈마켓을 꼽았다. 윤 위원장은 “배달 앱과 오픈마켓은 소비자의 이용이 늘고 있는 분야지만 개인정보 보호가 취약하다는 지적이 있다”며 “개인정보 도용이나 개인정보 파기 규정 미준수 등을 중심으로 실태 조사를 철저하게 할 것”이라고 말했다.
개인정보위는 지난해 8월 출범한 신생 부처다. 짧은 시간 안에 존재감을 키웠다는 평가를 받는다. 페이스북·테슬라코리아·LG유플러스 등 국내외 대기업의 개인정보 유출을 적발해냈고, 정보기술(IT) 업계의 숙원 중 하나인 ‘유럽연합(EU) 개인정보보호법(GDPR) 적정성 결정’을 받아냈다.
윤 위원장은 특히 지난달 30일 EU 적정성 평가에서 초기결정 단계를 통과한 것에 큰 의미를 부여했다. 그는 “한국의 개인정보보호 법·제도가 세계에서 가장 선진화됐다고 평가받는 EU와 동급이라는 평가를 받은 것”이라고 했다. 윤 위원장은 행정고시 31회 출신으로 행정안전부 지방자치분권실장과 차관을 거쳐 초대 개인정보보호위원장에 발탁됐다.
이상열/서민준 기자 mustafa@hankyung.com