국무총리 소속 개인정보보호위원회에 올해 신설된 플랫폼업계 담당 조사3팀은 최근 비대면 진료 플랫폼 ‘올라케어’ 운영사인 블루앤트의 개인정보보호법 위반 여부를 따져보고 있다. 사태는 지난달 말 국정감사에서 윤주경 국민의힘 의원이 블루앤트의 개인정보 수집 문제를 지적하며 시작됐다.
개보위는 블루앤트가 ‘필수 동의’를 통해 수집한 환자 데이터를 광고·마케팅이나 비대면 진료 이외의 사업에 활용했는지, 활용 사실이 있다면 법 위반 소지가 있는지를 살피고 있다. 블루앤트 측은 “환자 데이터는 활용한 적이 없고, 쓸 계획도 없다”며 억울함을 토로하고 있다. 올라케어 서비스의 법 위반 논란은 오해라는 입장이다.
지난해 초 인공지능(AI) 챗봇 ‘이루다’와 관련한 논란으로 부각됐던 스타트업의 개인정보보호법 준수 여부 문제는 최근 동시다발적으로 터져 나오고 있다. 지난 8월엔 명품 거래 플랫폼 발란이 해킹으로 인한 개인정보 유출 건으로 5억1259만원의 과징금을 부과받았다. 세금 환급 플랫폼 ‘삼쩜삼’ 운영사 자비스앤빌런즈는 회원 가입 시 주민등록번호를 요구한 사안과 관련해 개보위 조사를 받고 있다.
스타트업이 언제까지 인력 부족 타령만 할 수 없다는 지적도 있다. 개보위 비상임위원으로 활동하고 있는 백대용 법무법인 세종 변호사는 “스타트업의 가장 중요한 생산 요소는 데이터가 됐고, 개인정보보호 문제는 피해 갈 수 없다”며 “비즈니스 모델을 구축하면서 최소한의 보호 장치와 전담 인력을 두는 기본적 관심은 기울여야 할 것”이라고 말했다. 언제까지 ‘실수였다’고만 할 순 없다는 것이다.
다만 모든 것을 스타트업의 책임으로 돌리긴 힘들다는 목소리도 나온다. 법 위반 여부가 확실하면 재발 방지책을 마련하고 사과해야 하지만, 스타트업의 신규 사업이 기존 법으로 정의할 수 없는 경우가 많아 유권해석이 필요하다는 지적이다. 블루앤트는 자사 개인정보 처리를 두고 “명확한 법이 없어 빚어진 혼선”이란 입장도 밝혔다. 올라케어 서비스 근간을 이루는 비대면 진료 관련법은 갑론을박이 한창이다.
문제를 제기했던 윤 의원실 관계자는 “스타트업을 징벌 대상으로 볼 것이 아니라 개보위 가이드라인 마련을 통한 개인정보보호법 준수 독려가 필요하다”며 “국회도 입법을 통해 정책적 지원을 해나가야 한다”고 했다. 자정 노력이 있다는 전제하에 무거운 ‘철퇴’보다 정책 지원이 우선이란 시각은 유효해 보인다.