각국 개인정보 규제 시각차
[ 오춘호 기자 ] 각국 정부는 정보기술(IT) 기업들의 데이터 독점을 막고 불법거래를 차단하기 위해 새로 법을 만들거나 기존 법을 활용하고 있다. 하지만 유럽과 미국의 경우처럼 접근 방식이 크게 다르다. 대륙법 전통의 유럽은 개인정보 보호를 인권의 하나로 보고 강력한 사전 규제를 추진하고 있다.
유럽연합(EU) 집행위원회는 지난해 5월 개인정보보호법을 수정해 기업들의 데이터 독점과 불법거래를 막는 법을 제정했다. 내년 5월 시행될 이 법은 데이터 관련 기업에 데이터를 어떻게 활용할지 명백한 규정을 요구하고 있다.
또한 기업들의 정보 독점을 막기 위해 보유 정보를 다른 제공자나 경쟁자에게도 이전할 수 있도록 했다. 데이터 제공자의 동의가 있는 공정하고 정당한 거래는 보장한다는 게 EU의 원칙이다.
물론 불법거래는 원천적으로 막고 있다. 데이터를 정보로 가공하는 것도 필요할 때만 가능하도록 제한했다. 신용카드 이용내역 같은 개인정보의 역외 이전은 엄격히 규제된다. 기업들이 이런 규정을 위반하면 전체 매출의 4%나 2000만유로(약 250억원)를 물어야 한다. 매출이 클수록 벌금도 커진다.
이에 비해 관습법 전통의 미국은 사전 규제보다 오히려 사후적 규제에 초점을 맞추고 있다. 데이터를 하나의 상품으로 간주해 공정경쟁이나 개인의 프라이버시를 침해한 현안이 있으면 강력한 철퇴를 가한다.
지난달 조시 홀리 미국 미주리주 검찰총장은 구글이 고객의 데이터를 불공정하게 수집했는지, 다른 사이트의 콘텐츠를 사용하는지 조사에 들어간다고 발표했다. 구글은 이 현안이 자칫 연방정부의 반독점법 조사로 이어질까 우려하고 있다.
한국이나 일본은 EU와 미국의 중간쯤 된다. 기업의 공정한 자유활동을 침해하지 않으면서도 데이터 제공자의 인권도 보호하는 쪽이다. 일본 공정거래위원회는 지난 5월 시장지배기업이 부당하게 데이터를 모으거나 축적한다면 독점금지법을 적용할 방침임을 분명히 했다.
한국 공정거래위원회 역시 데이터 독점을 막는 법안을 준비 중이다. 기업 간 인수합병(M&A) 활성화로 한 기업의 데이터가 다른 기업으로 유출될 경우에도 경쟁당국이 나서야 한다고 지적했다.
오춘호 선임기자 ohchoon@hankyung.com
뉴스