[청사초롱-남형두] 백화점에서 생긴 일

“시민의 개인정보 보호에 공정위와 금감원이 1차적 책임의식 갖고 분발해야”

얼마 전 모 백화점 신용카드를 발급받기 위해 신청서를 쓴 적이 있다. 나름 개인정보분쟁조정위원이라는 전문성을 발휘하여 꼼꼼히 읽으면서 동의할 것과 동의하지 않을 것을 가려 체크한 후 제출했으나 담당 직원은 한 항목이라도 동의하지 않으면 회원 가입이 불가능하다고 했다. 그럴 거면 왜 동의 여부를 물었느냐고 따지고 싶었지만 허공에 대고 외치는 것 같아 정성스레 작성한 신청서를 찢고 일어서는 것으로 항의를 대신했다.

이런 일은 인터넷 거래에서 더욱 심하다. 하다못해 영화표 예매를 위해 관련 사이트 회원으로 가입할 때, 페이지를 넘어가는 각종 동의 항목을 읽는 데 이골이 나고, 또 가려서 동의하는 것이 무의미하다는 경험도 있어 아예 모든 동의 항목의 ‘예’에 체크하고 마는 경험은 누구에게나 있을 것이다. 차라리 ‘전부 동의’란을 신설하라고 하고 싶을 정도다. 도대체 IT 강국이라는 나라에서 이런 일이 반복되는 현상을 어떻게 설명할 수 있는가.

다행히 금년 9월 말부터 시행되는 개인정보보호법은 필요한 최소한의 정보 외 개인정보 수집에 동의하지 않는다는 이유로 개인에게 재화 또는 서비스 제공을 거부할 수 없도록 규정하고 있다. 동의를 받을 때도 개인이 명확히 알 수 있게 동의 사항을 구분하도록 정하고 있다. 새 법이 시행되면 지금처럼 모든 항목에 동의하지 않으면 회원가입이 거부되는 일은 최소한 없을 것이다.

그런데 법 제정 전에도 정부가 의지만 있으면 동의서가 아닌 사실상 ‘강요서’로 운용되는 카드회사 등의 회원가입 실태를 바로 잡을 수 있었다. 일주일이 멀다 않고 터지는 개인정보의 대량유출 사건도 불공정약관에 대한 시정조치권을 갖고 있는 공정거래위원회나 카드회사를 감독하는 금융감독원이 자신의 업무를 제대로 수행했더라면 상당 부분 막을 수 있었다는 점에서 안타까움을 더한다.

이들 힘 있는 기관이 회원약관 등에 대한 심사를 철저히 함으로써 필요 이상의 방대한 개인정보 수집을 사전에 막았다면 개인정보의 목적 외 사용을 원천적으로 차단할 수 있었을 것이다. 그 점에서 호미로 막을 일을 가래로도 막지 못한 격이라 할 수 있다.

그간 조금의 틈만 있어도 개인정보의 대량 유출이라는 재앙이 발생했던 전례에 비추어 보면 개인정보보호법 의 ‘필요한 최소한의 정보’라든가 ‘동의 없이 처리할 수 있는 개인정보’ 같은 불확정 개념은 여간 눈에 거슬리지 않는다. ‘필요한 최소한의 정보’라는 이유로 그럴싸하게 포장하여 개인정보를 필요 이상으로 수집하려는 구태가 지속될 수 있기 때문이다.

따라서 법 제정과 관계없이 공정거래위와 금감원이 개인정보 유출에 관한 1차적 책임기관이라는 문제의식을 갖고 분발할 것이 요구된다. 특히 금감원의 경우 최근 금융기관 부실감사로 뭇매를 맞고 있는 터라 법이 준 권한으로 서민의 개인정보가 새는 것을 막을 수 있는 절호의 기회를 선용했으면 한다.

그간 개인정보 분쟁이 법정사건으로 비화했던 것은 대규모 개인정보 유출의 경우가 대부분이었다. 스팸문자 수신과 같은 사소하고 개인적인 문제는 대부분 참고 넘어가거나 간혹 개인정보분쟁조정위원회에 조정신청이 제기되었을 뿐이다.

그나마 거대 통신사를 상대로 제기한 사건은 당사자 간에 합의되지 않으면 강제조정권이 없는 위원회의 조정은 휴지에 불과하다는 점에서 이를 악용하는 통신사도 있었다. 안타까운 것은 새 법도 여전히 위원회에 강제조정권을 주지 않아 이런 현상은 법 시행 후에도 지속될 것으로 보인다는 점이다. 입법과정에서 통신사 등 대기업의 막강한 로비가 작용하지 않았나 생각될 정도다.

물고기를 잡을 때 여러 사람이 함께 그물을 쥐고 올려야 하듯 신설되는 개인정보위원회 외에 공정거래위와 금감원도 개인정보 보호에 관한 강한 문제의식을 갖고 협조한다면 많은 국민들은 더 이상 휴대전화나 이메일로 ‘귀하는 즉시 1000만원의 대출을 받을 수 있습니다’ 같은 스팸문자를 받는 고역으로부터 해방될 것이다.

남형두 연세대 교수 법학전문대학원