우리가 인터넷상에서 버튼을 클릭할 때마다 정보가 유출된다고 생각해 본 적 있는가. 실제로 온라인 서비스 제공자들은 ‘사용자 데이터 추적’이란 이름으로 네티즌의 행동 정보를 수집하고 있다. 이는 사용자의 관심 분야를 분석해 관련된 맞춤형 광고를 보여주는 데 활용된다. 맞춤형 광고는 언뜻 합리적인 소비를 촉진하는 역할을 한다는 점에서 4차 산업혁명 시대에 적합한 기술로 보인다. 그러나 이처럼 기업들이 수집된 데이터를 이용하는 과정에서 개인 정보가 노출되는 문제가 꾸준히 발생하고 있다.
실제로 작년 Apple 사가 발표한 「당신의 데이터는 어떤 하루를 보내는가」 보고서에 따르면, 이른바 '데이터브로커'들은 전 세계 7억 명의 소비자 데이터를 수집하고 있다. 또한, 이들은 이런 정보들을 토대로 최대 5천 가지 성향을 담은 소비자 프로필을 생산 중이다. 이와 더불어 이 보고서에서는 사용자의 동의나 허락이 없었던 사적인 부분도 데이터에 포함돼 있다는 사실 역시 담겨있다. 과연 이러한 행태가 우리가 추구했던 기술 발전의 결과인가 의문이 남는 대목이다.
심지어 더욱 문제가 되는 것은 수집된 개인정보가 제대로 관리되는지조차 장담할 수 없다는 것이다. 실제로 지난해 페이스북 이용자 약 5억 3천만 명의 개인정보가 유출된 사례가 있다. 피해자 중 12만 명은 우리나라 이용자였다. 당시 페이스북은 유출된 데이터가 오래된 데이터라는 이유로 피해자들에게 개인정보 유출 통지를 하지 않았다.
이런 사건이 벌어지고 있는 판국에 정부의 현행 정책은 발걸음도 제대로 따라잡지 못하는 형편이다. 현 정책의 문제점은 온라인상 개인정보 보호에 대한 강한 규제가 존재하지 않는다는 것이다. 물론 정부 측에서는 ‘개인정보보호 가이드라인’을 제공하고 있지만, 법률에 비해 구속력이 약해 실효성이 떨어진다는 지적이 뒤를 잇는다. 따라서 데이터 추적으로 인해 발생한 문제를 규제하는 법률 마련이 필요해 보인다.
일례로 이정문(더불어민주당) 의원이 지난달 18일 발의한 『개인정보 보호법 일부개정법률안』이 있다. 현행법상 사용자 데이터 정보 등의 ‘온라인상 행태정보’는 『개인정보 보호법』에서 정의하는 ‘정보’에 포함되지 않는다. 반면 이번에 발의된 개정안은 온라인상 행태정보도 ‘정보’로 보호해야 함을 명시, 관련 규제를 강화해야 한다는 내용을 담고 있다. 이처럼 온라인상의 개인정보 보호는 현대사회에서 해결해야 할 과제 중 하나다. 기술이 급속도로 발전하는 이 시기에 우리에게 필요한 것은 기술 발전에 대응하는 신속한 제도 마련이 아닐까.
박희진 기자