마이데이터 확대 추진에 정부-산업계 입장차 '극과 극'
개인정보보호위원회가 본인전송요구권(마이데이터)을 전 산업으로 확대하는 시행령 개정을 추진하는 가운데, 산업계는 투자 위축과 영업비밀 유출 가능성을 우려하며 정밀한 제도 설계를 요구하고 나섰다. 정부는 정보주체 권리를 강화하는 취지라고 설명하지만, 기업들은 준비 부족과 과도한 부담을 지적하면서 극명한 시각차를 드러냈다. 정부 “데이터 활용 기회 확대…비용 부담 크지 않아” 개인정보보호위원회는 20일 정부서울청사에서 열린 기자단 설명회에서 개인정보 보호법 시행령 개정안을 소개했다. 이번 개정안은 의료·통신 분야로 한정됐던 본인전송요구권을 일정 규모 이상의 개인정보처리자로 확대하는 것이 핵심이다. 마이데이터라고 불리는 본인전송요구권은 개인이 자신의 데이터를 제3자(다른 기관·기업)에게 전송해 달라고 요구할 수 있는 권리를 말한다. 개정안에 따르면 연매출 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하거나, 5만명 이상의 민감·고유정보를 다루는 기업들이 전송의무자에 포함된다. 개인정보위는 “스타트업이나 중소기업은 대상에 포함되지 않아 비용 부담이 없으며, 오히려 데이터를 활용해 혁신 서비스 창출 기회를 얻을 수 있다”고 설명했다. 기업들의 영업비밀 유출 우려에 대해서도 개인정보위는 “분석·가공을 통해 새롭게 생성된 정보는 전송 대상에 해당하지 않는다”며 “타인의 권리나 정당한 이익을 침해하지 않도록 규정돼 있어 영업비밀 유출 가능성은 낮다”고 선을 그었다. 또 개인정보 관리 전문기관이 엄격한 심사·감독을 거쳐 지정되므로 보안사고 위험도 크지 않다고 강조했다. 다만 시스템 구축 등을 위한 준비기간 필요성은 인정해 시행 후 6개월의 유예기간을 검토하기로 했다. 하승철 개인정보위 범정부 마이데이터 추진단장은 “산업계의 우려를 충분히 인지하고 있다”며 “앞으로도 이해관계자와의 소통을 이어가며 개선 의견을 적극 반영하겠다”고 말했다. 산업계 “비용·보안 부담 과중…합리적 예외 필요” 같은 날 오후 한국경제인협회와 한국인터넷기업협회가 공동 개최한 세미나에서는 산업계의 반대 목소리가 쏟아졌다. 김창범 한경협 상근부회장은 “기업이 축적한 영업기밀이 유출될 수 있고, 개인이 원치 않는 정보까지 유통될 우려가 있다”며 “충분한 준비기간이 전제돼야 제도가 연착륙할 수 있다”고 강조했다. 발제를 맡은 서울과학기술대 김현경 교수는 “개정안은 사실상 모든 기업을 전송의무자로 만들어 스타트업과 중소기업의 경쟁력을 약화시킬 수 있다”면서 “대규모 유출과 보안사고 위험도 커질 것”이라고 지적했다. 또 금융 마이데이터 사례에서 통합계좌조회 외에 혁신 서비스가 정체된 문제를 언급, 타 법률과의 충돌 문제도 해결해야 한다고 덧붙였다. 종합토론에서도 우려가 이어졌다. 정신동 한국외대 교수는 “소비자가 충분히 숙고하지 못한 채 과도한 전송 요구를 승인해 개인정보가 불필요하게 유통될 수 있다”고 경고했다. 김용희 선문대 교수는 “전 산업 확대는 막대한 비용을 수반하므로 영업비밀 보호와 남용 방지 장치 같은 합리적 예외를 명문화해야 한다”고 말했다. 김법연 고려대 교수는 마이데이터가 산업 발전과 권리 강화를 가져올 수 있다는 점을 인정하면서도 “데이터 안전 준칙, 권리행사 가능성, 보안 대응책 등 정밀한 설계가 전제돼야 한다”고 강조했다. 최성진 스타트업성장연구소 대표는 “이번 개정은 금융 마이데이터 도입 당시의 혼란을 전 산업으로 확산시킬 위험이 있다”며 “스타트업이 쌓은 데이터를 인허가 사업자가 빼앗아가는 모델은 권리 보호와 데이터 격차 해소 모두 어렵다”고 비판했다.
