22일 IT업계에 따르면 개인정보위는 '본인전송요구권'을 전 산업 분야로 확대하는 내용을 담은 개인정보 보호법 시행령 개정안을 추진 중이다. 해당 개정안의 핵심은 정보주체가 자신의 개인정보를 직접 내려받거나, 대리인을 통해 전송받을 수 있도록 허용하는 데 있다.

정부의 방침을 두고 개인의 구매 내역이나 숙박 정보 등 민감한 개인정보가 광범위하게 활용될 경우 유출 위험이 커질 수 있다. 쿠팡은 국가 정보보호 인증(ISMS-P)을 보유하고 있었음에도 3300만명의 고객 계정과 이름, 전화번호, 배송지 주소 등이 유출됐다.

다운로드 방식은 대규모 개인정보 유출의 출발점이 될 가능성이 크다.

소비자단체는 C커머스 등 해외 기업도 전문기관을 설립할 수 있어 제도가 시행될 경우 국내 기업이 막대한 비용을 들여 축적한 데이터가 해외 기업에 사실상 무상으로 공유되는 결과를 초래할 것이라고 주장했다.

전문가들은 산업 보호 장치가 충분히 마련되지 않은 상황에서 데이터 개방이 자칫 산업 전반의 '무방비 상태'로 이어질 수 있다고 입을 모은다.

김용희 선문대 경영학과 교수는 "전 산업으로의 마이데이터 확대는 막대한 비용을 수반하는 만큼 시장 혼란을 최소화하기 위해 정교한 제도 설계가 필수적"이라며 "개인정보위가 내세우는 데이터 활성화는 실상 데이터 통제에 초점이 맞춰져 있어 스타트업 성장의 발목을 잡는 규제로 작용할 수 있다"고 밝혔다.

/김용희 선문대학교 경영학과 교수(오픈루트 연구위원)

출처 : 아시아타임즈(https://www.asiatime.co.kr)