[쿠키뉴스] 구현화 기자 = "마케팅 정보 수신에 동의하시겠습니까?"
홈페이지에서 회원가입을 할 때 마지막에 나오는 문구다. 국내 기업인 네이버나 카카오 혹은 각종 어플리케이션에 회원가입을 할 때 개인정보 수신에 대한 일부 동의를 선택해서 받게 된다. 동의를 거절하면 마케팅이나 이벤트, 맞춤형 광고 정보가 수신되지 않는다.
이에 반해 구글이나 페이스북, 인스타그램 등 글로벌 기업에서는 회원가입 시 별도의 동의 없이 가입 버튼만 누르면 개인정보에 대한 일괄동의가 이뤄진다.
이에 따라 국내기업과 해외기업 간 역차별이라는 논란이 지속되고 있다. 고객의 정보로 맞춤형 서비스를 추천하거나 타깃형 광고를 보여주는 측면에서 해외기업보다 경쟁력이 낮아지기 때문이다. 반면 개인정보 보호 측면에서 규제가 유지되어야 한다는 반론도 만만치 않다.
강력한 개인정보보호법과 가이드라인...개인정보 유출 봉쇄
개인정보보호법 시행령 22조 1항에는 '개인정보 처리에 대하여 정보주체의 동의를 받을 때 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다'라고 명시하고 있다.
2항에는 '정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분해야 한다'고 설명하고 있다. 3항에도 '정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다'고 되어 있다.
이 같은 개인정보보호법의 보호에 따라 국내의 모든 앱들은 선택동의를 받게 되어 있다. 아이디, 전화번호 등은 필수동의에 포함되지만 마케팅 정보 수신이나 SNS 연결 등은 선택동의에 들어가게 된다. 일괄동의가 아니라 동의 사항을 구분하여 동의를 받아야 함이 법에 명시되어 있는 것이다.
또한 정보통신망법 50조에는 영리목적의 광고성 정보 전송 제한을 고지하고 있다. 영리목적의 광고성 정보를 전송하려면 그 수신자의 사전 동의를 받아야 한다는 것이다. 이에 따라 광고성 정보를 보내려면 반드시 동의를 받게끔 되어 있다.
이 같은 법령을 기초로 해 구체적인 지침을 담은 방송통신위원회의 온라인 개인정보 처리 가이드라인(2018년 개정)에서도 최소한의 기본정보인 아이디, 전화번호 등을 수집하게 되어 있다.
동의를 받을 때는 법정 고지사항을 간결하게 고지하고, 필수동의 사항과 그외 선택동의 사항을 구분하여 동의내용을 한눈에 알아볼 수 있도록 표시하도록 하고 있다. 특히 온라인 쇼핑몰의 경우 이메일이나 주소 등은 선택동의로 분류해 개별동의를 받게 했다.
특히 민감정보, 마케팅 목적, 보유 기간, 서비스제공과 무관한 개인정보 수집 등은 특히 중요하게 다루어야 한다고 못박았다. 여기에는 통상의 인터넷 회원제 서비스, 유료서비스, 온라인 쇼핑몰 등 결제 및 배송서비스, 이동통신 서비스 등이 모두 포함된다.
최근에는 개인정보보호법과 정보통신망법, 신용정보법 등 데이터3법의 개정에 따라 개인정보보호법과 정보통신망법의 중복 및 유사조항을 통합하는 작업을 거쳤다. 방송통신위원회의 정보통신망법 관련 업무도 개인정보보호위원회로 넘어간 상태다.
개보위 관계자는 "법상 개인정보 수집항목과 보유기간, 목적 등은 필수동의를 받아야 한다"며 "해외사업자들도 법에 따른 동의 절차를 밟고 있다"고 설명했다.
국내 기업에만 엄격 적용되는 선택동의..."기업 경쟁력 낮춘다"
문제는 이 같은 개인정보보호법이 국내기업에게만 엄격하게 적용되고 글로벌 기업에는 사실상 유명무실하다는 것이다. 구글이나 페이스북 등 글로벌 기업의 경우 글로벌 방침에 따라 마케팅이나 이벤트 광고를 하지 않는다며 정보통신망법 50조에 의한 선택동의를 아예 받고 있지 않다.
그러나 실제로는 고객의 다양한 정보를 활용해 맞춤형 콘텐츠를 추천하고 타깃형 광고를 보이는 등 다양한 방면으로 고객의 개인정보를 활용하고 있다.
예컨대 구글의 경우 구글 계정 가입 시 개인정보 처리 방침에 대한 일괄동의를 받고 있다. 세부내용을 살펴보면 식당을 검색하거나 유튜브 동영상을 시청할 때 사용자의 활동에 대한 정보를 이용할 수 있다는 항목을 넣어두고 있다. 이 정보에는 시청 동영상, 기기ID, IP주소, 쿠키데이터, 위치 등까지 포함된다. 또한 광고나 동영상 플레이어를 사용하는 경우에도 데이터를 수집 이용한다.
페이스북도 이름과 생일, 성별 등만 기입하면 가입되지만 '가입하기' 버튼을 클릭하면 약관이나 데이터 정책, 쿠키 정책에 일괄동의하게 된다. 데이터 정책을 살펴보면 개인이 콘텐츠를 작성 및 공유하거나 사진촬영 장소, 파일생성 날짜 등의 메타데이터까지 포함된다. 여기에 누구와 관계를 맺고 있는지, 보거나 참여하는 콘텐츠의 유형이나 활동 시간, 빈도 및 기간 등에 대해서도 정보를 수집한다.
서비스 약관을 살펴보면 광고주에게 사용자의 광고 타깃 대상 정보를 노출할 수 있고, 사람들이 광고주 콘텐츠와 어떻게 상호작용하고 있는지 여부를 이해할 수 있도록 광고주에게 광고 성과 보고서도 제공하는 내용이 포함되어 있다.
신원은 알리지 않아도 예컨대 '사이클링을 좋아하는 18~35세 사이의 사람'이라는 정보를 페이스북이 광고주에 전달할 수 있고, 이 관심이 있을 만한 사람에게 광고를 노출한다. 이와 함께 제공되는 광고성과보고서에는 '마드리드에 거주하며 소프트웨어 엔지니어링을 좋아하는 25~34세 여성이 해당광고를 보았음'이 보고된다.
이처럼 글로벌 사업자의 경우에만 맞춤형 콘텐츠 제공과 타깃형 광고가 가능해져 국내기업의 경우 콘텐츠 추천의 질이나 광고 시장에서의 경쟁력이 낮아지는 현상이 발생한다. 이에 따라 국내기업들은 실제로 광고시장의 많은 부분이 글로벌 기업에게 빼앗기고 있다는 위기감이 팽배해 있다.
한 국내기업 관계자는 "(선택동의는) 동의받는 절차가 어렵다는 측면을 넘어 광고의 문제도 있지만 콘텐츠의 추천에도 굉장히 영향을 미치게 되는데, 이것이 해외사업자와 국내사업자 간 격차를 벌리는 요인이 될 수 있다"고 우려했다.
또 다른 업계 관계자도 "방통위의 가이드라인이 만약 수정된다면 기존에 비해서는 서비스의 이용자 편의성을 높일 수 있을 것"이라며 "국내사업자들이 가이드라인을 지키는 데 비해 해외사업자들은 이를 개의치 않고 정보를 수집하고 있다"고 말했다.
실제로 새로 커지는 시장인 동영상 광고의 경우 글로벌 기업이 대부분을 차지하고 있다. CJ ENM 소속 마케팅 전문회사 메조미디어에 따르면 지난 2017년 기준 동영상 광고 부문에서 유튜브·페이스북이 1,2위를 차지하며 네이버와 다음을 멀리 따돌렸다. 3위인 네이버(456억원)의 경우 1위인 유튜브(1168억원)보다 광고수익이 2.5배에 달했다.
이에 따라 지난해부터 국회에서 개인정보보호법 개정안 관련 논의가 활발해지고 있다. 지난해 박성중 국민의힘 국회의원은 국내 기업들도 글로벌 업체와 같은 수준으로 개인정보를 수집할 수 있도록 하는 내용을 골자로 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 발의하기도 했다.
그러나 개인정보를 제대로 보호해야 한다는 시민단체의 반론도 만만치 않은 상황이다. 참여연대는 “개인정보보호위원회가 개인정보보호 수호자의 역할을 할 것으로 기대했지만, 여전히 정보주체보다 산업계의 이익을 우선한다”고 비판하고 있다.
해외에서도 글로벌 기업들의 개인정보 침해와 관련해 관심이 높아지는 추세다. 호주 경쟁소비자위원회(ACCC)는 구글이 2016년부터 구글 계정과 여러 웹사이트 검색 기록을 결합해 획득한 개인정보를 활용하는 것과 관련해 소비자에게 명확한 동의를 구하거나 올바른 정보를 제공하지 않았다고 보고 연방법원에 기소 절차를 밟고 있다.
골자는 구글과 페이스북 등 글로벌 기업들이 인터넷 이용자의 검색정보를 활용해 관심있을 법한 특정 광고를 노출하는 데 있어 개인정보를 지나치게 이용하고 있다는 것이다.
이에 대해 개보위 관계자는 "글로벌 사업자가 정보 보유기간을 모호하게 하거나, 서비스 본질과 다른 필요하지 않은 개인정보까지 수집하지 않는지 들여다보고 있다"며 "가이드라인 시정과 관련해서도 업계에 의견 수렴 중에 있다"고 설명했다.
글로벌 기업 관계자는 “페이스북이나 구글 같은 경우 글로벌 방침에 따라 일괄동의를 받고 있지만, 개보위에서 시정사항을 담아 절충안을 만들고자 하는 데 협조하고 있다”고 설명했다.
kuh@kukinews.com