SK플래닛이 T스토어 이용자에게 정치성향, 노조 가입정보 등 민감정보에 대한 제공 동의를 요구해온 것으로 밝혀진 가운데 해당 서비스를 13일까지 중단하고 관련 정보를 폐기하겠다고 밝혔다. 그러면서도 SK플래닛은 오해일 뿐 문제가 없다는 입장인데, 시민사회단체는 명백한 불법행위가 있다고 반박했다.
‘민감정보’ 왜 요구했나?
SK플래닛은 지난 6월 T스토어에 개인맞춤형 앱 추천서비스를 선보이면서 개인정보 취급방침을 변경했다. 문제는 이 과정에서 가입자에게 ‘민감정보’ 수집에 대한 동의를 요구해 사실상 국민의 정치성향까지 수집할 수 있다고 공지한 점이다. 약관을 읽어보면 ‘사상, 신념, 노동조합 및 정당의 가입과 탈퇴, 정치적 견해, 건강과 성생활 등에 관한 정보, 유전정보, 범죄경력자료에 해당하는 정보’가 제공될 수 있다고 쓰였다. T스토어는 SK텔레콤 이용자들이 앱을 다운로드하는 일종의 앱마켓이다.
논란이 일자 SK플래닛은 11일 입장문을 내고 “사용자의 사상, 신념 등은 수집할 수도 없고, 분석하고 있지 않다”고 밝혔다. SK플래닛 관계자는 “추천서비스는 앱의 이용내역을 감시하는 게 아니라 사용한 앱의 이름과 사용여부만 수집한다”면서 “정보를 수집하는 과정에서 병원앱 기록이 있으면 병원을 다닌다는 사실을 유추할 수 있다는 점 등을 상세히 설명한 것”이라고 말했다. ‘의도치 않게 민감한 정보가 포함될 수 있다는 점을 알렸다’는 것이지 ‘민감정보를 수집하겠다’는 건 아니라는 해명이다.
SK플래닛이 민감정보 수집을 안내한 이유는 불법논란을 피하기 위한 선제적인 조치로 보인다. 개인정보보호법은 개인정보수집을 할 때 ‘구체적인 동의’를 받도록 돼 있다. 따라서 법적 논란을 피하기 위해 만에 하나 수집될 수 있는 정보까지 구체적으로 나열한 것이다. SK텔레콤이 해명글을 내고 “적법한 절차와 개인정보보호법 등 선의의 취지”라며 위법성이 없다고 강조한 것 역시 같은 맥락이다.
 |
||
| ▲ T스토어 업데이트 화면. | ||
‘민감정보 요구’자체로도 위법성 짙어
그러나 SK플래닛의 행위는 엄연한 불법이라는 지적이 많다. 진보네트워크는 지난 10일 성명을 내고 T스토어의 개인정보처리 방식이 현행법 위반소지가 크다고 지적했다. 신훈민 변호사는 “개인정보보호법은 개인정보 처리 목적에 필요한 최소한의 개인정보만 수집하도록 하며 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다고 규정한다”면서 “SK플래닛의 행위는 개인정보보호법을 무력화시키는 행위”라고 지적했다.
SK플래닛의 주장과 달리 ‘구체적인 동의’를 받았다고 보기도 힘들다는 반론도 있다. 민감정보 수집의 가능성을 알리고 동의받는 절차가 미흡했기 때문이다. 신훈민 변호사는 “정작 민감정보에 대한 수집여부는 ‘전문보기’를 클릭해야 확인할 수 있으며 그나마 스마트폰 화면에서 읽기 힘든 작은글씨로 민감정보를 열거하고 있다”고 밝혔다. 개인정보보호법에 따르면 개인의 동의를 받을 때 이용자가 이를 명확하게 인지할 수 있도록 알린 후 동의를 받을 것을 규정하고 있는데 이를 어겼다는 지적이다.
‘민감정보 요구’항목을 불친절하게 안내한 것도 문제지만 ‘동의’를 강제한 점도 문제라는 지적도 있다. 실제 T스토어를 실행하면 ‘민감정보 수집 동의 팝업’에 대한 ‘거부’버튼이 없다. 대신 ‘동의’ 또는 ‘다음에 하기’버튼만 있다. 김보라미 경제정의실천시민연합 변호사는 “‘거절’하는 버튼이 반드시 있어야 한다”면서 “‘다음에 하기’는 사실상 동의를 강제로 요구하는 것으로 명백한 개인정보보호법 위반”이라고 지적했다.
 |
||
| ▲ 파놉티콘은 영국의 철학자이자 법학자인 제러미 벤담이 제안한 일종의 감옥 건축양식이다. 소수의 감시자가 모든 수용자를 자신을 드러내지 않고 감시할 수 있다. 사진은 파놉티콘이 적용된 프레시디오 모델로 감옥의 내부. ⓒ위키피디아. | ||
SK플래닛만의 문제 아니다
SK플래닛이 도마에 올랐지만 SK플래닛만의 문제는 아니다. T스토어 약관에 따르면 소비자정보를 SK그룹 계열사에 공유하고 있기 때문에 민감정보가 수집됐다면 11번가, OK캐시백 등 SK계열사 서비스에도 공유됐을 가능성이 있다. SK플래닛은 계열사에 정보를 넘기지 않는다고 밝혔지만 경제정의실천시민연합은 11일 성명을 내고 “수십개의 SK 계열사와 위탁사 등에 공유될 수 있다”면서 “소비자 민감정보가 무분별하게 공유되고 활용될 가능성을 배제할 수 없다”고 강조했다.
앱 설치여부를 통해 민감정보를 광범위하게 수집할 수 있다는 점에서 규제의 필요성이 제기된다. 김보라미 변호사는 “앱만 갖고도 이 사람이 노조에 가입했는지, 어떤 정당을 지지하는지 알 수 있다는 점을 SK플래닛이 자인했다”면서 “이런 정보를 아무런 규제없이 사기업이 보관하는 게 안전한 일인지 고민해야 한다. 실제 민감정보를 취급하고 가공하면서도 이를 고지하지 않는 기업들이 많을 것”이라고 말했다. 진보넷은 “한국사회는 주민등록번호라는 식별번호 아래 전 국민이 묶여있고 실명인증에 기반한 서비스가 일반화되었다”면서 개인정보가 가공될 경우 광범위한 인권침해가 벌어질 수 있다고 지적했다.