한국 사업자가 아니니 개인정보 빼돌려도 괜찮다? 한국에서 막대한 이익을 얻지만 책임을 회피해온 글로벌 기업들이 앞으로는 개인정보를 제대로 관리해야 한다.

24일 오후 국회 과학기술정보방송통신위원회는 전체회의를 열고 박대출 자유한국당 의원과 정부의 ‘정보통신망법 개정안’을 절충한 대체법안을 의결했다. 여야가 합의한 만큼 본회의 통과 가능성이 높다.

이 법안은 일정 규모 이상의 해외 사업자가 국내대리인을 지정하도록 의무를 부여하는 내용이 골자다.

대리인의 역할은 △이용자 고충처리 등 정보보호책임자로서 업무 △개인정보 유출시 사실 통보 △정부조사시 자료제출을 비롯한 협조 등이다. 대리인은 법무법인 또는 개인정보보호 관련 자격을 갖춘 법인을 대상으로 지정할 수 있다.

▲ 이용자 개인정보 유출 논란이 잇따른 구글과 페이스북.  디자인=이우림 기자. ⓒ gettyimagesbank
▲ 이용자 개인정보 유출 논란이 잇따른 구글과 페이스북. 디자인=이우림 기자. ⓒ gettyimagesbank

또한 정보통신망법 개정안은 해외로 옮겨진 개인정보를 또 다른 나라로 옮길 때 최초 국외 이전과 마찬가지로 이용자의 동의를 받도록 했다. 국경을 넘어 개인정보를 마음대로 사고 파는 것을 막기 위해서다.

어떤 기업이 적용되는지는 아직 알 수 없다. 시행 대상은 대통령령으로 정하게 돼 있어 시행령 논의 과정에서 논의할 전망이다.

페이스북, 구글 등 글로벌 사업자들의 개인정보 유출 및 제3자 무단 제공은 지속적으로 논란이다. 스노든의 폭로가 있던 2014년 국내에서는 진보네트워크센터 등 시민단체 활동가들이 자신의 구글 메일 개인정보가 제3자에게 제공된 내역을 요구했다. 그러나 구글코리아는 “한국에는 개인정보 담당 조직이 없다”며 자료를 제공하지 않아 시민단체가 소송을 제기했다.

박대출 의원은 “구글, 페이스북, 아마존 등은 국내에서 사업하면서 수익은 공룡급이지만 책임은 쥐꼬리였던 상황”이라며 “글로벌 기업의 책임을 강화해 국내기업과 동일한 책임을 물을 수 있게 됐다”고 말했다.

대리인제는 유럽연합이 지난 5월 시행한 일반개인정보보호법(GDPR)에 도입된 개념이다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지