개인정보보호위원회(개인정보위)가 보험업계의 과도한 개인정보 수집 문제를 집중적으로 살피고, 보험방송 문제가 이어질 경우 추가 대응에 나서겠다고 밝혔다. 

윤종인 개인정보보호위원장은 17일 출입기자들과 간담회 자리에서 올해 업무계획을 설명하며 “보험업계가 개인정보를 과다 수집하는 건 아닌지 등을 올해 집중적으로 살펴보겠다”고 밝혔다. 개인정보위는 문재인 정부에서 승격된 행정기구로 개인정보 관련 정책 및 조사와 제재를 담당한다.

EBS ‘머니톡’ 피해자 통보 및 보상에 대한 질문에 윤 위원장은 “조사하고 의결했지만 아직 의견서를 정리해 처분 결과를 통보하지는 않은 상황으로 절차가 남아있다”며 “피해를 입은 분들이 개인정보위의 분쟁 조정 절차를 거친다면 어느 정도 배상이나 보상을 받을 수 있을 거라는 생각이 든다. 그 외의 민사소송은 당연히 제기할 수 있다”고 밝혔다.

▲ 개인정보보호위원회 전체회의 모습
▲ 개인정보보호위원회 전체회의 모습

앞서 미디어오늘은 2020년 EBS 재무설계 프로그램 머니톡이 전화, 온라인 접수 등 무료 상담을 하는 과정에서 고지를 하지 않고 개인정보를 키움에셋플래너에 넘겼다고 보도했다.

이 방송에 출연한 전문가들은 키움에셋플래너 소속이었고, EBS가 방송에서 안내한 상담 전화번호도 EBS가 아닌 키움에셋플래너 측 연락처였다. 키움에셋플래너는 2020년 홈페이지를 통해 8개 방송 프로그램과 제휴를 맺고 있다고 밝혔다. 키움에셋플래너뿐 아니라 다른 보험 대리점 업체들도 유사한 보험 방송을 선보였다.

여러 프로그램에 유사한 문제가 있었는데 EBS 머니톡에만 조사를 한 이유에 관해 양청삼 개인정보위 조사조정국장은 “방통위에서도 조만간 관련 조사를 마무리한다고 들었다. 이를 보면서 추가적으로 해소가 되지 않는다면 관심을 갖고 살펴보도록 하겠다”고 밝혔다.

양청삼 국장은 기자간담회 후 “신고가 있거나 언론을 통해 보도되는 등 사회적으로 주목 받는 이슈를 중심으로 조사를 하게 된다”며 “인력 등 한계로 무한정 조사하기는 힘든 면이 있다. 추후 계속 문제가 이어지게 된다면 추가적 조사에 나서겠다”고 설명했다.

▲ EBS 머니톡 홈페이지 상담 화면. '약관 보기'를 누르지 않으면 EBS에 상담하는 것처럼 이해할 수 있지만 실상은 키움에셋플래너에 개인정보가 제공됐다.
▲ EBS 머니톡 홈페이지 상담 화면. '약관 보기'를 누르지 않으면 EBS에 상담하는 것처럼 이해할 수 있지만 실상은 키움에셋플래너에 개인정보가 제공됐다.

페이스북(메타), 구글 등 이른바 ‘빅테크’ 기업의 개인정보 침해 문제도 연일 이어지고 있다. 개인정보위는 페이스북의 제3자 앱 이용자 및 친구 정보 무단 제공, 동의 없이 얼굴 정보를 수집한 행위에 제재를 내렸다.

윤종인 위원장은 “개인정보위 입장에서 이렇게 수집된 정보들이 개인의 식별, 개인 선호에 대한 영향 등 프라이버시를 침해하는 방향으로 오남용되는 경우가 있을 수 있다”고 지적했다. 

윤 위원장은 온라인 맞춤형 광고 등 개인정보 침해 우려가 큰 분야에 대한 실태 점검을 통해 개인정보 보호 중심설계 원칙을 적용한 기준을 마련할 계획이라고 밝혔다.

윤 위원장은 페이스북을 개인정보 보호 중심설계 원칙을 위배한 대표 사례로 거론했다. 그는 “과거 페이스북의 데이터 정책을 보면 ‘이 기능을 켜면 얼굴인식 기술이 적용돼 사진 등에서 얼굴을 인식한다’는 식의 표현이 있다. 그러면 ‘이 기능을 켜야 인식을 한다’고 생각할 텐데 실제로는 디폴트 값으로 켜져 있어 기만적이라고 판단해 과징금을 부과했다”고 설명했다.

윤 위원장은 기업에 책임을 당부했다. 그는 “최근 열화상 카메라를 통한 안면인식 등 디바이스들이 스마트화하면서 생기는 문제들이 있고, 사물인터넷 기기들은 특히 개인정보를 많이 수집한다”며 “이 부분에 관한 제도적 정비가 있어야 한다는 분위기가 대두되고 있다. 혁신기업 역시 사회적 책임을 다할 수 있어야 한다. 앞으로 프라이버시 보호는 관심이 늘어날 수밖에 없다”고 했다.

▲ 이용자 개인정보 유출 논란이 잇따른 구글과 페이스북. 디자인=이우림 기자. ⓒ gettyimagesbank
▲ 이용자 개인정보 유출 논란이 잇따른 구글과 페이스북. 디자인=이우림 기자. ⓒ gettyimagesbank

개인정보위가 국정원의 4대강 사업 반대 민간인 사찰과 관련, 적극 조사에 나서지 않는다는 지적도 있다. 시민단체가 이명박 정부 당시 민간인 사찰 문건을 개인정보위에 신고했는데, 개인정보위는 추가 조사 없이 해당 문건에 대해서만 조사하고 국정원에 개인정보 파기와 재발방지 권고 결정을 내렸다.  

양청삼 개인정보위 조사조정국장은 “신청인이 제출한 자료를 통해 인지한 부분에 대해 법령에 부여된 권한에 따라 충실하게 조사했고, 위법과 관련한 판단을 엄정하게 내렸다”며 “우리가 조사기관이지 수사기관은 아니라는 점을 감안해주시면 좋겠다”고 밝혔다. 

지난해 논란이 된 챗봇 서비스 ‘이루다’와 관련 윤종인 위원장은 “지난해 4월 조사하고 처분했는데 이 처분을 잘 이행했는지 현재 점검하고 있다”며 “최근 이루다가 2.0 베타테스트를 하고 있는데 정식 서비스가 이뤄지지 않아 2.0에 대해 조사할 시점은 아니다”라고 밝혔다.

윤 위원장은 “개인정보위 (승격 이후) 3년차를 맞이했는데, 개인정보 유출 등 피해를 줄이지 못해 아쉽다”며 개선을 약속했다.

이날 윤 위원장은 개인 안심번호 도입, QR코드 시스템 동의절차 간소화 등 코로나19 관련 보호 조치 강화, 페이스북과 이루다 개발사 등 개인정보보호법 위반 사업자에 대한 조사와 처분, 가명정보 활용기준 제시, 결합전문기관 지정 등을 성과로 꼽았다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지