[미디어스=전혁수 기자] 구글, 페이스북 등 글로벌 인터넷 기업들이 국내 시장에서 영향력을 확대하고 있다. 이런 상황에서 최근 구글과 페이스북 등이 외부 기업에 이용자 개인정보를 대량으로 유출한 사실이 드러나면서 전 세계적으로 논란이 확산되고 있다.

지난 11일 영국 의회 정보위원회(ICO)는 페이스북이 데이터 회사 '케임브리지 애널리티카'에 최대 8700만 명의 이용자 개인 정보를 유출한 행위에 대해 데이터 보호법 위반으로 판단, 50만 파운드의 벌금을 부과할 것으로 알려졌다.

페이스북은 지난 5월 프랑스와 스페인에서 개인정보 무단 수집으로 각각 과징금 15만 유로, 120만 유로를 처분받았다. EU도 페이스북이 지난 2014년 인수한 왓츠앱의 계정과 페이스북 계정을 위법하게 통합한 행위에 대해 1400억 원 규모의 벌금을 부과했고, 이탈리아는 왓츠앱이 고객 정보를 페이스북과 공유하도록 소비자에게 강요한 사실에 대해 300만 유로의 벌금을 부과했다.

국내 사정도 다르지 않다. 30일 페이스북이 국내이용자 1800만 명의 개인정보를 '제3자'에게 무차별 제공했다는 의혹이 제기됐다. UPI뉴스는 페이스북은 국내 이용자들의 개인정보를 수집해 명시적 동의 없이 제3자에게 제공하는 위법행위를 저질러왔다고 보도했다.

구글의 경우, 수백 개의 외부 소프트웨어 개발업체들에게 G메일 이용자 수백만 명의 '받은메일함' 데이터 접근을 허용해온 사실이 밝혀졌으며, 이에 따라 방송통신위원회는 지난 4일 구글에 사실관계 확인을 요청한 상태다.

그러나 국내에는 개인정보 역외 이전에 대한 명확한 기준이 없는 실정이다. 개인정보보호법 제14조 2항은 '정부는 개인정보 국외 이전으로 인하여 정보주체의 권리가 침해되지 아니하도록 관련 시책을 마련해야 한다'고 선언적으로 규정하고 있을 뿐이다.

안정상 더불어민주당 수석전문위원은 "EU의 GDPR(General Data Protection Regulation) 수준에 상응하는 개인정보 역외 이전 기준을 도입해 국내 이용자의 개인정보를 보호하고 정보주권을 확립할 필요가 있다"고 강조했다.

EU의 GDPR은 개인정보가 이전될 것으로 예상되는 제3국 또는 국제기구의 개인정보보호 수준이 EU의 수준에 미치지 못하는 경우 개인정보의 국외 이전을 금지하고 있다. 또한 EU가 해외국가 개인정보보호 수준이 개인정보 이전을 허용할 만큼 적합한지 평가하고 결정할 수 있으며, 해외 국가에서 개인정보를 보호하기 위한 적절한 안전장치가 있어야 한다고 규정하고 있다.

안정상 수석전문위원은 글로벌CP에 대한 실태조사 필요성을 강조했다. 안 수석전문위원은 "글로벌CP의 개인정보 수집·관리 현황에 대한 조사 및 검토가 필요하다"며 "EU에서 적발된 페이스북의 개인정보 보호 위반, 구글의 위치정보 불법 수집 등을 고려할 때, 전면적 실태조사가 시급하다"고 지적했다.

저작권자 © 미디어스 무단전재 및 재배포 금지