본문 바로가기

IT/법령정책

개인정보 제3자 제공의 동의권 부여

방송통신위원회가 보도자료를 내고, 개정 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하 ‘정보통신망법’) 개정안을 고지했습니다.

[2011-04-05] – [방송통신위원회 보도자료] – ‘불필요한 개인정보 제3자 제공 동의’, 안해도 된다

보도자료 및 개정 정보통신망법에 의하면 제3자 제공 및 개인정보 취급위탁의 경우 가입 희망자가 해당 조항에 대한 동의 의사를 밝히지 않더라도 가입이 가능하도록 강제했습니다(사업자가 위반시 과태료 1,000만원). 사용자의 개인정보자기결정권을 보장하는 조항이 기존의 선언적 개념에 가깝던 것을 구체화하여 실효성 있도록 개정했다는 점에서 긍정적으로 평가할 수 있습니다.

다만, 마케팅 목적으로 활용하기 위한 단순한 제3자 제공과, 대부분 고객센터 운영을 목적으로 실행되는 업무 위탁을 거의 구분하지 않았다는 점에서 아쉬움이 남습니다.

위탁(委託)은 사전적 의미로, “법률 행위나 사실 행위의 수행을 다른 사람에게 의뢰하는 일”이라고 되어있습니다. 즉, 법률 행위가 수반되는 고객지원 업무의 제3자 수행은 위탁 절차에 해당한다 볼 수 있습니다. 그러나 이번 정보통신망법 개정안은 이 위탁 업무에 대한 사용자 동의가 없더라도 사업자가 서비스 제공을 거부하지 못하도록 강제 조항을 넣었습니다.

현재 대형 포털 3개(네이버, 다음, 네이트)를 포함, 일정 규모 이상의 정보통신 사업자는 상당수가 운영의 효율성을 도모하기 위해 고객 지원 업무를 전담하는 자회사 등을 두거나, 외부 업체와 계약을 맺고 고객 지원 업무를 아웃소싱하고 있는데, 이 과정에서 자회사라 할지라도 서비스 주체가 아닌 이상 개인정보의 위탁에 대한 동의를 받아야합니다.

만약 개정 정보통신망법이 이대로 시행된다면, 고객 지원 업무에 필요한 사용자 정보를 위탁받지 못하더라도 고객 지원을 해야하고, 그렇다면 고객 지원이 가능한 영역이 대폭 축소(회원 정보 기반의 고객 지원 업무는 못함)되거나, 자회사 혹은 아웃 소싱 회사에서 수행하던 회원 정보 기반의 고객 지원 업무는 본사에서 직접 담당하도록 바뀌어야합니다. 또는, 고객 센터 문의시마다 개인정보 위탁에 대한 사용자 동의를 일일히 받아야합니다. 일일히 받도록 시스템 고치는게 까놓고 속 뒤집힐만큼 어려운 일은 아니겠지만, 그만큼 문의하려는 사용자들은 문의를 위해 거쳐야하는 단계가 또 하나 늘어나게 되지요. 더군다나, 개인 정보 없어서 처리 못한다고 하면 과연 사용자들은 무슨 반응을 보일까요?

차라리 위탁 부분을 손을 댈 것이라면, 위탁에 대한 동의를 자율화 시킬 것이 아니라 위탁이 가능한 업무 범위를 명확하게 지정하여 몇몇 업체들이 위탁 조항에까지 마구 마케팅 내용을 집어넣는 것(어떤 회사처럼. 현재는 공지도 없이 개정되었습니다)을 못하도록 했어야한다고 봅니다. 예를 들어 위탁받는 회사가 고객 지원 업무외 마케팅 활동을 겸하더라도 위탁은 반드시 고객 지원 업무에 한정되며, 한정된 업무 이상 개인 정보의 임의 사용이 적발되는 경우 과태료 부과 등 행정 처분이 아니라 벌금을 부과하는 형사벌로 처벌하는 것이 보다 명확하지 않을까 싶은데, 이 부분에 대한 논의는 제대로 이루어지지 않았던 것 같더군요.

시행할때까지 3개월 남았는데, 법령의 재개정은 어렵다 하더라도 최소한 시행령 등으로 보완할 필요가 있어 보입니다. ⓣ