[Vol.5] 데이터경제 시대의 개인정보 자기결정권 강화 방안

 In KISA Report

데이터경제 시대의 개인정보 자기결정권 강화 방안

이보람 ([email protected])

한국인터넷진흥원 선임연구원

  1. 배경

 

2020년 초 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 일명 ‘데이터 3법’이 개정되며 국내 데이터 경제 활성화를 위한 법적 기반이 마련되었다. 이는 정보주체의 개인정보 자기결정권 확대를 의미하며, 특히 금융권, 공공기관 및 각종 서비스에 흩어진 본인 정보를 스스로 선택‧활용하여 맞춤형 신용관리·재무분석 등 각종 편익을 제공받을 수 있는 마이데이터(MyData) 산업이 성장할 것으로 기대되고 있다.

 

개인정보 자기결정권이란 정보주체가 자신에 관한 정보를 보호받기 위해 이를 자율적으로 결정하고 관리하는 권리이다. 본고에서는 기존에 제공되던 개인정보 자기결정권 강화 지원 서비스가 이러한 정책적‧산업적 변화 속에서 추후 나아갈 수 있는 방향을 짚어보고자 한다.

 

국내외 개인정보 자기결정권 지원 사례

정부와 민간은 정보주체가 본인의 정보를 편리하게 통합 조회하고 관리할 수 있는 다양한 서비스를 제공하고 있다. 대표적인 사례로 웹사이트 등에서 이루어진 본인확인 내역을 통합 조회할 수 있는 ‘e프라이버시 클린서비스(행정안전부, 한국인터넷진흥원)’, 본인 명의의 계좌‧금융정보를 한번에 조회하고 관리하는 ‘계좌정보통합관리서비스(금융결제원)’, 본인 명의의 통신서비스를 조회‧관리하는 ‘명의도용방지서비스(Msafer)(과학기술정보통신부, 한국정보통신진흥협회)’ 등을 꼽을 수 있다.

 

미국에서는 민간 개인정보보호 컨시어지 서비스인 JUMBO가 대표적인 개인정보 자기결정권 지원 사례로 꼽힌다. 사용자가 JUMBO가 제공하는 단일 인터페이스를 통해 주요 SNS의 데이터와 개인정보 설정을 변경할 수 있다. 이용자는 JUMBO 앱에서 페이스북의 공개 설정을 변경할 수 있으며 트위터, 구글, 아마존 등에서 자신이 남긴 글, 이용 내역, 검색 기록 등을 삭제할 수도 있다. 2019년 배포를 시작한 이 앱은 일주일 만에 이용자 수 4만 명을 돌파하기도 했다.

 

 

[표 1] 국내 주요 개인정보 자기결정권 지원 서비스 사례

구분 주요 내용 연계 기관
e프라이버시

클린서비스

주민번호 및 주민번호 대체수단(아이핀, 휴대폰)에 대한 본인확인 내역조회를 제공하며 희망 시 웹사이트 회원탈퇴 처리대행 지원 본인인증기관

(신용평가사, 통신사, 지역정보개발원)

계좌정보

통합관리서비스

본인 명의로 된 계좌, 카드, 대출, 보험 등의 정보를 통합 조회‧해지 가능 금융사

(은행, 증권사 등)

명의도용 방지 서비스(Msafer) 각종 통신서비스에 가입하거나 명의변경을 통해 양도받을 경우 그 사실을 본인 명의로 사용하는 이동전화에 SMS로 알려주며, 가입사실현황 조회 등 제공 통신사, 인터넷 통신업체, 케이블방송사 등

 

 

스웨덴의 대국민 서비스 Journalen은 개인이 온라인상에서 자신의 전자건강기록(electronic health record, EHR)에 전면적으로 액세스 할 수 있는 환자 포털(Patient Portal) 시스템이다. 이 포털에서는 환자가 접근 가능한 ‘환자용 EHR(PAEHR)’ 데이터를 제공하며, 국가 차원의 건강 정보 교환 플랫폼 역할을 담당한다. Journalen 포털은 국가 e-헬스(eHealth) 전략의 일환으로 추진되었으며, 스웨덴 정부는 2020년까지 16세 이상의 모든 거주자가 카운티에서 자금을 지원받는 의료 및 치과 치료 정보에 액세스 할 수 있어야한다는 비전을 명확하게 내세우고 있다.

 

 

[표 2] 개인정보 안전 관리를 위한 e프라이버시 클린서비스

구분 서비스 유형 주요 내용
JUMBO

(미국)

개인정보 관리

대시보드

◦ 사용자가 단일한 인터페이스를 통해 다양한 온라인 계정의 개인정보 설정 변경을 지원
Journalen

(스웨덴)

전자건강기록 데이터 조회 ◦ 의료‧치과 치료 정보 등 전자건강기록 등 조회, 이를 바탕으로 한 건강 정보교환 플랫폼 역할
Mydex

(영국)

개인정보 관리

통제 지원

◦ 정보주체가 미리 작성한 이용조건에 동의해야 정보를 제공하며, 항목별로 자동 허용(automatic) 또는 요청 (request)하도록 설정

◦ Mydex를 거쳐 이뤄진 거래 및 확인 기록들은 자동으로 개인PDS에 저장되며 축적 및 관리된 데이터는 참고 자료로 활용

Decode Project

(EU)

개인정보 공유

관리지원

◦ 정보주체들이 개인 데이터에 대한 공유 범위, 조건, 대상, 액세스 허용 수준 등을 선택하고 데이터 공유 상황 파악을 지원

 

 

개인정보 보호법 제4조에서는 정보주체가 자신의 개인정보 처리에 관한 정보를 제공받을 권리와 동의 여부‧범위를 선택할 권리, 열람을 요구할 권리와 처리 정지‧정정‧삭제 및 파기를 요구할 권리 등을 규정한다. 또한 동법 제38조에서는 이와 같은 개인정보 열람 등의 요구를 대리인에게 하게 할 수 있음을 명시하고 있다.

 

행정안전부와 한국인터넷진흥원은 위에 근거하여 인터넷에서 회원가입, 연령확인(성인인증), 실명인증 등을 위해 실시한 본인확인 내역을 간편하게 확인하고 명의도용이 의심되거나 더 이상 이용을 원치 않는 불필요한 웹사이트에 대한 회원탈퇴를 대행 처리하는 ‘e프라이버시 클린서비스(eprivacy.go.kr)’를 운영하고 있다. 정보주체는 이 서비스를 통해 본인확인 내역을 수시로 확인하여 개인정보 유출 및 오남용으로 인한 명의도용, 사생활 침해 등의 피해를 최소화하는 등 개인정보 자기결정권을 행사할 수 있다.

 

정보주체의 간편한 본인확인내역 통합조회를 위해 e프라이버시 클린서비스는 법정 본인확인(본인인증) 기관들과 협업 체계를 구축하여 시스템을 운영한다. 이에 따라 이용자는 본인의 주민등록번호, 아이핀, 휴대폰으로 인증했던 내역을 한번에 조회하고, 필요하면 회원탈퇴(삭제)와 같은 관리 조치를 요청할 수 있다.

 

 

[표 3] e프라이버시 클린서비스 협업 체계

인증수단 주민등록번호 민간아이핀 공공아이핀* 휴대폰
인증기관 서울신용평가정보

NICE평가정보

코리아크레딧뷰로

서울신용평가정보

NICE평가정보

코리아크레딧뷰로

한국지역정보개발원 KT

LGU+

SKT

조회기간 최근 5년 최근 5년 최근 1년 최근 1년
조회단위 연단위 연단위 연단위 월단위

 

* 공공아이핀의 경우 2018.10.31.일부로 재발급/발급이 중단되었으며, 기존 이용자의 경우 유효기간 만료 시점(온라인 1년 : `19.7월, 주민센터 방문 3년 : `21.7월)까지 운영

2019년 e프라이버시 클린서비스를 통한 본인확인 내역조회는 약 119만 건, 회원탈퇴 신청은 31만 건이 이루어졌다. 평균적으로 본인확인 내역조회는 연간 133만건, 회원탈퇴 처리는 연간 51만 건을 처리했다. 서비스 운영 10년째를 맞은 2019년에는 본인확인 내역조회 총 건수가 1,300만 건을 돌파했다.

 

 

[표 4] e프라이버시 클린서비스 이용 현황

(단위: 건)

구 분 2015년 2016년 2017년 2018년 2019년
홈페이지

접속건수

4,228,041 2,702,229 4,607,421 3,731,481 4,193,839
확인내역

조회건수

1,569,277 868,837 1,550,411 742,357 1,187,034
회원탈퇴

신청건수

744,784 168,454 399,180 174,486 305,728

 

개인정보 자기결정권 강화 서비스의 변화 방향

 

국내외 접속 상위 1,000개 웹 사이트를 대상으로 이용자에게 요구되는 회원가입 및 본인인증, 개인정보 수집항목 등의 현황을 조사한 결과(2019, 한국인터넷진흥원) 본인확인 및 회원가입을 위해 활용하는 방식은 휴대폰 본인확인이 가장 많았으며, 소셜로그인(간편가입) 방식이 두 번째로 많은 것으로 조사되었다. 소셜로그인은 네이버‧페이스북 등 플랫폼 서비스 이용자가 다른 웹‧앱에 로그인할 때, 플랫폼 서비스의 아이디‧비밀번호를 활용하는 방식이다. 주로 SNS, 메일, 블로그 서비스 등을 통해 다수의 회원을 확보한 대형 플랫폼 사업자들이 소셜로그인 API를 제공하며, 이를 도입하고자 하는 업체는 제공사에 신청을 통해 ID를 발급받는다.

 

소셜로그인 제공업체는 자사 회원관리·유지에 도움이 되고, 이용자는 새로운 앱․웹 서비스에 쉽게 가입할 수 있으며, 사용업체는 신규 회원 확보가 수월하다는 장점이 있다. 소셜로그인 사용업체는 각각 네이버 16,000여개, 카카오 8,400여개, 페이스북 285,000여개로 추정되는 등(2018, 방송통신위원회) 점차 주요 웹‧앱 서비스의 회원 확보 수단으로 자리매김하는 추세이다.

 

그러나 소셜로그인 제공업체가 사용업체에 과도한 개인정보 항목을 넘기고, 이용자에게 제3자 제공 고지 의무사항을 준수하지 않으며, 탈퇴 회원과 미이용자의 개인정보 파기 및 이에 대한 관리가 미흡하다는 지적이 나오기도 했다. 이러한 문제점을 개선하기 위해 2018년 방송통신위원회가 각 소셜로그인 제공사에 개선 권고안을 제시한 바 있다.

 

정보주체의 개인정보 자기결정권 강화를 위해 본인확인내역 통합조회와 회원탈퇴를 지원하는 e프라이 버시 클린서비스의 성격 상, 주민등록번호를 대체하기 위해 등장하는 다양한 본인확인 수단을 아우르는 방향으로 서비스 고도화를 추진 중이다. 이러한 관점에서 행정안전부와 한국인터넷진흥원은 2018년 4월에 신규 본인확인 수단으로 지정된 신용카드의 확인내역을 e프라이버시 클린서비스 내 조회 기능을 개발하고 있다.

 

이용 편의성 때문에 최근 활용도가 크게 증가하고 있는 소셜로그인 인증내역 또한 이용자가 직접 관리할 수 있는 채널을 e프라이버시 클린서비스에서 연결하는 방안을 고려하고 있다. 더불어 안전한 이용을 위해 소셜로그인 제공업체와 사용업체, 이용자에 관련 개인정보 관리 수칙을 교육하고 독려하는 인식제고 활동 또한 병행하고자 한다.

 

데이터 3법 개정으로 인해 정보주체의 적극적이고 능동적인 개인정보 자기결정권 행사 기반이 마련되면서, 향후 각종 데이터와 개인정보 활용 또한 증가할 것으로 예상된다. 이용자 편익 증대와 비례하여 개인정보 관리 책임 중요성도 커질 수 있는 대목이다. 따라서 현행 e프라이버시 클린서비스 개념에서 한발 나아가, 단순 회원탈퇴 처리뿐만 아니라 정보주체가 개인정보 항목을 필요에 따라 변경하는 서비스를 고려해볼 수 있다. 본인이 각 사에 제공한 개인정보를 직접 열람하고 정정 또는 철회 등을 신청하면, 해당하는 서비스 사업자가 확인 후 빠른 시간 내에 정보를 반영하는 개인정보 관리 플랫폼 개발도 방안 중 하나가 될 수 있을 것이다.

 

개인정보의 활용도가 높아짐에 따라 정보주체의 적극적인 개인정보 자기결정권 행사 또한 중요하다. 증가하는 개인정보 활용 맞춤형 서비스를 이용하되 정보 주체 스스로 권리 행사와 보호에 더 큰 관심을 가지고, 필요한 경우 서비스 사업자에게 개인정보 열람‧정정‧처리정지 등 자신의 개인정보를 보호할 수 있는 권리를 적절히 활용해야 할 것이다.

 

본 원고는 KISA Report에서 발췌된 것으로 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/public/library/report_List.jsp)에서도 확인하실 수 있습니다.

KISA Report에 실린 내용은 필자의 개인적 견해이므로, 한국인터넷진흥원의 공식 견해와 다를 수 있습니다.

KISA Report의 내용은 무단 전재를 금하며, 가공 또는 인용할 경우 반드시 [한국인터넷진흥원,KISA Report]라고 출처를 밝혀주시기 바랍니다.

Recent Posts
Contact Us

언제든지 편하게 연락주세요.

Not readable? Change text. captcha txt