"개인정보 보호 기능 한데 모은 콘트롤타워 구축해야"



개인정보보호위원회가 출범 이후 최근까지 4년여간 기업·기관에 부과한 개인정보보호법 위반 과태료와 과징금이 총 2,300억원이 넘는다는 학계 추산이 나왔습니다.

이삼열 연세대 행정학과 교수는 오늘(15일) 개인정보보호법학회 주최 '개인정보 거버넌스의 미래, 보호와 혁신의 동행' 세미나에서 이같이 밝혔습니다.

이 교수에 따르면 개인정보위는 중앙행정기관으로 출범한 2020년 8월부터 최근까지 약 4년 8개월간 개인정보보호법을 위반한 기업과 기관에 모두 2,300억여원의 과징금과 과태료를 부과했습니다.

이 교수는 "많은 과징금을 물린 것이 성과인지에 대해서는 생각해 볼 측면이 있고, 국민이 체감하는 것도 다를 수 있다"면서도 "실수나 고의로 (개인정보를) 누락(유출)한 것에 대한 규제가 증가한 부분은 좋은 성과라 할 수 있다"고 분석했습니다.

앞서 개인정보위는 지난 2022년 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용하는 등 개인정보보호법을 어긴 구글과 메타에 각각 692억원, 308억원 등 역대 최대 과징금인 1천억원을 부과한 바 있습니다.

개인정보위는 올해에도 개인정보보호법을 위반한 우리카드에 134억원, 카카오페이와 애플페이에 83억원의 과징금을 물렸습니다.

이 교수는 개인정보위가 개인정보 보호 강화, 법적·제도적 기반 강화, 규제 불확실성 해소 등의 성과를 내고 있다고 평가했습니다.

다만 최근 들어 SK텔레콤 유심 정보 유출 사태와 중국의 생성형 인공지능(AI) 서비스인 딥시크의 개인정보 국외 이전 우려 등 굵직한 개인정보 유출 이슈가 잇따른 만큼 대응력을 강화할 필요성도 크다고 강조했습니다.

이 교수는 이를 위해 개인정보 보호 기능을 한데 모은 콘트롤타워를 구축해야 한다고 제언했습니다.

개인정보보호법학회 회원 34명을 대상으로 설문한 결과에서 응답자 41.2%는 개인정보 콘트롤타워의 형태로 '데이터 활용 촉진 정책도 함께 맡는 기관'을 꼽았습니다.

이어 '개인정보 보호에 집중한 독립 규제기관'(32.4%), '모든 데이터의 보호·보안·활용 정책을 총괄하는 기관'(20.6%)이 뒤를 이었다고 이 교수는 설명했습니다.

그는 "방송통신위원회와 금융위원회로 분산된 개인정보 관련 기능을 통합해야 한다"며 "이를 통해 전문성을 높이고 규제의 일관성을 확보해 관련 법 적용 혼란을 해소할 수 있을 것"이라고 말했습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이동훈(yigiza@yna.co.kr)