디지털경제연합이 정부의 마이데이터 사업 전 분야 확대 추진에 대해 강력히 반대하고 나섰다. 국가 데이터산업 경쟁력을 무너뜨리고, 헌법적 가치인 입법권을 침해하는 월권적 조치라고 비판했다.

디경연은 27일 이 같은 내용을 담은 성명서를 내고 마이데이터의 전 분야 확대를 전면 재검토할 것을 촉구했다. 디경연은 온라인 플랫폼 분야를 대표하는 6개 협단체가 모인 협의체다.

먼저 마이데이터 시행령 개정안이 전문기관 설립 및 운영에 해외 기업 등이 관여할 수 있게 해, 한국 국민의 민감 데이터를 강제로 무상 공유받을 수 있는 통로를 열어줄 위험이 있다고 지적했다. 이는 기존 사업자가 막대한 비용으로 축적한 데이터를 아무런 보호조치 없이 해외 경쟁 기업 등에게 넘겨주는 결과를 초래할 것이라는 우려다.

생성형AI 이미지

특히 자율주행, 전기차, 유통, 여가문화 등 국가 주요 산업의 핵심 기술과 주행 이력, 주문 내역 등 기업의 영업비밀이 반영된 정보가 전송요구권 대상에 포함돼 해외로 유출되면 국가 안보와 경제 주권을 상실할 위험에 노출될 수 있다고 경고했다.

유럽연합(EU)의 데이터보호법(GDPR)이 금융·의료 등 기간산업에만 제한적으로 데이터 전송권을 적용하고 사업자의 합법적 이익이 있을 경우 전송 대상에서 제외하고 있다는 것을 언급했다. 우리나라처럼 영리 목적의 전문기관 육성을 위해 전면 확대를 추진하는 국가는 사례를 찾기 어렵다고 주장했다.

또, 개인정보보호위원회가 규제개혁위원회의 개선 권고를 무시했다고 비판했다. 규개위는 지난해 민감정보의 해외 유출을 우려하며 사회적 공감대 형성과 전송요구권의 범위 일치 등을 권고했다. 개보위가 이를 따르지 않고 전 분야 확대를 추진했다는 것이다. 디경연은 특히 본인전송요구권에 대리권을 부여하는 것은 제3자전송요구권의 효과를 누리게 하는 위헌적 시도라고 강조했다.

소비자 단체와 스타트업·벤처 업계 등 정책 수혜자로 언급된 집단들조차 개인정보 유출과 규제 부담을 이유로 반대하고 있다고도 했다. 이 같은 상황에서 개인정보보호위원회가 정책을 강행하는 것은 납득하기 어렵다고 덧붙였다.

자본금 1억원에 불과한 소규모 전문기관이 국민의 민감데이터를 다루는 것은 해킹 피해 위험을 높인다고 우려했다. 전문기관에 계정 접근 권한이 위임되면 내부자 유출이나 계정 탈취 사고로 피해가 폭증할 수 있고, 정부조차 해킹을 막지 못하는 상황에서 소규모 기관의 보안 역량을 신뢰하기 어렵다고 강조했다.

디경연은 전문기관이 인센티브를 미끼로 동의를 얻어 무분별하게 데이터를 수집하고, 스크래핑 방식으로 과도한 정보를 긁어간다면 정보주체의 통제권이 약화할 것이라고 지적했다.

디지털경제연합은 “마이데이터 전 산업 분야 확대 시도는 산업 경쟁력 약화, 국회 입법권 침해, 이해당사자 반대, 대규모 해킹 위험, 정보주체 권리 약화라는 다섯 가지 심각한 위험요소를 내포한다”며 전면 재검토를 촉구했다.

윤희석 기자 pioneer@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]