한겨레

유럽연합(EU)이 인터넷에 일단 올라간 뒤 좀처럼 삭제되지 않아온 개인정보에 대해 정보 주체의 ‘잊혀질 권리’(Right to be forgotten)를 명문화한 정보보호법 제정에 나섰다. 대조적으로 구글은 오는 3월1일부터 검색, 이메일, 유튜브, 구글 플러스 등 60개가 넘는 구글 서비스끼리 사용자의 개인정보를 이용자의 동의 없이 공유하게 해 맞춤형 서비스가 가능하도록 개인정보 정책을 바꾸겠다고 밝혔다.

<에이피>(AP) 통신 등 외신에 따르면, 유럽연합 집행위원회는 25일(현지시각) 인터넷에서 정보 주체의 권리를 크게 강화한 정보보호법 개정안을 확정했다. 이 법안의 ‘잊혀질 권리’는 사업자들이 합법적 근거 없이 보유하고 있는 사용자에 관한 정보에 대한 삭제요구권으로, 세계 첫 입법 시도다. 유럽연합 거주자에게 서비스를 제공하는 인터넷 사업자는 역외에 서버를 두고 있더라도 이 법의 적용을 받으며, 위반 때는 100만유로 또는 1년 매출의 2%까지 벌금을 물게 된다.

1995년 제정된 법을 인터넷과 사회관계망서비스(SNS)가 보편화한 현실에 맞춰 정보 주체의 권리를 보호한 게 새 법안의 목적이다. 비비안 레딩 유럽연합 집행위원회 부위원장은 이날 “17년 전엔 유럽 인구의 1% 미만이 인터넷을 사용했지만 오늘날은 눈 깜짝할 새 엄청난 개인정보가 전세계로 전파된다”며 “개인정보 보호는 근본적 권리이지만 사용자들이 오용에 대해 불안해하고 있다”고 법안 추진 배경을 설명했다. 그는 이어 “신뢰가 높아지면 인터넷사업도 더 번성할 것”이라고 강조했다.

매슈 뉴먼 유럽연합 집행위 대변인은 “이 법안은 개인정보 설정에 미숙하거나 사회관계망에 올린 사진 등의 정보가 가져올 결과를 잘 알지 못하는 청소년을 위한 것”이라며 “사용자가 난처한 정보를 삭제하지 못하면 나중에 취업할 때 어려움을 겪을 수도 있다”고 밝혔다.

레딩 부위원장은 “잊혀질 권리는 오래된 신문기사처럼 적용할 수 없는 영역이 있다”며 “역사를 몽땅 지워버리는 것과 같은 경우에는 적용될 수 없다”고 한계를 인정했다. 유럽연합 쪽은 이 법안이 발효되면 사업자들이 역내 27개국에서 단일한 정보보호기관에 보고하도록 돼 있어 편리하며, 각국 정부도 규제 단일화로 연 23억유로의 예산을 절감할 수 있다고 밝혔다.

마이크로소프트(MS), 구글, 페이스북 등 미국의 정보기술 업체들은 반발하고 있다. 로널드 징크 마이크로소프트 유럽연합 최고운영책임자는 “광범위한 인터넷에서 개인의 일부 정보만 지우는 게 기술적으로 가능한지 의문”이라고 말했다. 마이크로소프트 등이 속한 사무용소프트웨어연합(BSA)은 인터넷의 발전을 저해할 것이라는 우려를 제기했다.

<월스트리트 저널>도 이날 “인터넷의 잊혀질 권리는 언론자유와 역사기록에 위협이 될 수 있다”며 “글로벌 사업을 하는 사업자들이 인구 5억명의 유럽시장을 위해 추가비용을 투입할지, 포기할지를 고민하게 만들 것”이라고 지적했다.

국내에서는 논의가 움트는 단계다. 국가인권위원회가 지난해 ‘신상털기와 개인정보 보호’를 주제로 연 토론회에서도 ‘잊혀질 권리’의 도입 필요성이 제기된 바 있으며, 방송통신위원회는 지난해 ‘잊혀질 권리’ 연구용역을 발주하는 등 검토에 나선 상태다.

구본권 기자 starry9@hani.co.kr