한겨레

“정부와 민간을 포함해 10대 주요 분야의 개인정보 침해 실태를 조사해 국민에게 설명하겠다.”

윤종인 개인정보보호위원장이 지난 16일 기자간담회를 열어 한 말이다. 그는 “더 촘촘한 개인정보 침해 실태조사가 필요하지만 인력이 부족하다”고 하소연하기도 했다. 문득 국민·이용자가 개인정보·프라이버시 권리에 눈을 떠 정부기관·기업의 침해 행위를 감시할 수 있게 하면 더 효율적으로 대응할 수 있을 것 같다는 시민단체 전문가의 조언이 생각나 “국민·이용자들의 개인정보·프라이버시 리터러시(문해력·개인정보 및 프라이버시 관련 권리를 이해하고 대응하는 능력)를 키워 정부기관·기업을 감시할 수 있게 하는 방법도 생각해볼 수 있지 않느냐?”고 물었다.

디지털화 가속화와 인공지능(AI) 시대 도래로 개인정보·프라이버시 보호의 중요성이 갈수록 커지고 있다. 실제로 ‘빅데이터’란 이름으로 고객·회원·이용자 개인정보를 수집해 활용하는 기업들이 많아지고, 정부기관의 개인정보 침해 사례도 늘고 있다. 모든 정부기관과 기업들을 개인정보호위원회 홀로 감시하는 건 현실적으로 불가능하다.

개인정보위는 개인정보·프라이버시 침해 행위를 막을 법·제도와 처벌 기준을 만들고, 실제 감시는 국민·이용자가 하게 하면 어떨까. 시민들이 민주화에 눈을 뜨면서 촛불을 들었다. 만약 국민·고객·회원·이용자·누리꾼들이 개인정보·프라이버시 보호가 헌법으로 보장받는 시민의 권리이고, 이를 위반한 정부기관·기업은 엄한 제재를 받게 하는 동시에 피해보상까지 받아낼 수 있다는 걸 이해한다면. 내 개인정보와 프라이버시 데이터 가운데 어떤 것들을 수집해 어디에 활용하고 이 과정에서 관련 규정을 제대로 지키는지 관심을 갖고, 수집·이용 내역에 대한 열람을 요청한다면.

정부기관·기업이 감히 개인정보·프라이버시를 침해할 엄두를 낼 수 있을까? 2차 개인정보보호법 개정안대로라면 과징금이 전체 매출의 3%까지 늘어나는데. 개인정보보호위는 개인정보·프라이버시 보호 원칙과 수집·활용 절차 및 위반시 처벌 기준을 쉽고 분명하게 정한 뒤 국민에게 ‘내가 살아갈 세상은 물론이고 자식이 살아갈 세상을 위해’ 나서달라고 하면 된다.

하지만 이날 윤 위원장의 답변을 보면, 개인정보보호위는 아직 이 부분은 고민하고 있지 않는 듯하다. “리터러시 제고 공감한다. 다만 어떻게 할 수 있을지 고민이다. 학교 교육 및 청소년 교육 프로그램에 개인정보·프라이버시 리터러시 교육 과정을 넣는 방안을 교육부·지방자치단체 등과 협의해볼 수 있을 것 같다. 기업들이 자율보호협의체를 개인정보·프라이버시 리터러시를 높이기 위한 캠페인을 할 필요가 있다고 본다.”

김재섭 선임기자 겸 사람과디지털연구소장 jskim@hani.co.kr