[한겨레] 일거수일투족 담은 ‘민감 정보’ 위치정보, ‘규제 완화’ 대상인가

일거수일투족 담은 ‘민감 정보’ 위치정보, ‘규제 완화’ 대상인가

등록 :2020-09-28 04:59수정 :2020-09-28 07:50

[김재섭의 따뜻한 디지털]

휴대전화 위치정보는 사용자 위치를 나타낸다. 이 정보가 쌓이면 사용자의 동선이 드러난다. 민감한 개인정보다. 그렇다면 지나치다 싶을 정도로 보호되는 게 맞다. 하지만 현실은?8월 기준으로 개인 위치정보 사업자는 이동통신 3사를 포함해 215곳이다. 모두 휴대전화 위치확인 정보(기지국 접속기록)와 위성 기반 위치파악 신호(GPS) 등 개인 위치정보를 활용하는 사업을 한다. 한결같이 사업의 부가가치를 높이기 위해 더 많고 정교한 위치정보를 필요로 한다.

위치정보 사업은 방송통신위원회 허가를 받아야 할 수 있다. 사업계획서와 주주명부 등을 제출해 적정성 평가를 받는 절차를 거친다. 그런데 사후관리가 부실하다. 이동통신 3사의 경우, 2005년 10월28일 위치정보 사업 허가를 받았는데, 지금까지 변경 허가를 단 한 차례도 받지 않았다. 그 사이 이통사들의 위치정보 사업은 기술과 규모에서 크게 달라졌다. 다른 사업자들도 마찬가지다.위치정보 사업자들이 허가 조건을 잘 지키고 있는지 정기적으로 살피는 절차도 미흡하다. 허가받은 해로부터 3년 동안 해마다 자가점검 서류를 제출하도록 한 게 전부다. 방통위는 “언론 보도나 민원 등이 있을 때 현장조사를 하면서 실태 파악을 한다”고 밝혔다.불법행위에 대한 처벌도 솜방망이 수준이다. 사업자에 대한 방통위 제재 내용을 보면, 개인 위치정보를 몰래 수집한 행위에 대한 처벌이 모두 과태료 300만원에 그쳤다. 시정명령도 없다. 같은 행위를 반복해도 가중 처벌이 안된다.방통위는 변경 허가를 받게 하지 않는 이유에 대해 “법에 그렇게 하게 돼 있다”고 설명했다. 사업자들의 법 위반 행위에 대한 처벌이 약한 것 역시 “법이 그렇다”고 했다. 사업자들에 대한 정기 실태점검이 부실한 이유에 대해서는 ‘인력(사무관 1명·주무관 1명)상 무리’라고 해명했다.민감한 개인정보로 꼽히는 개인 위치정보를 수집해 활용하는 사업자들에 대한 관리·감독 시스템에 구멍이 뚫려 있고, 15년이 지나도록 아무도 바로잡을 생각을 하지 않았다는 얘기다. 위치정보법은 2005년에 1월27일 제정돼 7월28일 시행됐다. 법 개정이 여러 번 있었지만 위치정보 사업자에 대한 관리·감독 부실 부분은 보완되지 않았다.개인 위치정보를 민감한 개인정보로 봤다면 이럴 수 없다. 정부는 오히려 산업육성을 위한 규제 완화를 이유로 기업의 개인정보 활용 문턱을 낮추는 데 급급해 왔다. 늦었지만, 이제라도 바로잡아야 한다. 나는 물론 아들·손자가 살아갈 세상을 정보인권 침해가 만연할 수 있는 상태로 둘 수는 없는 것 아닌가.

김재섭 선임기자 겸 사람과디지털연구소장 jskim@hani.co.kr

원문보기:
http://www.hani.co.kr/arti/science/technology/963853.html#csidx60b737dbcbaf83499fb2828d2f82e39




언론 목록