“정보보호는 ‘필요 최소한’ 수단부터”

원하지 않은 노출로 인한 피해를 차단해 주는 나무(차단목)와 적극 활용해 금융생활과 후생 극대화를 꾀하는 나무(활용목)이 공존하는 게 개인정보라는 숲을 이루고 있는 만큼 이들 나무의 생장을 모두 보장해 주는 제도개선이 필요하다는 지적이 눈길을 끌었다.

금융연구원 김동환 선임연구위원은 20일 낸 논단을 통해 “개인정보 보호의 목적이 프라이버시 등의 보호에 있는지 금융사고로부터 개인의 재산을 보호하는 데 있는지 정보가치의 제고를 통해 궁극적으로 소비자 후생을 개선하는 데 있는지 등을 구분해야 한다”고 출발점을 잡았다.

이어 이들 각각의 목적을 달성하기 위해 ‘필요 최소한’의 수단이 무엇인지, △예컨대 법으로 규율해야 할 것인지 △약관으로 다룰 것인지 △내부통제 강화만으로도 가능한지 △이들 각 법규에는 합리적인 제재·보상규정을 갖추고 있는지 등을 광범위하게 재점검할 필요가 있다고 주장했다.
◇ 처벌과 손해배상 강화도 쏠림

김 위원은 최근 연이어 발의되고 있는 법률개정안들이 규제를 강화하고 손해배상 규정 등을 정비하는 등 유출 사고에 따른 피해방지를 견고하고 있는 것과 관련해 부작용을 우려했다.

그는 “개인정보 보호와 관련된 최근의 법제는 개인정보의 수집으로부터 이용, 파기에 이르기까지의 각 단계에서 정보주체인 개인의 개별적 동의를 구하도록 하고 ‘알 권리’(정보제공·이용상황 확인 등)와 ‘행할 권리’(정보삭제·보완 요구 등)를 강화하는 동시에 이들 권리를 침해했거나 그럴 개연성이 있는 정보제공·이용자 또는 정보처리자의 행위를 규제하고 보상하자는 것”으로 요약했다.

헌법이 정한 개인의 프라이버시와 정보자기결정권을 보다 실효성 있게 보장할 필요가 있음을 재천명하는 것과도 같다고 추켜 세웠다.

하지만 동시에 그는 “개인정보 보호를 위한 ‘나무’만을 보고 그 ‘숲’을 보지 못하게 될 우려도 분명 존재한다”고 우려했다.
◇ 배타적 소유 불가능, 보호 집착 땐 비효율 양산

개인정보 보호의 ‘숲’과 ‘나무’는 결코 어느 한 쪽만 집중성장해서는 공존할 수 없는 특성을 지니고 있다는 사실에서 새로운 모색을 해야 한다는 주장이다. 일단 개인정보를 포함한 모든 정보는 공공재(public goods)의 성질을 지니는 관계로 정보주체에 의한 배타적 소유(전유)가 곤란하다고 지적했다.

무임승차(free-ride) 문제가 빚어져서도 안되지만 보호에만 집착하면 신용정보를 활용해 얻을 수 있는 가치까지 포기해서도 안될 노릇이라는 점을 분명히 하자는 것이다. “각종 정보망은 네트워크 외부성(network externality)이란 특성까지 있어 정보 활용의 정도가 높아질수록 정보의 경제적 가치를 배가시키기도 한다”는 것이다.

아무리 잘 관리해도 외부성을 완벽하게 차단하기는 어렵고, 설령 동의절차 등을 철저하게 마련하여 외부성을 차단할 수 있다고 해도 이번에는 정보의 활용이 어려워져 그 가치가 늘어나지 않는 딜레마에서 벗어나야 하는 과제라고 그는 지목했다.
◇ 효용 최대화 위한 필요 최소한 공감대 절실

우선 그는 “개인정보는 정보자기결정권 등을 보장하기 위해 외부성을 차단해 주는 ‘나무’(차단목)와 정보의 경제적 가치를 극대화하기 위해 정보이용을 원활히 해 주는 ‘나무’(활용목)들로 어우러진 큰 ‘숲’ 속에서만 진정한 보호가 가능해지는 것”이라는 사실을 일깨웠다.

따라서 그는 “개인정보 보호의 목적이 어디 있는지, 목적 달성과 효용극대화를 위해 ‘필요최소한’ 수단이 무엇인지부터 점검해야 한다”며 선을 그었다.



정희윤 기자 simmoo@fntimes.com