[서울=뉴시스]이주혜 기자 = 개인정보보호위원회가 본인전송요구권 제도의 전 분야 확대를 담은 개인정보보호법 시행령을 개정 중인 가운데 한국온라인쇼핑협회가 개인정보관리 전문기관이 암호화, 접근 제어 등에서 안전하다는 개인정보보호위원회의 주장에 대해 반박했다.

온라인쇼핑협회는 25일 입장문을 내고 이날 개인정보위원회가 개최한 '마이데이터 관련 기자설명회'에서 하승철 개인정보위 범정부 마이데이터 추진단장의 발언에 대해 "다수의 사실관계 오류와 제도적 위험 축소 발언이 확인됐다"고 했다.

온라인쇼핑협회는 하 단장의 발언에 대해 조목조목 반박했다.

먼저 "하 단장이 '대기업은 해킹당했지만 전문기관은 암호화·통제로 더 안전하다'고 발언했으나 전문기관은 정보 저장·중계 기능을 집중적으로 수행하는 구조로 통신사보다 훨씬 높은 위험을 가진다"면서 "암호화·접근통제는 이미 모든 개인정보처리자에게 부과된 법적 기본 의무며, 전문기관만의 차별성이 아니다"라고 지적했다.

또 전체 약 3만개 홈페이지 중 680개만이 개인정보보호법 시행령 개정안 적용 대상이라는 하 단장의 설명에 대해 온쇼협은 "법령의 적용 기준과 무관한 수치를 이용한 오해 유발 발언"이라고 짚었다.

이어 "전송의무자 지정 기준은 매출·정보처리 규모이며, 전송 의무 부과 시 실제 영향은 국민 전반에 미친다"고 했다.

온쇼협은 "하 단장은 '기업이 분석·가공한 정보는 제외된다'고 했지만, 시행령에는 판단 기준이 없어 기업의 법적 불확실성이 매우 크다"면서 "제3자 권리·영업비밀 판단 기준은 고시로도 명확히 규정되어 있지 않아 분쟁 가능성이 크다"고 언급했다.

이어 스크래핑이 업계에 만연해 금지할 수 없다는 하 단장의 발언에 대해 "개정안의 API 전환 취지와 정면 충돌하며, 현행 법령의 자동화 접근 제한 규정과도 모순된다"고 했다.

아울러 "PDS(개인데이터저장소) 안전성이 과장됐다"면서 "개정안 상 PDS는 전문기관이 운영할 가능성이 커 데이터 집중, 유출 사고, 보안책임 불명확 등의 위험이 존재한다"고 언급했다.

온쇼협은 "규제개혁위원회 심사에서 위 문제들을 정식으로 제기하고, 정보주체 보호·산업 안정성·법적 정합성이 균형있게 반영된 제도 수립을 강력히 요청한다"고 했다.


◎공감언론 뉴시스 winjh@newsis.com