[뉴스토마토 류석기자] 사물인터넷(IoT) 시대가 점차 현실화 되고 있지만 개인정보보호 대책에 대해서는 아직 논의가 부족한 상황이다. IoT 관련 산업의 원활한 발전을 위해서는 개인정보보호를 위한 법적 장치들도 함께 진화 해야 한다는 지적들이 나오고 있다.
12일 한국정보화진흥원(NIA)과 개인정보보호법학회가 공동 주최한 '개인정보보호 제 5차 정책포럼'에서 이창범 경희대학교 교수가 'IoT와 개인정보보호법'이라는 주제로 IoT 사회의 법적 과제에 대해 발표했다.
◇이창범 경희대 교수가 'IoT와 개인정보보호'에 대해 발표하고 있다.(사진=류석 기자)
기술의 발전이 우리 삶을 변화시켜 주듯이 IoT도 우리의 삶을 좀 더 편안하게 변화시켜 줄 것이라고 예상된다. 현재 IoT는 사생활의 보호와 생활의 편리함이라는 두 가지 가치가 상충되고 있다.
향후 IoT 사회에 본격 진입했을 때의 개인정보침해 사례는 쉽게 예상된다. 헬스케어 분야에서는 운동화나 칫솔 등에서 수집된 데이터를 병·의원 등에 불법 판매하는 사례가 발생할 수 있다. 또 네트워크에 연결된 CCTV를 통해 원격 사생활 감시도 가능하다. 많은 전문가들은 우리가 예상치 못한 여러 사생활 침해 사례들이 발생할 것으로 보고 있다.
IoT와 관련해 직접적인 영향을 끼치는 주요 법률에는 ▲위치정보법 ▲정보통신망법 ▲개인정보보호법 등이 있다.
이창범 교수는 "IoT 서비스들을 현행법에 적용하면 다 불법이 된다"라며 "어느 정도까지 허용해야 될지에 대한 고민이 필요하다"라고 말했다. 또 이 교수는 "현재 우리나라의 IoT산업과 관련된 법은 개인정보를 보호하지도 못하고 또 산업을 활성화 시킬 수도 없게 돼 있는 상황"이라고 설명했다.
위치정보법 15조에는 이동성이 있는 물건의 위치정보는 개인의 동의 없이 수집·이용이 불가능 하다고 명시돼 있다. IoT기기 대부분이 이동성을 갖고 있기 때문에 이 법에 저촉될 수 밖에 없다. 이 때문에 위치정보법 15조는 IoT 산업의 발전을 위해 개정 필요성이 제기되고 있다.
정보통신망법 22조의 개정도 과제다. 이 법에 따르면 개인정보의 수집과 이용에 있어 사전 동의가 필요하다. 문제는 개인정보의 범위가 불명확하다는 것이다. 현재 개인을 식별할 수 없는 정보까지 개인정보에 포함돼있어 불필요하다는 지적이 나오고 있다.
이 교수는 "이용자가 서비스 제공을 신청한 경우 해당 서비스 제공을 위해 필요한 범위 내에서는 동의 없이 위치정보를 포함한 개인정보를 수집·이용할 수 있도록 허용해 주어야 한다"라고 말했다.
또 산업계에서는 개인정보보호법 안에서 개인정보에 대한 명확한 범위 설정과 함께 비식별 개인정보에 대해서는 개인의 동의 없이도 수집과 이용을 허용해주는 방향으로 합리화 돼야 한다고 주장하고 있다.
이창범 교수는 "원칙적으로 법의 보호범위에는 넓은 개인정보가 포함되어야겠지만 실질적으로 동의를 받고 이용해야 하는 부분은 조금 다르다"라며 "우리 법은 수집항목을 다 알려주고 동의를 받으라고 하는데 어느 나라도 이렇지 않으며 매우 비합리적이고 비효율적"이라고 밝혔다.