디지털 플랫폼은 유저로부터 전례 없는 양의 데이터를 추출하고 있습니다. 이는, 침해 발생 시 막대한 위험을 초래할 뿐만 아니라 플랫폼이 수백만 명의 일상 생활에 상당한 영향을 미치게 합니다. 유럽, 미국, 아시아의 규제 기관이 새로운 규제와 강력한 법률로 데이터 통제권을 되찾기 위해 분투함에 따라 한국의 개인 정보 보호 책임자는 개인 정보 보호 문제를 해결하기 위해 공동 규정과 법률을 혼합하는 보다 미묘한 접근 방식을 선택하고 있습니다.
빅 테크와 디지털 경제. 이것은 오늘날 규제 기관이 Google 및 Meta와 같은 빅 테크 플랫폼을 통제하는 문제와 씨름하면서 입에서 나오는 유행어입니다. 규제 기관이 회사를 견제하려는 데에는 그만한 이유가 있습니다. 그들은 권력을 휘두르며 엄청난 수수료와 제한적인 계약 조건을 부과하고 다른 독점 관행에 참여하기 위해 이를 악용할 수 있습니다.
유럽, 미국, 아시아 전역의 많은 규제 기관은 이제 새로운 규제와 강력한 규제 권한으로 빅 테크 플랫폼을 제한하기 위해 분주하게 움직이고 있지만, 한국의 개인정보보호위원회(PIPC) 윤종인 위원장은 MLex 인터뷰에서 약간 다른 생각을 이야기했습니다. 윤 위원장은 Big Tech를 둘러싼 개인 정보 보호 문제 중 적어도 일부에 대한 해결책으로 "강화된 자율 규제"를 보고 있는 반면에, 데이터에 대한 독점 통제는 새로운 권리와 플랫폼 간에 데이터를 이동할 수 있는 개인의 능력에 의해 깨질 필요가 있다고 말했습니다. 이어서 그는 “이러한 문제들에 접근하는 가장 좋은 방법은 정부와 기업이 고민을 공유하고, 서로가 준수할 수 있는 규칙을 함께 마련하는 것이라고 생각합니다. 목적은 이러한 회사를 제재하는 것이 아니라 개인 정보를 보호하고 더 많은 책임을 지도록 하여 데이터의 안전한 사용을 보장하는 것입니다." 라고 덧붙였습니다.
이어서 아래는 윤종인 위원장의 개인정보보호 책임에 대한 인터뷰 및 PIPC의 조사 계획에 대한 세부 내용입니다.
투명성의 정도
플랫폼의 수익성 있는 비즈니스 모델의 핵심은 개인 데이터라는 점을 이해하는 것이 중요합니다. 개인 데이터는 타겟 광고를 위한 프로필을 작성하거나 제품 또는 콘텐츠를 추천하거나 데이터를 판매하는 데 사용합니다. 따라서 플랫폼에서 데이터를 수집하는 사람들에게 데이터 사용에 대한 정보에 입각한 동의를 얻고 수집한 데이터와 데이터로 수행하는 작업에 대해 투명하게 하고 피해로부터 사용자를 보호할 책임이 있습니다.
물론, 영업비밀 때문에 기업이 투명해지기 어렵다는 건 이해하지만 최대한 투명하게 공개해야 합니다. 투명성은 대중의 신뢰를 얻는 데 중요하며 궁극적으로 성공을 결정합니다.
대형 플랫폼에서 더 큰 투명성을 끌어내기 위한 방법으로 자체 규제, 즉 기업이 정부의 지도 하에 개인 데이터 보호를 위한 규칙을 고안하는 공동 규제를 제안합니다. 이는 PIPC가 요구 사항을 규정하고 있지만 각 부문의 특정 조건과 상황을 반영하는 보안 조치를 개발하기 위해 협력할 여지가 있음을 의미합니다. 자율규제가 제대로 이루어지지 않아 특정 사건이 발생한 후에 제재를 가하는 것보다 명확한 사전 규제가 존재하는 것이 더 낫다고 봅니다.
사전 테스트
지난해 11월 PIPC는 쿠팡, 네이버, 카카오, 이베이코리아 등 한국의 10개 전자상거래 대기업과 함께 공동 규제 계획을 개발하는 과정에 착수했습니다.
PIPC는 개정 중인 계획 초안에 개인 데이터 접근 통제, 접근 기록, 암호화 및 삭제에 대한 규칙과 이중 인증, 침해 탐지 및 차단 도구, 취약점과 같은 추가 보호 계층에 대한 조치가 포함되어 있다고 밝혔습니다. 규제 정책이 확정되어 시행되면 한국온라인프라이버시협회가 플랫폼이 이를 어떻게 구현하는지 모니터링하고 변경 사항이 발생하면 한국인터넷진흥원에서 기술적인 도움을 줄 예정입니다. 이어 PIPC는 관련 행정규칙 고시를 수정해 최종 계획을 반영하고, 배송, 부동산, 숙박, 이동, 취업 등 다른 플랫폼과의 공동 규제 방안을 마련하기 위한 노력을 확대할 계획입니다.
민주주의에 대한 위협
플랫폼과의 공동 규제가 개인 정보 침해의 위험을 줄이는 데 도움이 될 수 있지만 사용자 데이터에 대한 빅 테크의 통제라는 가장 큰 과제에 대해 정부의 규제 개입이 필요할 것이라고 생각합니다.
데이터의 독점은 결국 시장을 독점하게 만듭니다. 엄청난 양의 정보 기술 거물들이 사용자의 온라인 활동에 대해 가지고 있습니다. 방문하는 웹사이트와 구매한 내용을 통해 개별 고객의 선호도를 쉽게 추적할 수 있으며, 이를 통해 기업에서 맞춤형 광고 및 기타 목적으로 사용할 수 있습니다.
캠브리지 애널리티카 사생활 침해 사건에서 보았듯이 이는 착취와 조작의 가능성이 있어 우리 민주주의를 위협할 수 있습니다. 어느 시점에서 우리는 특정 제품을 좋아하는 것이 내 자유 의지에서 나온 것인지, 아니면 타겟 광고를 통해 특정 제품 정보에 과도하게 노출된 결과인지 혼란스러울 것입니다. 이름, 주소 등 우리에게 익숙한 개인정보는 더 이상 개인정보의 큰 구성요소가 아닙니다. 요즘 이야기하는 개인정보는 테크 기업에서 수집하여 [제3자]에 전달되는 행동 데이터를 말하는 것입니다.
PIPC의 조사 대상은 구글, 메타 등 글로벌 기술 거물과 국내 테크 거물인 네이버, 카카오 등입니다. 조사는 이용자의 동의를 받아 적절하게 데이터를 수집하고 있는지, 개인정보 처리 및 관리에 관한 규칙을 준수하고 있는지를 조사하고 있습니다.
PIPC는 조사를 마친 후 맞춤형 광고 제공 관행을 위해 애드테크 업계를 위한 새로운 가이드라인을 제시할 계획입니다.
빅 테크 데이터 독점에 대한 수정 사항
데이터에 대한 빅 테크의 강력한 지배력을 완화하는 솔루션이 소규모 경쟁자와 데이터를 공유하도록 하는 것이 될 수 있습니다. 사용자가 사용자의 데이터를 자신의 자산으로 취급하고 데이터의 가치를 수익화하도록 놔두는 대신 사용자가 개인 정보에 대한 권리를 행사하고 데이터가 가져오는 가치를 공유해야 합니다.
개인 데이터는 사회적, 정치적, 경제적 가치를 지니고 있으며 일부 테크 기업이 데이터가 가져다주는 혜택을 누리는 것은 옳지 않습니다. 1월에 출시된 마이 데이 서비스가 이러한 방향의 첫 번째 단계입니다. 정부의 지원을 받는 이 서비스를 통해 우리 국민은 시중은행서 BC 카드, 핀테크 서비스인 뱅크샐러드와 토스뱅크에 이르기까지 약 30개의 주요 금융 회사 중에서 한 서비스에서 다른 서비스로 금융 데이터를 이동할 수 있습니다. 이 서비스를 통해 은행 기록, 신용 카드 구매 기록, 보험 지불 및 대출 상환 기록과 같은 다양한 금융 데이터를 하나의 주요 서비스로 통합할 수 있으며 향후 다른 서비스로 자유롭게 전환할 수 있습니다.
PIPC는 이 데이터 공유 모델을 모든 부문에 적용하기를 희망합니다. 현재 다양한 부문에서 원활한 데이터 전송, 이른바 데이터 상호 운용성을 가능하게 하기 위해 데이터를 표준화하려는 노력을 주도하고 있습니다. 최근 금융감독원, 교육과학기술정보통신부, 보건복지부와 데이터 표준화 사업에 착수하기 위한 첫 번째 간담회를 주최했습니다.
또 다른 해결책으로 고려하고 있는 것은 데이터 독점 우려를 불러일으키는 합병을 가려내는 것입니다. PIPC가 경쟁 규제 기관의 합병 검토에 참여하여 테크 기업과 관련된 합병에서 데이터 조합이 일으킬 수 있는 잠재적인 반경쟁 효과를 평가할 것을 제안했습니다.
최근 한국의 대형 유통업체인 신세계의 계열사인 이마트가 eBay Korea를 인수한 것은 두 온라인 유통 거인이 보유한 데이터의 가치를 극대화하기 위한 이러한 제휴의 한 예입니다. 이 거래는 온라인 및 오프라인 쇼핑 시장의 경쟁을 실질적으로 제한할 위험이 없다고 판단한 경쟁 규제 기관의 무조건적인 승인을 받았습니다.
이와 같은 거래는 데이터 결합에 대한 보다 철저한 검토가 필요하며, 반독점적 관점 그 이상의 것을 위한 것입니다.
미국 하원의 온라인 플랫폼 독점금지법
미국 하원 법제사법위원회 산하 반독점 소위원회의 David Cicilline 위원장과 공화당의 Ken Buck 하원의원은 빅테크 기업 대상 반독점 법안을 발의했습니다. 해당 법안은 빅테크 기업의 독점행위 규제를 위한 법안 4개와 미국 경쟁당국의 예산 확충을 목적의 법안 1개로 구성되어있습니다.
빅테크 기업 독과점 규제 법안
1. 미국의 혁신 및 선택을 위한 온라인 법
: 대상 플랫폼 사업자에 의한 차별적 행위가 불법임을 규정하기 위한 목적, 특히 대상 플랫폼 사업자의 자사우대 금지 중심
2. 플랫폼 경쟁 및 기회에 관한 법
: 시장지배적인 온라인 플랫폼 기업의 잠재적 경쟁자에 대한 인수합병 행위 규제
3. 플랫폼 독점 종식법
: 대상 플랫폼 사업자가 현재 운영하고 있는 플랫폼 사업에서의 시장지배력을 다른 사업부문으로 전이하는 행위 제한
4. 서비스 전환 촉진을 통한 호환성 및 경쟁 강화법
: 소비자 및 비즈니스 사용자의 서비스 전환비용 및 진입장벽을 낮추기 위한 목적, 특히 온라인 플랫폼 유저의 데이터 권익 보호와 플랫폼 간 서비스 상호운용성을 강화
미국 경쟁당국의 업무 예산 확충 목적 법안
1. 합병심사 수수료 현대화법
: 반독점 집행의 활성화와 경쟁보호 조치의 적극적 시행을 위한 미국 경쟁당국의 예산 확충 목적
산업 별 규제 정책, 소송에 대한 정보를 얻는 법
MLex는 다양한 분야의 규제 정책, 시행 및 소송 개발에 대한 미래지향적인 시장 통찰력, 분석 및 해설을 제공하는 뉴스 서비스입니다. MLex가 주로 다루는 토픽은 독점 금지 및 합병 허가, 데이터 개인 정보 보호 및 보안, 기술 및 통신 규제, 뇌물 방지 및 부패 방지, 금융 서비스 규제, 에너지 및 기후, 그리고 국제 무역을 포함합니다. MLex만의 콘텐츠는 14개 국제 지국에 걸쳐 90명 이상의 기자로 구성된 네트워크에 의해 개발됩니다. 세계 유수의 로펌, 헤지펀드, 자문 회사 등 많은 기업들이 전 세계적으로 어떤 규제 변화가 일어나고 있으며 이것이 비즈니스에 어떤 영향을 미치는지에 대한 분석 도구로 MLex 콘텐츠를 사용하고 있습니다. 이들은 규제 변화에 의해 야기되는 기회를 활용하고 위험을 완화할 수 있는 유리한 위치에 있는지 확인하기 위해 당사의 보고에 의존하고 있습니다.
MLex는 업계 전반에 걸쳐 기업이 직면하고 있는 데이터, 개인 정보 및 보안 문제에 대한 규제 뉴스 업데이트를 보고하는 데 주력하는 전담 글로벌 팀을 보유하고 있습니다. 규제당국과 많은 관할권의 국회의원들은 현재에도 보안 문제에 대해 감시하기 위한 법적 틀을 만들고 있습니다. 이에 발맞추어 기업들도 컴플라이언스를 개발하는 방식을 형성하고 있습니다. MLex는 새로운 규정이나 법률의 채택, 구현 및 시행에 이르기까지 전체 데이터 개인 정보 보호 및 데이터 보호 프로세스를 포괄합니다.
전 세계에 전문 기자들이 있는 MLex는 기업이 직면한 규제 리스크를 식별하고 분석하는 데 주력하는 세계 최고의 뉴스 기관입니다. 기술 및 온라인 플랫폼 분야만큼 리스크가 커지는 곳은 없습니다. 또한, 데이터 개인 정보 보호와 보안에 대한 우려는 글로벌 무역 관계, 인수 합병 및 미국과 중국 간의 계속되는 지정학적 경쟁에도 점점 더 영향을 미치고 있습니다. 데이터, 개인 정보 보호 및 사이버 보안은 규제, 시행 및 준수의 새로운 주요 전선을 나타냅니다. MLex는 수년 동안 최신 데이터 개인 정보 보호 및 기술 부문인 GDPR 및 CCPA의 보호 개발에 대한 규제 뉴스를 통해 이 신흥 위험 영역을 다루는데 앞장서 오고 있습니다.