[송민택 교수의 핀테크 4.0] 카카오페이의 개인정보 제공과 딜레마
- 카카오페이 개인정보 제공 논란
- 최근 카카오페이가 알리페이에 5억4000만건의 국내 고객 정보를 제공한 사실이 밝혀져 논란이 되고 있음
- 카카오페이는 정상적인 위수탁 관계라고 주장하지만, 감독기관은 개인정보보호법 및 신용정보법 위반 여부를 검토 중임
- 주요 쟁점
- 법적 성격
- 위수탁 관계라면 고객 동의가 필요 없지만, 제3자 제공일 경우 명시적 동의가 요구됨
- 또한, 개인 정보의 국외 이전 시 고객 동의가 필요함
- 정보 제공 범위
- 해외결제 미이용 고객 정보도 포함된 상황에서 과도한 정보 제공 여부와 암호화 수준에 대한 검증 필요
- 안보 우려
- 중국의 국가정보법에 따라 국내 개인정보가 중국 정부에 제공될 가능성에 대한 우려가 존재
- 법적 성격
- 개인정보 보호의 중요성
- 개인정보는 디지털 경제에서 중요한 자산이자 개인의 기본권임
- 개인정보 보호 규제가 강화되고 있는 세계적 흐름 속에서 국내 기업들도 더욱 엄격한 기준과 책임 의식을 가져야 함
- 국외 데이터 이전의 필요성
- 글로벌 서비스 제공이 일상화되면서 국가 간 데이터 이전은 필연적임
- EU는 적정성 결정을 통해 개인정보 보호 체계가 동등한 국가에만 정보 이전을 허용하고 있으며, 한국은 2021년에 적정성 결정을 받은 바 있음
- 이에 대한 명확한 가이드라인이 필요함
- 기업의 투명성과 책임 강화
- 개인정보 처리에 있어 이용자가 실질적으로 이해하고 동의할 수 있는 절차가 필요함
- 주요 정보에 대한 별도 동의 절차를 강화하거나 실시간 정보 제공 화면을 도입하는 등의 방식이 요구됨
- 정책당국의 역할
- 단순한 처벌을 넘어 개인정보 보호와 혁신을 동시에 촉진할 수 있는 균형 잡힌 메커니즘이 필요함
- 개인정보 영향평가와 자율규제 인증 제도를 보완하고 강화해야 함
- 결론
- 디지털 가속화 시대에 유사한 사례가 언제든 발생할 수 있으며, 기업, 정부, 소비자가 함께 합리적인 해결책을 모색해 재발을 방지해야 함
- 이를 통해 개인정보 보호와 혁신이 조화된 디지털 생태계를 조성해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
“기술유출 대책이라지만”…삼성디스플레이, 웹캠 인증 딜레마 (0) | 2024.09.16 |
---|---|
NoSQL·쿠버네티스 보안으로 안전한 클라우드 네이티브 운영 (0) | 2024.09.16 |
의료AI R&D 로드맵과 개인정보보호 (4) | 2024.09.16 |
금융위원회 발표 “금융분야 망분리 개선 로드맵”의 주요 내용과 시사점 (1) | 2024.09.16 |
AI 시대의 위협, 일상에 침투하는 ‘하이브리드 전쟁과 딥페이크·가짜뉴스’ (8) | 2024.09.16 |