[이데일리 김현아 기자] 디지털경제연합(한국온라인쇼핑협회·인터넷기업협회·벤처기업협회 등 6개 단체)이 개인정보보호위원회(위원장 송경희)가 추진 중인 ‘전 분야 마이데이터’ 확대에 대해 “국가 데이터 경쟁력 약화와 소비자 권리 훼손을 초래한다”며 전면 재검토를 촉구하고 나섰다.

연합은 27일 성명을 통해 “개정안은 전문기관에 포괄적 대리권과 영리 목적 활동을 허용해, 해외 기업이 국내 민감 데이터를 무상으로 확보할 수 있는 구조를 만들고 있다”며 “국가 산업 경쟁력과 안보까지 위험해질 수 있다”고 밝혔다.

산업계 “데이터 해외 유출 통로… 국가경제 기반 흔들릴 것”

단체는 자율주행·전기차·유통·플랫폼 등 주요 산업에서 축적된 데이터가 전송요구권 대상에 포함될 경우, 기업의 핵심 기술·영업비밀까지 해외로 흘러갈 수 있다고 우려했다.

또 유럽연합(EU)이 데이터 전송권을 금융·의료 등 일부 분야에 제한적으로 적용하는 사례와 비교해 “전문기관 중심의 전면 확대는 국제적으로 유례가 없다”고 주장했다.

“규개위 권고 무시… 제도 취지 벗어난 위헌적 시도”

연합은 규제개혁위원회가 2024년 민감정보 해외 유출 우려 등을 근거로 개선을 권고했음에도, 개보위가 불과 1년 만에 이를 무시하고 전 산업으로 확대했다고 비판했다.

특히 ‘본인정보 전송요구권’과 ‘제3자 전송요구권’을 구분한 현행 법 체계와 달리, 전문기관을 본인전송요구 대리인으로 포함시키는 개정안은 “모법 취지를 훼손하고 국회의 입법권을 침해하는 위헌적 행정”이라고 주장했다.

“정작 수혜자라는 벤처·스타트업도 반대… 보호체계 부재”

개보위는 소비자 편익과 스타트업 활성화를 개정안의 근거로 제시했지만, 연합은 “소비자단체와 벤처·스타트업 모두 유출 위험과 규제비용 부담으로 반대하고 있다”며 정부 주장의 현실성을 문제 삼았다.

“소규모 전문기관에 데이터 집중… 해킹 피해 통제 불가”

전문기관 지정 기준이 자본금 1억 원에 불과한 점을 들어, 연합은 “대규모 민감 데이터가 소규모 기관으로 집중될 경우 단 한 번의 해킹으로 피해가 기하급수적으로 확산될 수 있다”고 경고했다.

또 스크래핑을 허용하면 인증정보 탈취 위험이 커지며 내부자 유출 가능성도 증가한다고 지적했다.

“형식적 동의 구조 강화… 정보주체 통제력 상실”

단체는 마이데이터 확대가 커피 쿠폰 등 인센티브 기반의 형식적 동의를 양산해, 이용자가 자신의 정보 활용 흐름을 통제하기 더욱 어려워질 것이라고 우려했다.

이는 “결국 민감정보가 저가 인센티브에 거래되고 상업적 자산으로 전환되는 구조가 될 것”이라는 지적이다.

“전면 재검토 없이는 국가적 위험 초래”

연합은 성명에서 “전 분야 확대는 국가 데이터산업 경쟁력 상실, 국회 입법권 침해, 이해당사자 반대, 대규모 해킹 가능성 증대, 정보주체 권리 약화라는 심각한 위험을 내포하고 있다”고 강조하며, 개보위에 정책 전면 재검토를 요구했다.

이번 성명에는 한국디지털광고협회, 한국온라인쇼핑협회, 한국인터넷기업협회, 코리아스타트업포럼, 벤처기업협회가 참여했다.