[서울파이낸스 이도경 기자] 팬데믹 이후 온라인 플랫폼 기반의 소비가 급증함에 따라 개인정보 보호를 위한 플랫폼 사업자 간 자율규제가 필요하다는 주장이 제기됐다.
권현준 한국인터넷진흥원 연구위원은 3일 국회에서 열린 '제21회 해킹보안세미나'에 참석해 "중개 플랫폼의 등장으로 온라인 거래 환경이 복잡해지며 플랫폼 내 개인정보 처리 주체별 책임과 역할에 대한 구분이 어려워졌다"며 "관련 법안이 마련되기 전 플랫폼 사업자들이 민관과 협의해 자율 규제를 마련할 필요가 있다"고 주장했다.
통계청에 따르면 온라인 플랫폼을 기반으로 한 소비는 지난 2020년 약 159조원에서 2022년 206조로 2년 새 약 30% 증가했다.
다만 올해 초 인터파크가 해커로부터 사이버 공격을 당한 데 이어 쿠팡에서도 개인정보 유출 의혹이 발생하는 등 온라인 플랫폼의 개인정보 유출 문제는 갈수록 심화되는 모습이다.
통상 플랫폼 시장은 △플랫폼 제공 사업자 △플랫폼 이용 사업자(판매자) △셀러 툴 사업자 △서비스 이용자라는 네 분류로 구분된다.
플랫폼 제공 사업자가 백화점이라면, 상품 판매를 담당하는 플랫폼 이용 사업자가 백화점 내 상점에 들어와 장사를 하는 형식의 시스템이다. 셀러 툴 사업자는 사업자의 접근 권한을 전달받아 온라인 플랫폼에 직접 접속해 관리 업무를 수행하는 역할을 맡는다.
다만 현재 플랫폼에서 서비스 이용자의 개인정보 유출 사고가 발생할 경우, 개인정보보호법상 유출 책임을 가지는 '개인정보 처리자'에 대한 구분이 모호해 개인정보 처리 주체별 책임 소재를 구분하기 어려운 상황이다.
플랫폼 제공 사업자들은 플랫폼 이용 사업자가 고객의 회원 가입 과정에서 개인정보 수집 동의를 받는 만큼, 이용 사업자를 개인정보 처리 및 책임자로 봐야 한다고 주장한다. 하지만 플랫폼 이용 사업자들은 모든 소규모 판매자가 외부망에 대한 안전 조치를 취하는 게 사실상 불가능한 데다 플랫폼에 종속된 만큼, 이용 사업자를 개인정보 취급자로 보는 건 정당하지 않다는 입장이다.
개인정보 취급자는 개인정보 처리자의 지휘 감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 의미한다. 만약 플랫폼 이용 사업자를 개인정보 취급자로 본다면 개인정보 유출 사고 발생 시 이들에 대한 처벌은 어려워진다.
권 연구위원은 "오픈마켓을 둘러싼 규제 혼란과 모호성이 있기 때문에 법원에서 관련 법안을 마련 중에 있지만, 법안 마련까지 시간이 걸리는 만큼 플랫폼 사업자들이 민관과 협력한 자율 규제에 참여할 필요가 있다"고 말했다.
한편 개인정보보호위원회는 온라인 플랫폼 시장 내 개인정보 처리에 대한 역할과 책임이 모호해지고 사각지대가 생기는 상황을 방지하기 위해 지난해 7월 오픈마켓 자율규제 규약을 시작으로 올해 상반기까지 △주문‧배달 △모빌리티 △구인·구직 △병·의원 예약접수 △부동산 △숙박 등 국민 생활과 밀접한 온라인 플랫폼 업중에 대한 자율규약을 제정할 예정이다.
