"귀하의 개인 정보는 마케팅 등 목적으로 000사에 제공될 수 있습니다." 이런 말에 '동의' 표시를 하면서 내 개인 정보가 기업 사이에서 물건처럼 팔릴 수도 있다는 것을 아는 소비자는 얼마나 될까? 많은 이들의 통념과 달리 현행 법규에서는 '제3자 제공 동의'를 받은 개인 정보는 당사자 의사와 무관하게 사고팔아도 처벌할 근거가 없다.
정당하다고 단정하기도, 불법이라고 말하기도 어려운 '회색 지대'인 셈이다.
오직 제3자제공 동의를 하지 않은 이용자의 개인정보 매매만 처벌 대상이 된다.
정보통신망법과 개인정보보호법에는 이런 행위에 관해 5년 이하의 징역 또는 5천 만원 이하의 벌금형에 처할 수 있다는 규정이 있다.
이런 '불편한 진실'은 11일 공개된 방송통신위원회의 롯데홈쇼핑 조사 결과에서 다시 확인됐다.
12일 방통위에 따르면 롯데홈쇼핑은 2009년 2월부터 2014년 3월 사이에 인터넷 회원으로 이름을 올린 고객 정보 324만여건을 3개 손해보험사에 팔아 37억3천600만원의 매출을 올렸다.
이처럼 고객 정보를 팔아 큰 돈을 벌어들였지만, 방통위가 문제삼은 것은 '제3자 동의'를 하지 않은 부분에 국한됐다.
롯데홈쇼핑을 통해 개인 정보가 거래된 고객들은 대다수가 애초 '제3자 제공 동의'를 했고, 2만9천여명만 동의한 적이 없어서 이번 조사에서 문제가 됐다.
방통위는 동의 없이 제3자에 정보를 불법 제공한 부분에 대해서만 과징금 1억8천만원 부과를 결정했고, 롯데홈쇼핑이 형사 입건이 될 수 있도록 대법원에 조사 결과를 수사 검토 자료로 넘기기로 했다.
방통위 관계자는 "현행법에서는 '개인 정보를 사고팔지 말라'고 규정한 조항은 없다. 이런 행위를 한 기업에 도의적 비판은 할 수 있지만 사전에 제3자 동의를 다 받았다면 처벌할 길은 없다"고 설명했다.
롯데홈쇼핑 관계자는 이와 관련해 "2015년부터 제3자 개인정보 제공을 통한 수익 사업을 그만뒀다. 동의가 없던 고객 정보가 팔린 것은 관리 소홀의 결과로 죄송하다"고 해명했다.
이와 유사한 사례로는 2011∼2014년 경품 행사 등으로 모은 고객 개인 정보를 보험사에 팔아 231억7천만원을 챙긴 홈플러스 사건이 있다.
당시 이 사건은 큰 공분을 일으켰지만 정작 개인 정보 수집·판매를 했던 홈플러스 법인과 전현직 임원들은 올해 1월 1심 재판에서 '무죄' 판결을 받았다.
경품 응모권에 1㎜ 글씨 크기로라도 '개인 정보가 보험회사 영업에 활용될 수 있다'는 고지 내용이 모두 적혀 있어 고객들이 정보 제공에 동의했다고 법원이 판결한 것이다.
법원은 홈플러스가 고객 개인 정보를 돈을 받고 팔 것이라는 사실을 미리 당사자에게 공지하지 않은 것에 대해서도 '이는 법적 의무가 아니다'고 적시했다.
법조계에서는 이와 관련해 개인들이 소송도 제기할 수 있다는 지적이 나온다.
법무법인 천일의 노영희 변호사는 "애초 개인정보를 사고 판다는 상황까지 생각하지 못하고 관련 법을 만들다보니 이런 결과가 빚어진 것으로 보인다. 현재 상황에서는 소비자들이 '개인정보의 판매 계획을 미리 밝히지 않고 제공 동의를 받아갔다'며 기업을 상대로 부당이득 반환 청구를 할 수 있을 것으로 보인다"고 설명했다.
(연합뉴스)