개인정보 보호와 전자상거래
2005-10-12
강신원
- 1942
- 0
정보기술의 발전에 따른 인터넷의 급속한 보급과 이용으로 온라인 상에서의 개인정보 오ㆍ남용 사례도 비례하여 증가하고 있다. 이에 따라 소비자의 피해가 증가하고 전자상거래 확대의 걸림돌로 작용하고 있어 온라인 상에서의 개인정보 보호를 위해 많은 논의가 이루어지고 있다.
효과적인 개인정보 보호는 인터넷 이용자들의 개인정보가 함부로 오ㆍ남용 되는 것을 막음으로써 개인의 존엄과 인격이 훼손될 가능성을 줄이고 이용자들이 안심하고 인터넷 및 전자상거래를 이용할 수 있게 함으로써 이용 확대에 기여할 것이다.
그러나 이러한 개인정보 보호는 두 가치 측면에서 생각해 볼 수 있다. 개인 입장에서는 프라이버시 침해 측면이 있어 기업의 마구잡이식 개인정보 이용은 신용사회와 전자상거래 발전에 문제를 낳기도 하지만, 기업의 입장에서 본다면 개인정보의 적절한 이용이 사업을 효율적으로 수행하는데 중요한 경영 자원일 것이다. 그러므로 전자상거래의 발전을 위하여 개인정보를 강력하게 보호해야 하기도 하지만, 동시에 전자상거래를 통해 정보를 전달하고 이를 사업화 하는 민간영역의 활동을 제약하지 말아야 전자상거래가 활성화 될 수 있다. 이 두 가지 측면은 함께 고려되어야 한다.
논의에 앞서 개인정보의 개념부터 살펴보면, 개인정보란 개인의 정신, 신체, 재산, 사회적 지위, 신분 등에 관한 사실․판단․평가를 내릴 수 있는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등 당해 개인을 식별할 수 있는 정보를 말한다. 우리나라 “정보통신망이용촉진및정보보호등에관한법률(제2조 1항 6호, 2001․12․31개정)”에 따르면, 개인정보라 함은 “생존하는 개인에 관한 정보로서 성명․주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호․문자․음성․음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)”로 되어 있다. 이는 “공공기관의 개인정보 보호에 관한 법률(제2조 1항, 1999.1.29 일부개정)“의 정의 즉, “생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명․주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)”의 정의를 따른 것이다. 이와 같이 개인정보와 관련된 법에서는 개인정보를 “특정 개인의 동일성을 식별할 수 있는 정보로 해석할 수 있다. 따라서 개인정보 보호는 한마디로 개인정보의 수집․처리․이용에 의한 프라이버시 침해를 예방하거나 구제하는 것이라고 말할 수 있다.
개인정보 보호는 프라이버시 보호의 한 부분이기 때문에 프라이버시의 개념 변화에 따라 그 의미도 변천되고 있다. 산업사회에서 개인정보의 보호는 “혼자 남아 있을 권리”라는 개념의 일부로서 주로 국가에 의한 개인 프라이버시 침해와 상업적인 목적으로 개인정보를 불법으로 이용하는 기업들의 침해 행위로부터의 자유를 의미했다. 즉 산업사회의 개인정보 보호는 국가나 기업이 개인의 정보를 관리하면서 각종 행정편의나 마케팅 대상으로 사용하는 것을 방지하는데 역점이 주어졌으며, 자기 자신에 관한 정보를 알리지 않음으로써 개인의 프라이버시 침해를 방어하는 소극적 권리의 개념이었다.
그러나 컴퓨터와 정보처리기술의 발달에 의하여 개인정보가 컴퓨터를 통해 대량으로 처리․이용됨에 따라 기존의 민사적 구제수단은 프라이버시 보호에 한계를 보이기 시작했다. 정보사회에서의 개인정보는 한 사람의 모든 것을 판단할 수 있는 중요한 척도의 개념이 되고 있다. 즉, 한 개인에 관한 정보를 소유하게 되면 그 사람의 사회적, 경제적 지위와 기호 및 선호 상품의 양상까지도 파악할 수 있게 되어 그 사람을 판단하는 제 2의 인격으로서의 가치를 갖게 된다. 또한 정보를 관리하는 주체도 특정 집단에 한정되지 않고 발달된 네트워크로 인하여 원하는 사람은 누구나 수집․가공․사용할 수 있는 보편화되고 개별화된 개인정보 관리 환경이 되었다. 만일 개인정보 침해가 발생한다면 개인의 프라이버시 침해는 물론, 개인 권익의 손실을 유발할 수 있고 궁극적으로는 인간의 존엄성 침해를 가져올 수도 있다. 그러므로 이 사회에서 개인정보 보호의 개념은 남이 자신의 정보를 소유하는 것을 방지하는 소극적인 개념 뿐만 아니라 자신에 관한 정보의 취득, 이용 및 게시에 관한 제 조건을 본인이 결정할 수 있고 사생활을 포함하여 이미 공개된 개인정보에 대해서도 정보 주체가 무작위 유통되는 것에 대한 통제가 가능하도록 하는 “자기 자신에 관한 정보의 통제권”이라는 적극적인 개념으로 변모하고 있다. 예를 들면, OECD의 경우, 개인정보를 개인식별정보가 아닌 “특정인과 관련된 정보”로 보다 광의로 정의하고 있으며, 또한 EU에서도 개인정보를 OECD와 같은 맥락에서 개인을 식별할 수 있는 제한적인 정보가 아니라 “특정인과 관련된 정보”로 협의가 아닌 광의로 해석하고 있다. 이와 같이 볼 때 개인정보의 범위를 해석함에 있어서 현재와 같은 고도정보화 사회에서는 특정 개인을 확인할 수 있는 협의의 정보가 아니라 특정 개인과 관련된 정보로 광의의 개념으로 해석할 필요성이 부각되고 있어 적극적이고 광의의 개인정보 보호가 요구된다고 할 수 있다.
한편, 디지털 경제에서는 개인정보가 모든 영업활동의 기반이자 기초자료로 활용되고 있으며, 기업의 입장에서는 개인정보는 그 자체로 경제적 가치를 가지고 있는 것으로 인식되고 있다. 인터넷 가상공간은 기업의 영업방식에 새로운 변화를 야기하여 소비자 내지 고객 중심 마케팅으로의 전환을 가져오게 된다. 특히 최근 각광받는 분야가 회원의 개인정보를 영업 전략으로 선택하여 활용하고 있는 데이터베이스 마케팅(DB Marketing)이며, 소비자에 대한 관심이 집단이 아닌 개인 단위로 전환되면서 데이터베이스 마케팅 방식을 통하여 기업 성과의 혁신적인 제고가 가능하게 되었다. 즉, 기업이 개인정보 특히 잠재적 구매자들에 대한 개인정보를 수집하려는 것은 거래비용 가운데 정보탐색비용을 절감하려는 목적이 가장 크다. 예를 들면, 어떤 기업이 자사제품에 대한 잠재적 구매자들의 연령, 성별, 직업, 소득수준, 기호 및 취미, 소비성향 등에 관한 상세한 정보를 가지고 있다면 위와 같은 정보를 획득하기 위해서 조사비용을 들이지 않을 수 있으며 따라서 소비자의 정보탐색 비용을 줄일 수 있을 것이다. 또한 소비자 입장에서도 자신이 구매하고자 하는 상품의 종류와 형태 등을 기업이 알고 있다면 그 상품을 찾아다니는 수고를 덜 수 있으므로 거래비용을 줄일 수 있을 것이다. 따라서 이러한 측면에서 개인정보는 기업의 중요한 경영자산이다. 이러한 개인정보는 인터넷을 이용한 전자상거래로 모든 종류의 상품을 모든 소비자에게 판매하려는 업체보다는 소비자들의 정보를 활용하여 특정 고객 층이 요구하는 상품과 서비스를 제공하려는 업체에게 보다 유용할 것이다.
또한 기업 입장에서는 소비자들에 대한 개인정보를 소비자 관계관리 측면에서도 중요한 자원으로 활용할 수 있다. 경쟁에서 살아남기 위하여 기업은 고객이 원하는 바를 정확히 알아야 할 필요성이 있으며, 이를 위하여 다양한 방법을 동원할 수 있다. 그러나 기업이 자사 제품에 대한 잠재적 구매자들에 대한 개인정보 및 소비성향을 파일로 보유하고 있다면, 조사비용을 들이지 않고도 상대적으로 정확한 정보를 획득할 수 있으므로 거래비용 가운데 탐색비용을 대폭 절감할 수 있을 것이다. 따라서 개인정보는 이러한 의미에서 기업의 중요한 자산이다.
현재 상업적 목적으로 기업이 정상적인 방법으로 개인정보를 수집, 이용하는 것은 문제가 되지 않는다. 즉, 사용자가 서비스 혜택을 받기 위해 정보 주체로서 자신의 성명과 주민등록번호 등 개인정보를 제공하는 경우가 있다. 이 경우 정보 서비스업체는 제공받은 개인정보를 효과적으로 관리함으로써 차별화된 서비스를 제공하여 경쟁력을 강화할 수 있다. 이처럼 정보 서비스 업체는 데이터베이스에 수집ㆍ저장된 정보의 정확성에 의존하여 데이터베이스 마케팅을 수행하기 때문에 정확한 개인정보의 수집이 필수적이며, 기업들은 효과적인 데이터베이스 마케팅을 위하여 개인정보를 나름대로의 필요에 따라 다양한 방법을 통하여 수집한다.
그러나 문제는 개인정보가 기업 경영에 중요한 자원으로 인식됨에 따라 이를 상업적으로 사용하려는 경향이 증가함에 따라 정보중개업을 전문으로 하는 기업이 등장, 개인정보의 이차적 사용이 더욱 심각한 문제로 대두될 수 있다는 것이다. 정보 중개업은 수집한 개인정보를 제 3자에게 판매 또는 대여하는 영업 활동을 수행하기 때문에, 이용자들이 이러한 이차적 사용에 의해 프라이버시를 침해당하는 심각한 상태가 발생하고 있으며, 이러한 문제들은 전자상거래의 발전에 걸림돌로 작용하고 있다.
이와 같이 볼 때 광의의 개념에 입각한 개인정보 보호의 확대가 신용사회 건설 및 전자상거래 발전에 도움이 되는 측면이 있지만, 엄격한 개인정보 보호의 적용은 기업이 개인정보를 이용한 마케팅이나 소비자 기호에 맞는 보다 양질의 온라인 서비스를 제공하고 기업이 보다 전자상거래에 적극적으로 접근하기 위한 토대를 저해할 가능성도 있어 기업이 주도하는 전자상거래의 발전을 저해할 가능성이 높다. 따라서 엄격한 개인정보 보호는 두 가지 측면이 존재하므로 효율적인 개인정보 보호와 개인정보 이용이 요구된다. 즉, 전자상거래의 활성화를 위하여 개인정보보호 확대 및 이들 정보를 이용한 민간영역의 경영활동 활성화 측면, 두 가지가 동시에 고려되어야 한다.
효율적인 개인정보의 보호 및 이용은 전자상거래에 보다 활력을 주어 발전을 촉진할 것이다. 가상공간에서의 프라이버시 보호를 위해서는 정보주체의 개인정보를 공정한 방법으로 수집하고 정당하게 이용하려는 사업자의 노력이 선행되어야 하며, 개인은 자신의 프라이버시 보호를 위하여 정보주체가 “정보 자기결정권”에 대해 인식하고 스스로 보호하려는 의지가 반드시 필요하다. 정보 주체의 프라이버시 보호에 대한 인식과 사업자의 자율규제 노력 및 법적 보호와 개인정보보호를 위한 기술이 유기적으로 구현될 때 효과적인 프라이버시 보호가 이루어질 수 있을 것이다. 또한 개인정보보호는 개인 프라이버시 보호와 개인정보의 활용으로 편익 사이에서 적절한 균형을 이루어져야 할 것이다. 또한 개인정보 이용에 대한 비판적 논의가 많이 되고 있으며 인식이 부정적인 것도 사실이다. 따라서 효율적인 개인정보 이용과 보호를 위하여 개인의 개인정보 보호 노력과 개인정보의 효과, 합법적 정보이용에 대한 긍정적 인식의 전환이 요구된다.
결론적으로 앞서 논의된 바와 같이 개인정보의 오ㆍ남용은 개인의 프라이버시 침해와 신용사회로의 이행을 저해하므로, 불법에 기초한 정보수집 및 개인정보의 오ㆍ남용은 엄격히 규제되어야 한다. 그러나 합법적 개인정보이용은 개인정보 이용은 기업에 대한 인센티브나 영업 효율의 증대효과로 나타나 영업이익 및 기업경쟁력을 확대시킬 것이며, 또한 소비자 입장에서도 각자의 선호에 맞는 상품 및 관련 구매정보를 제공받음으로써 정보수집 비용 및 노력을 줄이고 삶의 질 향상을 가져올 것이다.