일본산업뉴스요약

독점금지법으로 IT대기업의 개인정보 수집 및 이용 규제
공정거래위원회 지침안, 구매 및 위치 데이터도 대상

플랫포머라고 불리는 IT대기업들의 개인정보의 부적절한 수집 및 이용을 방지하기 위해 공정위원회가 검토하고 있는 규제 지침안이 16일, 공개되었다. 사이트의 구매 기록과 위치 정보를 포함해 개인 데이터를 동의 없이 이용할 경우 독점금지법에서의 ‘우월적 지위 남용’에 해당한다고 명시했다. 부적절한 경우에는 개선을 명령하는 등, 지배력을 강화하고 있는 IT대기업들로부터 개인을 보호하는 시스템을 목표로 한다.

-- 부적절할 경우, 개선 명령 --
이번 지침은 미국 구글과 애플 등 ‘GAFA’와 같은 트랜스포머를 염두에 둔 것이다. IT대기업들의 데이터 독점이 확대되고 있는 가운데 구미(歐美)를 중심으로 개인정보를 보호하려는 움직임이 확대되고 있다. 일본도 2018년 12월에 기본 방침을 제시, 공정위원회가 구체적인 운영 지침 작성을 추진해 왔다.

공정위원회는 개인정보에는 경제적 가치가 있어 기업용으로 활용해 온 독점금지법을 개인용에도 적용한다. 독점금지법에서는 데이터 독점을 우월한 입장을 이용해 거래 상대에게 불리한 조건을 강요하는 ‘우월적 지위의 남용’으로서 금지하고 있다.

지침에서는 우선, 어떤 기업의 경우가 ‘우월적 지위’에 해당하는지를 정리했다. 인터넷 몰이나 검색 등에서 다른 대체 가능한 서비스가 존재하는지, 있다고 하더라도 간단히 바꿀 수 없는 경우 등을 예로 들었다.

‘남용’의 구체적 예도 제시했다. 플랫포머들이 이용 목적을 알리지 않고 이용자에게 개인정보 제공을 유도하는 등이다. 개인정보 취급에 관한 규약을 밝히고 있어도 장문에 전문 용어가 많아 이용자가 이해하기 어려운 경우도 위반에 해당한다고 했다.

지침에서는 대상이 되는 데이터를 ‘소비자 개인에 관련된 모든 정보’라고 명기. 주소와 이름뿐만 아니라 사이트의 열람 및 구매 기록, 위치 정보도 해당한다. 이러한 데이터는 개인의 취향에 초점을 맞춰 효율성을 높이는 ‘타겟팅 광고’에 활용되는 등, IT대기업에게 이용 가치가 크다.

독점금지법이라고 판단될 경우, ‘배제조치명령’이라고 하는 개선 명령을 내린다. 위법 행동을 금지시켜고 재발 방지책을 요구하거나, 과징금을 부과하는 것도 검토하고 있다. 이달 안에 최종안을 공표해 의견을 공모한 후 운용할 시작한다.

EU가 개인정보를 강력하게 보호하는 일반데이터보호규칙(GDPR)을 도입하는 등, 해외에서도 규제가 강화되고 있다. 독일 당국은 2월, 페이스북의 이용자로부터의 데이터 수집을 ‘지배적 지위의 남용에 해당한다’고 판단했다. 페이스북의 개인정보 부정 유통에 대해 미국 연방거래위원회(FTC)는 50억달러(약 5,400억엔)의 제재금을 부과할 방침이다.

일본정부도 기존의 개인정보보호법만으로는 불충분하다고 보고 대응을 서두르고 있지만 지침 운용에서는 과제도 있다. 예를 들어 한 IT대기업에 대해 ‘대체 서비스가 없다’라는 것을 증명하기는 어려워 난항이 예상되고, 우월적 지위에 대한 기준이 명확하지 않을 경우 대책은 추진될 수 없다. 유럽과 같이 데이터 경제 확대에 대응하는 법 제도도 충분하다고는 말할 수 없다. 개인정보의 남용을 막는 실효성을 어떻게 확보할 수 있을 지가 중요하다.

▶독점금지법의 ‘우월적 지위의 남용’을 적용한다
(공정위원회의 지침안 포인트)
- 플랫포머가 ‘우월적 지위’에 해당하는 경우
- 소비자가 다른 서비스로 바꾸는 것이 어려운 경우
- 서비스를 계속 이용하기 위해 소비자가 부당한 대우를 받을 수 밖에 없는 경우
▶‘우월적 지위의 남용’에 해당하는 경우에는
- 이용 목적을 알리지 않고 정보를 제공하도록 하는 경우
- 소비자가 이해할 수 없는 난해한 이용 규약을 제시할 경우
- 개인정보를 동의 없이 타겟팅 광고에 이용할 경우

 -- 끝 --