오랫동안 개인정보를 제공하고 각종 사이트에 가입한 적이 있는 누군가가, 그동안 제공했던 개인정보를 찾아 반환받고 싶다면 가능할까? 가입사이트가 수십개라면 거의 불가능하겠지만, 정보통신망법 제30조의2의 '개인정보 이용내역통지 제도'를 활용하면 가능할 수도 있다.
금년 가을, 많은 사이트로부터 개인정보 이용내역 통지라는 메일이 도착하였다. 메일을 받은 사람들은 자신이 가입한 사이트를 확인하고, 사용하지 않는 서비스를 해지함으로써 스스로 개인정보를 관리하였다. 다만 통지 내용을 보면 개인정보 취급 방침과 다를 바 없어 실망을 금할 수 없었다.
이 제도는 일률적인 개인정보 취급 방침을 그대로 보내는 제도가 아니다. 정보통신망법 시행령은 일률적인 개인정보 취급 방침을 그대로 보내도 되는 것처럼 규정하고 있지만, 법률의 '이용 내역'이라는 말은 연혁상 '이용 현황'이라는 말과 같기 때문에, 각 이용자의 개별적·구체적인 이용 현황이 이용자에게 보내져야 한다. 시행령 내용이 법률의 취지를 몰각시키고 있는 것이다.
이 제도는 개인정보 이용 현황을 이용자에게 열람시켜 주고 제공해 주는 정보통신망법 제30조의 이용자의 열람·제공 요구권과 그 뿌리가 같다. 이용자의 열람·제공 요구권은 이용자의 요구가 있을 시에만 이루어지는 '조건적' 열람 제공인 반면 이용 내역 통지는 이용자의 요구 여부와 무관하게 주기적·의무적으로 이루어지는 '무조건적' 통지인 것이다.
이 제도에 대하여 기업의 부담 증가와 무용성을 근거로 반대하는 견해도 있다. 하지만 이 제도는 기존의 이용자의 열람·제공 요구권의 변형일 뿐이며, 시행 1년차임에도 많은 사람들이 이를 활용하여 서비스 해지 및 개인정보 관리를 하고 있다.
현재 이 제도의 적용 대상은 일정 규모 이상의 대기업에 국한되어 있지만 사실 개인정보 관리가 부실한 영세기업에서 이 제도의 활용성은 더 크다. 이참에 정부가 간편하고 자동화된 개인정보 이용 내역 통지 시스템을 개발하여 오픈소스로써 누구나 이용하는 길을 터주는 것은 어떨까.
* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2013. 12. 9.), 블로그(2014. 1 .7.) 기고.