쿠팡과 통신 3사 등 기업발(發) 개인정보 유출 사고가 확산하면서 국민적 불안감이 커지는 가운데 플랫폼 사업자의 개인정보 수집 범위를 되레 넓히는 입법이 추진돼 논란이 예상된다. 대규모 해킹 공격을 막기 위한 근본적인 해결책도 찾지 못한 상황에서 보안 강화 기조에 역행하는 제도라는 지적이 나온다.
2일 정치권에 따르면 국회 정무위원회는 지난달 27일 전체회의에서 개인 간(C2C) 플랫폼의 개인 판매자 정보 수집 범위를 대통령령에 위임하는 전자상거래법(전상법) 개정안을 통과시켰다. 개정안은 통신판매중개업자가 확인해야 할 개인 판매자의 정보를 ‘전화번호 등 대통령령으로 정하는 사항’으로 규정하는 내용을 담고 있다. 해외 직구와 중고거래 활성화로 C2C 시장이 급성장하고 있지만, 각 플랫폼의 분쟁 해결 방식은 여전히 미흡하다는 지적에 따라 마련된 법안이다.
문제는 법안 내용이 지나치게 모호하다는 점이다. 정보 수집 항목을 법률로 한정하지 않고 대통령령으로 위임함으로써 플랫폼이 확보해야 할 정보를 무제한 확대할 수 있도록 열어뒀기 때문이다. 개인 판매자의 성명·전화번호 등 외에도 이메일 주소·생년 월일 등 추가 항목을 정부 임의로 정할 수 있는 구조다.
결국 법안이 시행될 경우 이용자들은 어떤 정보가 더 요구될지 예측하기 어렵고, 플랫폼은 더 많은 개인정보를 보관·관리해야 할 부담을 떠안게 된다. 이는 개인정보 ‘최소수집 원칙’에 어긋날 뿐더러 보안 측면에서도 위험도가 커질 수 있다는 우려도 나온다. 국회 정무위원회 전문위원 검토보고서 역시 “확인 대상 정보를 대통령령으로 위임하기보다는 법률에 명확히 규정하는 방안을 검토할 필요가 있다”고 제안했다.
업계에서도 필수적이지 않은 정보를 과도하게 수집하게 만드는 법안이 될 수 있다며 신중한 접근이 필요하다는 목소리가 나온다. 한 플랫폼 관계자는 “전문가들은 해킹·유출 사고가 계속되는 현 상황에서는 서비스 제공에 필수적이지 않은 정보는 처음부터 수집하지 않는 것이 최선의 보호 조치”라며 “수집 정보가 많을수록 유출 시 피해 규모가 커질 수 있다”고 밝혔다.
!["제2의 타다 될라" 벤처업계, 닥터나우 방지법 처리 앞두고 반발 [팩플]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/01/5625f747-6a98-4b4c-b40a-71482399be2a.jpg)
