[JERI 리포트] 下. 개인정보 보호·활용 두 마리 토끼 잡자

중앙일보가 연세대 정보대학원과 공동 기획해 기자와 교수로 취재팀을 구성, 최근 영국.네덜란드.독일의 개인정보 보호.활용 실태를 살펴본 결과 '활용과 보호는 동전의 양면과 같다'는 사실을 거듭 확인했다. 개인정보 유통이 돼야 관련 기업의 주도로 보호가 잘 이뤄지고, 개인정보 보호가 전제돼야 건전하게 활용될 수 있는 것이다.

***개인정보로 광고·판촉하는 유럽 김범수 교수가 가보니…
개인 주소.전화번호 등 정보 활용 고객 요구 미리 짐작해 판촉

"히딩크 감독이 한국에서 에인트호벤으로 이사왔을 때 그는 가구.자동차.생활용품 등 업체들로부터 판촉 정보를 받았을 것이다. 그의 새 주소와 전화번호 등 정보가 개인정보 수집.대여 업체에 등록되고, 이를 원하는 업체들에 넘겨졌을 것이기 때문이다."

네덜란드의 개인정보 수집.대여 업체인 미디어 디벨롭먼트 서비스사의 얀 소데 디렉터는 "개인들이 이름.주소.전화번호 등 기본적 정보를 제공하기 때문에 이를 활용해 판매 활동을 하는 산업이 발전하고 있다"고 말했다.

네덜란드 등 유럽에서는 개인의 건강.종교 등 민감한 정보에 대해선 철저히 보호하고, 광고.판촉물 등을 받기를 거부하는 개인들에게는 이를 보내지 못하도록 하는 제도를 통해 개인정보의 보호와 활용을 동시에 하고 있다.

◆ 개인들이 기업에 정보를 제공=최근 런던 교외 테딩턴으로 이사한 회사원 수전 퍼롤스는 유기농 채소가게의 위치를 알지 못해 한동안 퇴근 때마다 런던 시내 상점에 들렀다 와야 했다. 그러던 중 자신의 집 우편함에서 유기농 채소가게의 홍보물을 받게 돼 이런 불편함에서 벗어났다. 개인정보를 수집.관리하는 회사들이 퍼롤스의 이사정보를 갱신해 테딩턴 지역의 업체에 넘겼기 때문이다.

퍼롤스는 "개인정보를 다른 기업에 제공해도 좋고 이사 때 갱신해도 된다는 동의를 했기 때문에 자동적으로 새 주소가 갱신된 것 같다"며 "홍보물 가운데 유용한 것들이 여럿 있어 전화나 인터넷으로 주문하기도 한다"고 말했다.

얀 소데 디렉터는 "기업의 판촉 정보를 받을 의향이 있는지에 대한 한 설문조사에서 응답자의 70%가 이를 받고 싶다고 밝혔다"며 "개인들이 정보를 기꺼이 제공하기 때문에 기업들이 이를 효과적으로 활용할 수 있다"고 말했다.

◆ 개인의 정보 제공 거부 의사를 존중=독일의 체신청은 우편물 수집.배달의 인프라를 활용, 전국적 소비자 조사를 통해 개인정보를 모아 기업에 판매하는 사업을 하기 위해 이 조사를 한 적이 있다. 그러나 조사의 맨 마지막에 개인 동의를 받는 항목을 빠뜨려 수백 대의 트럭으로 운반된 이들 정보를 모두 버렸다는 유명한 일화가 있다.

독일의 개인정보 관련 컨설팅 업체인 다이렉트 석세스의 수전 호니켈 대표는 "정부에선 개인정보 수집의 법절차를 무시해 망신을 당한 사례가 있으나 민간 기업들은 50여 년간 이를 지켜 소비자 항의 등 문제가 없었다"고 말했다. 개인정보 수집 업체들은 독일 체신청처럼 한 번에 수백만 건의 설문지를 발송하는 '소비자 조사'를 통해 개인들의 인적 정보, 라이프 스타일 정보 등을 모은다. 경품을 내걸고 하는 이런 조사는 설문 마지막 부분에 '답변 내용을 다른 기업에 제공해도 좋다'는 동의를 받은 결과만 다른 기업에 넘기고 있다.

네덜란드에선 주소 정보 공개로 홍보성 우편물이 가정으로 지나치게 많이 오는 것과 관련해 불특정 홍보물의 수신 거부 스티커 제도를 운영하고 있다. 네덜란드 다이렉트 마케팅 협회에서 배포하는 '불특정 홍보물 수신 거부' 스티커를 개인의 우편함에 붙이면 특정 수취인을 명시하지 않은 우편물이 개인에게 배달되지 않는 것이다.

또 유럽 대부분의 나라는 광고.판촉물을 아예 받기를 거부하는 사람들의 이름을 모은 로빈슨 리스트를 만들어 이들에게는 광고물을 보내지 않도록 업계에서 자율 규제하고 있다.

◆ 균형 잡힌 법.제도=유럽 국가들의 정보 보호.활용 제도는 1995년 제정된 유럽공동체 개인정보 관리 지침(EU Directive)을 기본으로 삼아 각국의 사정에 따라 수정.보완된 것이다. 유럽 각국은 전화.팩스번호, e-메일 주소를 모으고 이를 통해 광고물을 보낼 때 사전 동의 또는 사후 동의를 의무화하고 있다.

이에 따라 정보 수집 업체들은 개인의 전화.팩스.e-메일 가입 때나 설문조사 등 때 사전 동의를 받거나 광고물을 보낸 뒤 사후 동의를 얻고 있다.

독일은 개인정보 리스트를 구입한 회사가 이를 마구잡이로 유통시키는 것을 막기 위해 모든 기업이 정보 리스트를 이용해 광고나 판촉물을 보낼 때는 정부 기관인 레터숍(인쇄.발송 대행회사)을 통하도록 하고 있다.

한편 유럽 국가들은 최근 개인정보 리스트가 다른 나라의 기업들에 제공되는 사례가 늘어나자 이와 관련된 법.제도를 만들기 위해 노력하고 있다.

유럽공동체 다이렉트 마케팅 협회(FEDMA)의 독일 대표인 미하엘 시커드 변호사는 "로빈슨 리스트를 EU 국가뿐 아니라 미국 등 일정한 요건을 갖춘 나라들에도 제공키로 결정했다"며 "한국의 경우에도 기업들이 국제화되고 개인들이 해외 인터넷 쇼핑몰에서 상품을 구입하는 만큼 국제 관례와 법을 고려해 개인정보를 보호.활용하는 방안을 연구해야 한다"고 조언했다.

*** '로빈슨 리스트'로 개인.기업 윈윈

네덜란드 다이렉트 마케팅 협회의 알렉산더 신기왈드(사진) 회장은 "가정으로 배달되는 판촉물 등을 거부할 개인의 권리를 존중하는 장치인 로빈슨 리스트를 통해 개인과 기업이 정보 보호와 활용을 동시에 추구하게 됐다"고 말했다.

-로빈슨 리스트라는 이름이 붙여진 배경을 설명해 달라.

"로빈슨 크루소가 무인도에서 외부와 연락을 하지 못하고 생활한 데서 따온 것이다. 로빈슨 크루소처럼 판촉.광고물을 받지 않고 살겠다는 사람들의 이름을 모은 리스트다. 그래서 이는 '수신 거부(Do-Not- Call) 리스트' '정보 여과기(Infofilter)' 등으로도 불린다."

-로빈슨 리스트를 운영하게 된 이유는 무엇인가.

"네덜란드에서는 전화나 우편 광고물을 통해 제품을 파는 다이렉트 마케팅이 오래전부터 발달했다. 상당수의 고객들은 이를 편리하다고 여긴다. 그러나 일부 개인들은 전화.팩스.우편으로 광고.판촉물을 받는 것을 시간의 낭비라고 생각하고, 이를 거부할 권리를 주장했다. 이들을 개별 회사 차원이 아니라 업계 전체 차원에서 관리한다."

-로빈슨 리스트는 어떻게 시행.관리되나.

"개인이 이 리스트에 등록하는 것은 무료다. 이 제도 운영에 드는 비용은 다이렉트 마케팅 협회에서 부담한다. 기업이 로빈슨 리스트에 가입한 개인에게 광고물을 보내거나 전화를 할 경우에는 이 협회에서 위반 기업의 이름을 신문 광고에 밝히는 방식 등으로 처벌한다."

*** 정갑영 교수가 본 유럽 기업의 교훈

델(Dell) 컴퓨터는 불황 속에서도 창업 20년 만에 연간 410억 달러 이상의 매출 실적을 달성하며 정보기술(IT) 업계에 새로운 신화를 만들고 있다. 델의 성공비결은 무엇이었을까? 약관 20세의 창업자 마이클 델이 복잡한 유통 과정을 모두 생략하고, 우편주문(Direct Mail)을 통해 목표 고객으로부터 직접 조립식 컴퓨터를 주문받는 전략이 성공을 거둔 것이다.

실제 델 컴퓨터는 컴퓨터를 만드는 회사가 아니다. 오히려 고객과 브랜드만을 보유하고 있는 다이렉트 마케팅(기업이 카탈로그.전화.인터넷 등을 통해 고객에게 직접 제품을 판매) 전문 정보회사에 가깝다. 실제 컴퓨터를 대부분 다른 나라의 제조업체를 통해 주문자상표 부착생산(OEM) 방식으로 납품받고 있기 때문이다. 결국 델은 별다른 자본도 없이 다이렉트 마케팅을 이용해 세계적인 컴퓨터 회사를 일궈낸 것이다.

그러나 우리나라에서는 이런 기업이 태어날 수조차 없는 구조적 한계를 갖고 있다. 디지털로 형성된 수많은 정보가 엄격한 정보보호 법규에 묶여 창업 기업이 고객에게 접촉할 수 있는 정보를 합법적으로 얻을 수 없기 때문이다.

물론 고객의 정보보호는 매우 중요하다. 그러나 정보를 너무 엄격하고 획일적으로 보호하다 보면, 불법적인 거래만 성행해 보호돼야 할 정보조차 제대로 보호받지 못하게 된다.

이런 이유로 선진국들은 적절한 수준과 범위의 규제를 통해 개인정보를 철저히 보호하면서도 다른 한편으로는 디지털 정보산업의 활성화를 실현해 오고 있다. 관련 산업이 가장 활성화돼 있는 미국이나 정보보호가 보다 엄격한 유럽의 경우에도 보호와 활용의 양 칼날을 적절히 배합하는 기구와 제도가 정립돼 있다.

우선 유럽연합(EU)에서는 대부분 국가가 정보위원회(Information Commission)를 설치해 개인정보를 보호하고 관련 산업의 발전을 조정하는 기능을 수행하고 있다. 개인과 미디어, 정보의 종류, 공개의 수준, 활용의 정도에 이르기까지 보호와 활용의 균형을 잡는 역할을 맡고 있다. 이러한 정부 기구는 행정부로부터 독립해 국회에 책임을 지며, 적절한 규제의 수위를 조정하는 역할을 한다.

또한 '로빈슨 리스트' 같은 제도를 운영, 자신의 정보를 노출시키기 싫어하는 고객을 적극적으로 보호하는 대신, 민감하지 않은 정보의 유통을 합법적으로 활성화하는 것이다.

우리는 현재 개인정보의 불법 거래로 인한 부작용 때문에 개인정보의 보호를 강화하는 논의만 무성할 뿐이다.

그러나 우리가 지닌 세계적인 IT 인프라를 산업 발전에 활용하기 위해선 민감한 정보는 보호하면서도, 동시에 정보 활용을 활성화하는 새로운 제도의 정착이 시급하다.

<특별취재팀>

정갑영 연세대 정보대학원장, 김영세 연세대 교수(경제학), 김범수 연세대 정보대학원 교수(경영정보학), 이영렬 경제연구소 차장