Skip to content
가임기 여성이라면 매달 하는 월경, 날짜 계산하기 귀찮아서 앱으로 관리하신 적 있으신가요? 여자라면 한 번쯤 써봤을, 대한산부인과의사회에서도 공식으로 채택한 여성 건강 관리 앱 ‘핑크 다이어리’가 국정감사에서 언급되었어요. 이용자들의 개인정보가 중국으로 유출될 수 있다는 보도 때문이에요. 핑크 다이어리를 운영하는 NHN의 다른 서비스 ‘PAYCO’, ‘아이엠스쿨’의 사용자 정보 유출 우려도 함께요.
그게 왜 문제야?
‘핑크 다이어리’의 개인정보 처리를 위탁한 회사 중에 중국에 위치한 회사가 있다는 게 문제에요. 중국에서 운영되는 회사는 중국 정부가 정보를 내놓으라고 하면 무조건 줘야 하도록 법에 적혀있거든요. 우리나라 사용자의 개인정보가 언제든 중국 정부에 넘어갈 수 있다니. 심지어 ‘핑크 다이어리’에는 여성들의 민감한 월경 주기, 임신 확률, 병력, 성생활 정보까지 모두 담겨있다 보니 유출에 대한 우려가 더더욱 큰 거죠.
좀 더 자세히 알아보자면 – 중국의 개인정보 보호법
중국의 개인정보 보호 관련 법률은 ‘개인정보보호법’, ‘데이터안전법’, ‘네트워크안전법’으로 총 3개예요. 이들 법을 종합해 보면, 중국 회사에 보관된 정보들은 언제든 중국 정부가 요청하여 열람할 수 있어요. 전자정보의 특성상 열람은 곧 제공이라고 볼 수 있기 때문에 열람 가능 여부가 중요한 거죠. 열람하는 동시에 다른 전자기기로 촬영하여 정보를 유출하는 경우도 무시할 수 없고요.
• 네트워크안전법 제2조 : 중화인민공화국 경내에서의 네트워크 건설, 운영, 유지 및 사용과 네트워크 보안의 감독 및 관리에 적용된다.
• 데이터 안전법 제35조 : 공안기관과 국가 안보기관이 국가 안보 또는 범죄 수사 목적으로 데이터 확보가 필요한 경우, 관련 규정에 의거해 엄격한 승인절차를 거쳐 진행하며, 관련 조직과 개인은 이에 협조해야 한다.
• 개인정보보호법 제40조 : 국가 네트워크정보 부처가 규정한 범위 내에서 개인정보를 처리하는 중요 정보인프라의 운영자와 개인정보처리자는 중국내에서 생성되고 수집된 개인정보는 국내에 저장하여야 한다. 국외에 제공하게 될 경우, 국가 네트워크정보부처 조직의 안정평가를 거쳐야 한다.
다른 기업들은 어떻게 했는데?
대부분의 기업에서는, 중국에서 국내 이용자 개인정보에 접근하는 것은 기술적으로는 불가능하다는 입장이에요. 하지만, 언제 중국 정부가 데이터를 요구할지 모른다는 우려에 다른 기업들도 데이터 센터를 옮겼어요. 핑크다이어리를 운영하는 NHN도 유출 위험을 아예 차단하기 위해 중국 회사가 하던 업무를 국내로 이관하는 방법을 마련하겠다고 했어요. 절대 데이터를 공유하지 않겠다고 단언했던 구글도 홍콩 정부에게 정보를 제공해 이런 우려가 현실로 나타나기도 했고요.
• 네이버 : 2020년 홍콩에 있던 데이터 백업 센터를 싱가포르로 이전
• 쿠팡 : 중국 법인에서 개인정보를 처리하다가 국내·호주·미국으로 업무 이관
기업들이 중국에 데이터를 저장한 이유는 운영비용을 줄이기 위해서예요. 물론 비용 절감도 중요하지만, 내 정보를 안전하게 보호해 주지 않는 서비스를 계속 이용할 사용자는 없죠. 기업은 자국민 이용자들의 개인정보를 관리하는 개인정보 처리자로서, 국내 법률뿐만이 아닌 해외 법률이 끼치는 영향까지 항상 고려해야 할 책임이 있다는 것을 잊어서는 안돼요.
관련
Posted by