구글·메타 무차별 타깃광고 못한다…'꼼수 동의' 제동

빅테크에 칼 빼든 美의회

IT육성 위해 프라이버시법 연기
中플랫폼 커지자 부랴부랴 대응
5년 만에 의회에서 합의안 도출

민감정보 제3자 제공땐 고지 의무
피해 입으면 고소·손배청구 가능
미국 상원과 하원이 애플, 알파벳(구글 모회사), 메타(페이스북 운영사) 등 빅테크 기업의 개인정보 수집을 제한하는 법률을 초당적으로 제정하기로 했다. 법률이 제정되면 빅테크 기업들은 유럽연합(EU)에 버금가는 수준의 엄격한 개인정보 보호 의무를 부과받을 전망이다.

10여 년 전 개인정보보호법을 제정한 EU, 한국 등과 달리 미국은 기업의 자율과 각 주(州)의 법으로 온라인 개인정보 활용을 규제해왔다. 규제 사각지대를 이용해 미국 빅테크 기업들은 국내외에서 각종 소송에 연루돼 수천억원의 합의금과 벌금을 내면서도 방대한 개인정보를 수집하는 ‘빅브러더’와 다름없는 행태를 지속했다. 그러나 중국 플랫폼 기업들이 미국 시장에서 개인정보 수집을 본격화하자 미국도 개인정보보호법 제정에 나섰다.

개인정보법 5년 만에 전격 합의

마리아 캔트웰 미국 상원 상무위원회 위원장(민주당)과 캐시 맥모리스 로저스 하원 에너지·상업위원회 위원장(공화당)은 7일(현지시간) 공동성명을 통해 ‘미국인 프라이버시 권리 법안’ 제정에 합의했다고 밝혔다. 의회는 2019년부터 개인정보보호법 도입 논의를 시작, 5년 만에 합의안을 도출했다. 법안은 연방 단위의 개인정보 보호 표준을 설정하며, 주별 법안보다 우선적으로 적용된다.

법안 초안에 따르면 기업들은 이용자에게 타깃 광고를 거부할 권리를 알려야 한다. 애플과 구글 등은 포괄적 동의만 받고 스마트폰을 이용해 개인의 검색 내용과 구매 내역 등 정보를 수집해왔고, 전화 마이크로 24시간 사용자의 대화를 엿듣고 광고에 활용하기도 했다. 로저스 위원장은 “이 법은 빅테크 기업이 동의도 없이 영리를 목적으로 이용자의 행동을 추적·예측하고 조작하는 것을 금지한다”고 설명했다.

개인정보 수집, 보존, 전송 등에 대한 명확하고 상세한 방침을 게시해야 하며 제3자에게 데이터를 이전할 경우 명시적 동의를 받아야 한다. 데이터가 외국의 적대 세력에 전송된다면 반드시 이용자에게 알려야 한다.이용자가 무의식적으로 개인정보 약관에 동의하도록 유도하는 기만적 요소 등 이른바 ‘다크 패턴’을 사용해선 안 된다. 소비자가 개인정보 보호권을 행사한다는 이유로 서비스를 거부하거나 불리하게 약관을 변경하는 것도 금지한다. 개인이 개인정보보호권을 침해하는 악의적 행위자를 형사 고소하고 손해배상을 청구할 권리도 명시화했다.

“중국 플랫폼 개인정보 남용 막아야”

미국에서 그동안 포괄적 개인정보보호법 입법이 미뤄진 것은 자국 정보기술(IT) 산업 육성과 기업의 자유 침해 등에 대한 논란 때문이다. 2022년 하원에서 개인정보보호법이 발의됐지만, 상원의 반대로 채택되지 않았다.

그러나 최근 미국의 자유로운 개인정보 접근권을 이용한 중국 플랫폼 기업의 공세가 거세지면서 정보보호에 대한 공감대가 형성된 것으로 알려졌다. 나이젤 코리 정보통신혁신재단(ITIF) 부국장은 “데이터의 자유로운 흐름은 미국의 경제 안보와 기술 리더십에 중요하다”면서도 “중국이 자국 기업 콘텐츠를 검열하고 통제하는 것은 잘 알려져 있고 해외에서도 이런 일을 한다는 사실이 점점 더 분명해지고 있다”고 우려했다.미 공화당과 민주당은 조만간 법안을 정식 발의할 계획이다. 다만 선거 등 일정이 법안 통과의 걸림돌이 될 수 있다는 지적도 나온다. 워싱턴포스트(WP)는 “오는 11월 대선과 함께 치러지는 상·하원 선거를 앞두고 복잡한 개인정보보호법 등이 처리되지 못할 수도 있다”고 전했다.

이현일 기자 hiuneal@hankyung.com