본문 바로가기

바이오스펙테이터

기사본문

스타트업, 개인정보를 조심하라

입력 2016-08-31 16:16 수정 2016-08-31 16:26

이경권 엘케이파트너스 대표변호사

[엘케이파트너스와 함께하는 스타트업⑥] 개인정보를 조심하라

건강관리서비스앱을 개발한 A씨는 고민이 많다. 앱을 출시한 지 한 달이 지났지만 시장에서 별다른 반응이 없다. 헤아릴 수 없는 많은 밤들을 세워가며 개발한 자신의 앱에 사람들이 관심을 보이지 않다니.

포털이나 방송 또는 신문과 같은 기존 미디어에 홍보를 하려면 돈이 너무 많이 든다. 타겟층에 대한 휴대폰번호가 있다면 문자메시지라도 보내볼 텐데 그런 정보도 없다. 개발한 건강관리서비스앱을 앱스토어나 구글플레이에 올리고, 개인 및 회사 페이스북은 물론 유튜브에 홍보영상을 올려도 반응이 별로다. 고혈압이나 당뇨를 앓고 있는 40대라면 자신이 개발한 앱을 이용할 확률이 매우 높다는 확신은 있는데 그런 사람들의 개인정보를 알 수가 없다.

어느 날 저녁 친구들과 이런 얘기를 하던 중 누군가가 그런 맞춤형 정보를 판다고 하여 귀가 솔깃해졌다. A씨와 같이 회사를 설립한 스타트업들은 연구·개발, 마케팅 및 홍보 등 여러 목적을 위해 다수인의 개인정보를 필요로 하는 경우가 많다.

앱이나 사이트를 개발하여 가입하는 시스템을 갖춘 경우에는 개인정보보호법에 따라 가입자들의 정보를 합법적으로 수집·이용할 수 있어 일차적으로 큰 문제는 없다. 하지만 가입자가 없는 서비스 개발자의 경우에는 자신의 서비스를 알릴 수 있는 방법에 늘 목말라 있다. 가입시스템을 사용하는 경우에도 더 많은 개인의 정보를 수집하기 위해 머리를 싸맨다.

하지만 개인정보보호법의 가장 중요한 명제 중 하나가 ‘필요최소한의 정보수집’임을 잊지 말아야 한다. 정보는 수집하는 순간부터 문제가 되기 때문이다. HIPPA는 물론 OECD 개인정보 8원칙의 첫 번째가 바로 수집의 제한이라는 점에서도 이런 점을 확인할 수 있다. 가입시스템의 채택 여부를 떠나 잠재적 고객군에 대한 정보는 너무 매력적인 대상이다. 그러다 보니 불법으로 수집·유통되는 개인정보를 유료로 구매하려는 유혹에 빠지기 쉽다.

특히 주민등록번호는 우리나라와 같이 그것을 가지고 확인할 수 있는 개인정보의 양이 많은 나라에서는 너무나 유용한 개인정보다. 그 때문에 개인정보를 규제하는 각종 법령에서는 특별한 이유가 없는 한 주민등록번호를 수집·이용할 수 없도록 하고 있음을 명심해야 한다.

가끔 아이폰을 사용하면서 짜증날 때를 떠올려 보라. 안드로이드폰을 사용할 경우보다 훨씬 더 귀찮고 복잡하고 제한이 많으면서 왜 더 비싼 돈을 주고 사용할까. 최근에 있었던 포켓몬고의 경우만 보아도 아이폰을 이용한 앱 다운 방법이 훨씬 더 까다로워 포기한 사람도 많았다고 한다.

소비자들은, 사용자들은, 고객들은 사용하기 귀찮은 만큼 자신들의 개인정보도 훨씬 더 엄격히 보호된다고 생각하지 않을까. 이용자의 개인정보를 잘 보호하는 회사가 되는 것이 돌아가지만 빠른 길이다. 지금까지 법원은 개인정보유출이나 무단사용에 대한 손해배상에서 대부분 기업측의 편을 들어주었지만 그러한 경향이 언제까지 지속될 수는 없다. 지금 당장 손쉬운 방법이라 불법을 사용하는 우를 범하지 말기를 바란다.