한국도로공사가 고속도로 이용 요금을 자동으로 결제하는 하이패스 서비스 가입자의 동의를 받지 않고 개인 위치정보를 무단 수집해 포털 업체와 내비게이션 업체에 판매한 혐의에 대해 경찰이 내사에 착수했다. 경찰에 따르면 도로공사는 특정 기종의 하이패스 가입자 400만 명의 구간별 운행 속도나 이동 경로 등 정보를 수집해 업체에 넘기고 연간 20억 원을 벌었는데 가입자 270만 명의 동의를 받지 않았다.
지금은 위성위치확인시스템(GPS)이 내장된 단말기로 개인의 위치와 동선(動線)을 파악하고 기록을 축적할 수 있는 시대다. 종전처럼 이동통신회사, 포털, 게임업체만 개인정보보호 의무가 있다고 생각해선 안 된다. 정부와 공공기관, 기업, 협회, 병원은 물론이고 자영업자를 포함한 모든 조직에 개인정보를 지켜줘야 할 법적 책무가 있다. 고객에게 더 좋은 서비스를 제공할 목적으로 개인정보를 수집할 때도 반드시 사전 동의를 받아야 한다.
한국세무사회는 최근 전국 세무사사무소에 근무하는 직원들의 동의 없이 주민등록번호, 주소, 전화번호에 주요 경력, 첫 근무지까지 포함된 개인정보를 취합하다 행정안전부의 조사를 받았다. 광주의 모 고교는 학생들에게 출신 중학교를 방문해 후배들의 성적과 주소, 부모 휴대전화번호 등을 수집하도록 했다가 마찰을 빚었다. 이러한 개인정보 무단 수집이 지금은 법규 위반이 될 수 있다.
지난해 9월 말 발효돼 계도기간을 거쳐 올해 3월 말 본격적으로 시행된 개인정보보호법은 상대방의 동의를 받아 필수정보만 수집할 수 있도록 개인정보 수집을 제한하고 있다. 개인의 권리는 강해지고 수집자의 책임은 무거워졌다. 정부나 기업이 방문객에게 방문증을 주면서 신분증을 받아놓는 관행도 방문객이 동의서에 서명할 경우에만 가능하도록 한 것도 이 법의 시행 이후 달라진 점이다. 애플도 아이폰의 개인 위치정보 무단 축적이 논란이 되자 개인 식별이 안 되도록 변경했다.
과거 인터넷서비스 업체가 개인정보 수백만, 수천만 건을 해킹당하거나 고의로 유출한 사건이 터지고 나서 엄격한 법규가 만들어졌다. 일부 대기업은 개인 정보보호 책임자를 두고 법규 준수에 신경을 쓰고 있다. 중소기업은 물론이고 자영업자도 지방자치단체에서 제공하는 컨설팅이나 교육을 받아 고객정보를 제대로 관리하는 법을 배울 필요가 있다.