금융 >

[서울국제금융포럼] 매튜 퀵 KPMG APAC 개인정보보호 총괄 리더 "개인 정보는 보호받아야 마땅 개인 허용하는 범위만 공개돼야"

[서울국제금융포럼] 매튜 퀵 KPMG APAC 개인정보보호 총괄 리더 "개인 정보는 보호받아야 마땅 개인 허용하는 범위만 공개돼야"

"개인 정보는 개인이 허용하는 범위 내에서만 공개돼야 한다."

매튜 퀵 KPMG APAC 개인정보보호 총괄리더는 파이낸셜뉴스가 24일 서울 소공로 웨스틴조선호텔에서 개최한 제19회 서울국제금융포럼에서 '개인 정보공유의 해외 사례와 시사점'에 대해 강연하면서 개인정보를 얼마만큼 허용해야 하는지에 대해 이같이 설명했다.

퀵 총괄리더는 "개인정보는 보편적인 인간의 권리이기 때문에 보호받아야 마땅하다"면서 "동의된 부분에 대해서만 공개되기 위해서는 동의서가 반드시 필요한 것"이라고 말했다.

그러나 그는 개인정보에 대한 리스크가 "상황에 따라 다르다(It depends)"면서 "개인정보에 대한 규정이나 보호가 국가별로 다르고, 법에 따라 다르고 그리고 어떤 방법으로 저장하느냐에 따라 다르기 때문"이라고 설명했다.

이어 퀵 총괄리더는 "자신의 개인정보가 안전할 것이라는 인식은 '헛되다'"고 일침을 가했다. 그는 개인정보를 화폐가치가 부여된 자산에 비유해 설명했다. 개인정보를 자산이라고 생각할 경우 개인들이 자신의 정보를 좀 더 신중하게 관리할 것이라는 게 그의 설명이다. 퀵 총괄리더는 "사람들이 온라인쇼핑 등을 할 때 개인정보에 대한 가치를 인정하지 못한다는 생각을 한다"면서 "이 때문에 우리 개인정보가 상품화돼 있는 것"이라고 꼬집어 경고했다.

또 개인정보를 제공하는 데 동의하더라도 '누구에게 제공하는지' '제공된 개인정보가 어디에 사용되는지' 확인해야 한다고 거듭 강조했다. 퀵 총괄리더는 "예를 들어 값비싼 시계가 있다고 생각해보자. 이 시계를 누구와 공유할지, 신뢰할만한 사람인지, 또 공유하게 되면 어디에 사용되는지 사전에 파악하는 것도 중요하다"고 말했다.


퀵 총괄리더는 지난 2009년 캐나다 AICPA가 개발한 '보편적 수용가능한 개인정보보호원칙(GAPP)'을 예로 들며 개인정보 보호에 있어 짚어야 할 항목에 대해 관리, 공지, 선택과 동의, 정보취합 및 폐기 등을 언급했다. 이 같은 개인정보 보호체계가 바로 약관이라고 말했다. 퀵 총괄리더는 "EU 의회는 개방된 API를 제공해야 한다는 규정이 담긴 지급서비스에 대한 강령을 공개했다.

특별취재팀

gloriakim@fnnews.com 김문희 기자 gloriakim@fnnews.com 김문희 기자