[뉴스로드] 토스에서 마이데이터 서비스 관련 개인정보처리 동의를 강제해 논란이다. 당국은 시행 초기인 상황과 고의성 등을 고려해 처벌 여부를 결정할 것으로 보인다.

마이데이터란 내 데이터를 능동적으로 관리하고 활용하는 서비스를 일컫는다. 데이터3법(개인정보보호법·정보통신망법·신용정보법)에 관련 근거가 마련돼 금융 및 신용정보업계는 이달 시범 서비스를 개시했다.

마이데이터의 핵심은 개인정보 전송요구권이다. 이는 기업이 수집한 개인정보를 정보주체가 자신 또는 다른 기업에 전송해줄 것을 요구하는 권리다.

예를 들어 정보주체는 A은행이 보유한 자신의 대출 내역을 B은행으로 전하라고 요구할 수 있다. 이 경우 B은행이 당행과과 A은행의 대출 내역을 한꺼번에 확인하는 서비스를 만드는 일도 가능하다.

토스는 지난 29일 마이데이터 서비스를 시작했다. 이때 다른 은행·카드·보험·간편결제업체들이 보유한 잔액·결제내역·상품 등을 토스로 불러오면서 이용자에게 업체별로 개인정보처리 동의 여부를 묻지 않고 일괄 수집했다.

신용정보법 제34조의 2와 금융위원회가 발간한 마이데이터 서비스 가이드라인에서는 이러한 행위를 금지하고 있다. 금융위는 개인정보처리 동의 과정에서 신용정보업체가 지켜야 할 사항을 ‘알고 동의하는 원칙’이라고 정의한다.

알고 동의하는 원칙에 따르면 신용정보업체는 개인정보 전송요구 과정에서 활용 목적과 동의 사항을 구분하고, 정보주체가 개별적으로 해당 동의를 할 수 있도록 해야 한다. 이용자들은 이 절차를 진행할 수 없었고, 특정 은행만 불러오고 싶었더라도 다른 업체가 보유한 정보까지 전부 토스에 내줘야 했다.

비바리퍼블리카는 이번 사태가 오류로 인한 것이었다는 입장이다. 현재는 마이데이터 서비스 이용 업체별로 개인정보처리 동의 여부를 묻는 방식으로 개선됐다.

사측은 이전부터 개인정보를 과다하게 활용한다는 비판을 받아왔다. 최초 로그인할 때는 토스에서 동의를 강제하는 개인정보 수집 사항이 31일 기준 필수항목 6건, 선택항목 12건 등 총 18건에 달한다.

다만 선택적 개인정보 수집 항목에 대한 동의 철회 절차는 타 업체 대비 편의성이 높은 편이다. 다른 신용정보업체들은 앱에서 철회하지 못하고, 이메일 또는 채팅 문의를 통해서만 가능하도록 하는 경우가 대부분이다.

토스 이용자가 자신의 개인정보를 지키려면 불필요한 선택항목 동의를 철회하는 것이 좋다. 이 절차는 토스 앱 ‘설정 - 약관 및 개인정보 처리 동의’ 메뉴에서 제공한다. 단, 금융거래 관련 개인정보 수집 동의 철회는 상황에 따라 지연되는 경우도 있다.

뉴스로드 김윤진 기자psnalism@gmail.com

저작권자 © 뉴스로드 무단전재 및 재배포 금지