국회 정무위원회 종합감사

윤주경 의원 "없는 법 준수하겠다는 플랫폼 업체...개인정보보호 의지 있나"
맞춤형 회원 서비스 개발이 BM 만들기? "동의 없이는 가입 못하는 강제성"
불량 사용자 막기 위한 정보보유 5년, 민감정보 같이 보유할 이유가?

비대면 진료 중개 플랫폼의 개인민감정보 관리상태가 심각한 수준인 것으로 확인됐다. 

국민의힘 윤주경 의원
국민의힘 윤주경 의원

국민의힘 윤주경 의원은 21일 2022년도 국회 정무위원회 종합감사에서 비대면 진료 중개 플랫폼의 개인 민감정보관리  전수조사가 필요하다고 밝혔다.

의혹의 시작은 올라케어의 쇼핑몰 '올라케어몰'

의혹의 시작은 최근 누적 이용자수 500만명을 기록했다고 밝힌 비대면 진료 중개 플랫폼인 '올라케어(서비스 제공사: 블루앤드)'의 온라인 상품 몰인 '올라케어 몰'이다.

회사에 따르면 해당 몰은 올라케어에서 수집한 진료 데이터를 바탕으로 개인 맞춤형 상품을 판매하는데, 이용자들의 데이터 제공 목적은 질병 치료임에도 불구하고 이 데이터를 다른 목적(제품 판매)으로 사용한다는 것이 적절한가에 대한 의문이었다.

히트뉴스가 윤주경 의원이 개인정보보호위원회에 송부한 질의서를 살펴본 바에 따르면 올라케어는 아래와 같은 개인 민감정보를 수집하고 있다.

올라케어의 개인 민감정보(건강정보) 수집 항목
올라케어의 개인 민감정보(건강정보) 수집 항목

그렇지만 윤 의원은 이 같은 민감한 데이터를 수집함에도 올라케어는 개인 민감정보보호에 관심이 있는지 의문이라고 지적했다.

윤주경 의원의 의혹 1.
민감정보 보호 위해 없는 법을 준수?
개인민감정보처리 방침에서는 있지도 않은 법과 지침을 준수하고 있다고 안내하는 등 개인민감정보 관리에 허술함을 나타내고 있다는 점도 확인됐다.

올라케어의 개인 민감정보(건강정보) 처리방침 서론. 
올라케어의 개인 민감정보(건강정보) 처리방침 서론. 

올라케어는 개인 민감정보 보호법과 개인 민감정보 보호지침을 준수하고 있다고 명시하고 있으나, 윤주경 의원실에 따르면 해당 법은 없으며, 개인 민감정보 보호지침은 행정안전부와 정보통신부 어디에도 제정한 적 없다는 답변을 받았다.

이 같은 점에서 윤 의원은 업체가 준수하겠다고 밝힌 법과 지침의 명칭과 존재 유, 무를 확인하지 않고 해당 내용을 작성한 것이 입증됐다고 주장했다.

의혹2. 맞춤형 회원 서비스 개발이 BM개발?
두번째 의혹은 올라케어 서비스 가입 요건에서 명시하고 있는 개인 민감정보의 수집 및 이용 목적 제3항이다.

올라케어의 개인 민감정보 수집 및 이용목적(필수동의)
올라케어의 개인 민감정보 수집 및 이용목적(필수동의)

윤 의원은 올라케어가 개인의 의료기록을 맞춤형 광고 등에 활용할 수 있는지에 대해 보건복지부 유권해석을 의뢰했고, 복지부는 개인정보보호법 검토가 필요하다고 답했다.

그렇지만 윤 의원은 이 같은 온라인 몰 운영에 데이터 활용은 비대면 진료 중개와 약 배달이라는 서비스 제공 본연 목적을 넘어선 행위로 개인정보보호법 제39조 4항에 의거 '별도의 동의'를 받아야 하는 선택적 동의가 필요하다고 지적했다.

그런데, 올라케어는 해당 행위를 '필수항목'에 명시하고 있어, 데이터의 활용 동의 없이는 서비스를 이용하지 못하도록 조치했다는 것이다. 윤 의원은 "올라케어는 이를 악용해 해당 방침 개인 민감정보를 통해 본연 목적과 다른 목적으로 활용할 수 있다는 동의를 '꼼수'로 받았다"고 설명했다.

의혹3. 회원이 탈퇴해도 5년간 데이터 보관?
또다른 문제는 5년간의 개인정보 보유 방침이다. 회사의 주장은 악의적인 서비스 이용 재발 방지를 목적으로 한다고 명시했으나 데이터의 종류를 살펴보면 목적을 넘어섰다는 것이 윤 의원 측 주장이다.

보존 항목은 △악의적인 서비스 이용내역 및 일자 외에도 △진료내역과 질환정보까지 포함돼 있는데, 악의적 서비스 내역과 일자로도 재발을 방지할 수 있음에도 진료 내역과 질환 정보까지 수집하는 것은 과도하다는 것이다.

전수조사 말곤 방법 없다
윤 의원실은 전수조사가 필요하다는 입장을 분명히 했다.  코로나19로 인해 급격하게 비대면 진료 중개 및 약 배달 플랫폼이 성장하고 있는 가운데, 해당 서비스를 이용하는 국민의 민감정보가 안전하게 지켜지고 있는지 우려가 된다는 이유에서다.

윤 의원은 "개인정보보호위원회는 올라케어의 개인 민감정보처리지침에 대한 조사와 함께 다른 비대면 진료 중개 플랫폼들이 어떻게 개인 민감정보를 보유 및 이용하고 있는지 전수조사해 시정 등을 요구해야 한다"고 강조했다.

한편 윤주경 의원은 현재 윤석열 정부가 국정과제로 추진하고있는 비대면 진료 법제화에 따른 의료계/의학계 반발이 확인되고 있다며 의료법, 약사법, 개인정보보호법 등에서 플랫폼의 운영형태를 컨설팅 하도록 하는 제도적 지원이 필요하다고 밝히기도 했다.

이에 국무조정실 방문규 실장은 "1차 비대면 진료를 성공적으로 안착하기 위해서는 의료계 등 공급자 단체, 이용자 단체 합의가 있어야 가능할 것"이라며 "관계부처의 지속적 노력으로 합의를 도출하겠다"고 답했다.

키워드

#비대면 진료 중개 플랫폼 #정무위원회 #보건복지부 #개인정보보호위원회 #국민의힘 윤주경 의원 #비대면 진료 법제화
저작권자 © 히트뉴스 무단전재 및 재배포 금지