구글은 2012년 3월 1일부터 자사의 개인정보취급방침 및 서비스 약관을 변경한다고 발표했다. 60여개가 넘는 서로 다른 개인정보취급방침을 통합해 간결하고 읽기 쉬운 내용으로 대체하겠다는 것이다. 또 기존 보다 간단하고 사용이 쉬운 하나의 통합된 환경을 제공하고 사용자는 공유하려는 항목에 대한 선택권과 관리권한을 가진다고 밝혔다. 이를 통해 구글은 더 나은 검색결과와 광고 및 기타 콘텐츠를 이용자들에게 제공하겠다는 것이다.
 
데쉬보드를 통해 어떤 정보를 수집하고 있는지 투명하게 공개하고 사용자에게 정보가 사용되는 방식에 대한 선택권을 제공하겠다고 한다.
 
이러한 구글의 입장에 대해 세계 여러 나라들이 개인정보보호와 관련 문제제기를 하고 나섰다. 마찬가지로 한국도 개인정보보호에 대한 인식이 향상되고 개인정보보호법이 시행되고 있는 중이라 민감하게 받아들이고 있다.
 
아래 내용은 3월 26일 ‘최근 구글의 개인정보 통합관리, 무엇이 문제인가?’란 주제로 열린 개인정보보보호 리더스 포럼에서 정연수 한국인터넷진흥원 개인정보보호단 단장이 주장한 토론문 내용이다. 
 
98년 9월 검색 엔진 서비스를 제공하는 ’구글‘이 설립되고 검색 광고와 디스플레이 광고 서비스를 제공하면서 2000년부터 수익 창출이 시작됐다.
 
구글은 온라인 광고 시장은 검색 광고와 디스플레이 광고로 양분돼 있으며, 현재 구글은 검색 광고 시장에서 우위 유지하고 있다. 검색광고는 검색 사이트에 특정 키워드를 검색시 검색결과로 관련 광고 사이트가 노출되도록 하는 광고 기법이며, 디스플레이 광고는 그래픽 이미지나 플래시, 동영상 등의 형태로 이용자에게 노출되는 광고기법으로, 배너광고가 그 대표적 예다.
 
구글은 현재까지 100건이 넘는 인수합병을 통해 온라인 광고 시장을 확대해 오고 있다. 검색광고 시장 보조 및 디스플레이 광고 시장 확대를 위해 온라인 광고 회사(애드몹, 더블클릭) 및 유튜브 인수를 인수한 것이다.
 
올해 2월 기준 구글의 미국 내 온라인 검색 점유율은 66.4%, 모바일 검색 광고 시장 점유율 95%로 검색 부분 단독 1위 기업이다. 또 2010년 기준 구글은 자산 1천929억 달러로 미국 인터넷 업계 자산 규모 1위를 달성하고 있다.
 
◇구글의 광고 시장 수익 위협
페이스북은 소셜네트워크서비스(SNS) 기반으로 맞춤형 광고 시장을 선점하고 있다. 이용자가 직접 올린 개인정보(성별, 나이, 국적, 정치 성향 등)를 기반으로  맞춤형 광고를 제공하고 있다. 페이스북의 가입자 수는 8억4500만명이다.(2012년 2월 기준)
 
구글은 페이스북에 대응하기 위해 지난해 6월 SNS 서비스인 구글 플러스를 출시했으나 이용자수가 페이스북에 비해 현저히 낮은 상황이다. 페이스 북은 맞춤형 광고를 무기로 디스플레이광고 시장에서 구글을 압도하고 있다. 지난해 온라인 디스플레이 광고 시장 점유율을 보면 페이스북 31.2%, 구글 2.5% 순이다.
 
◇구글의 온라인 광고 시장 확대 노력
구글은 자사의 60여개 서비스 이용시 이용자가 제공한 정보 및 이용 과정에서 발생하는 정보를 통합해 활용하겠다고 선언했다. 예를 들면, 유튜브에서 소녀시대 동영상 검색 시, G메일을 통해 소녀시대 콘서트 정보 소식을 전달하겠다는 것.  
 
또 신규 기술 및 서비스 개발을 통해 이용자의 참여를 확대하고 이를 기반으로 이용자 행태 정보 수집 영역을 확대하겠다는 것이다.
 
2012년 말 구글 안경 출시 발표했다. 안드로이드 운영체제를 깔고 있는 스마트기기와 연계된 모델로 안경 착용 시, 구글 서비스 이용이 가능하며 안경 내부에 장착된 작은 화면을 통해 위치 정보 수집을 한다는 것이다.
 
한편 구글은 올해 안드로이드 OS 디바이스 이용자를 위한 구글 클라우드 서비스를 소개할 예정이다. 이를 통해 안드로이드 디바이스 간 이용자 정보 공유가 가능하도록 하겠다는 전략이다.
 
◇외국 정부 및 국제기구의 대응
구글의 개인정보 통합 발표 이후, 각국 정부, 시민단체, 국제기구들은 이용자들의 개인정보보호 측면에서의 조사, 질의, 개선권고 등의 대응 중이다.
 
◇우리나라의 대응 
방송통신위원회가 정보통신망법 등 관련 법규 준수 및 이용자 선택권 부여와 관련해 개선권고를지난 2월 28일 한 바 있다.
 
구글의 이번 통합정책은 개인정보 이용목적의 포괄적 기재 및 명시적 동의 절차 미비로 정보통신망법 제22조 제1항을 위반하고 있다. )
 
- 정보통신망법 상의 필수 명시사항 누락(동법 제27조의2 제1항 위반)
·개인정보의 보유 및 이용기간, 파기절차 및 파기방법
·개인정보 취급 위탁자의 업무내용 및 위탁자에 관한 정보
·법정대리인의 권리 및 그 행사방법 고지?개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처
- 동의하지 않은 이용자에게는 서비스 이용계약 해지를 권하고 있어, 이용자의 서비스 선택권 제약
 
서비스 제공에 필수적이지 않은 정보의 제공에 이용자가 동의하지 않는다고 해서 서비스 이용계약 해지를 권하는 것은 최소수집원칙에 반해 서비스 제공을 거부하는 행위로 판단될 수 있다. (정통망법 제23조 제2항)
 
또 공정거래위원회는 아직 구체적 조치를 취하지 않았으나, 2월 10일 구글 측에 질의서를 송부했다. 통합 안내방식, 통합되는 개인정보 항목, 통합에 동의하지 않는 이용자에 대한 선택권 보장 여부, 동의 획득 방식 에 대한 질의였다.
 
- 개인정보 제3자 제공 관련 동의 미획득(정보통신망법 제24조의2, 개인정보보호법 제17조 제2항)
- 개인정보 활용 마케팅?광고 시 별도 동의 미획득(개인정보보호법 제22조 제3항)
- 중대하거나 고객에게 불리하게 약관 변경이 있는 경우에 필요한 필수적 동의 획득 절차 미비(약관규제법 제12조 제1호)
 
◇구글의 입장
구글은 개인정보보호 도구들을 홈페이지를 통해 제공하기 때문에 개인정보 침해 우려가 없으며, 각국 관련 법규들도 준수하고 있다는 입장이다.
 
그러나, 실제로 이러한 개인정보 보호도구들은 이용자가 인지하고 이용하기 어려운 상황이다. 따라서 구글이 개인정보 보호책임을 이용자에게 전가한다는 비판이 제기되고 있다.
 
또한, 각국 정부, 시민단체들이 이용자의 개인정보와 서비스의 조합범위 및 방식을 알기 위해 요청한 정보들을 구체적으로 밝히지 않고 있다.
 
구글은 3월 1일부터 ‘하나의 회사, 하나의 정책(one company, one policy)'을 전세계적으로 일관되게 적용하는 것을 목표로 변경된 개인정보취급방침을 강행하고 있다.
 
◇대응 방향
우선 구글의 개인정보 통합 활용을 직접 통제할 수 있는 법령 체계가 없다. 해결 방안은 현행 법령 하에서 이용자가 개인정보 통합 활용 정책의 세부 내용과 위험성을 구체적으로 인식하고 통합 활용 여부에 대한 선택권을 행사할 수 있도록, 이용자 권리 보장을 주장해야 한다.
 
◇서비스 통합 환경에 알맞은 개인정보보호 방안 필요
사업자 측면에서는 이용자에게 개인정보 통합 및 활용 범위를 알리고 통합에 동의하지 않는 이용자에게도 서비스 제공이 필요하다.
 
이용자 측면에서는 서비스 이용 시 개인정보 제공을 최소화하고 자주 이용하는 서비스의 경우 개인정보 설정 등을 통해 지속적인 개인정보보호 노력을 기울여야 한다.  
 
정부 측면에서는 이용자 개인정보의 안전한 관리를 위해 글로벌 사업자들이 개인정보 통합 시 따를 수 있는 가이드라인 마련 및 해외사업자 관리 감독 방안을 마련해야 한다.
[정연수 한국인터넷진흥원 개인정보보호단 단장]