미 의회, 주(州) 개인정보보호법 무효화하는 전국 통일 법안 추진

미국 의회의 에너지상무위원회와 금융서비스위원회 위원장들이 주(州) 단위의 개인정보보호법을 무효화하고 전국 통일 기준을 수립하는 두 개의 법안을 추진 중이다. 공화당 주도로 추진되는 이번 법안들은 기술 기업과 금융 서비스 부문을 대상으로 개인정보 처리 방식을 규제하는 내용을 담고 있으며, 현재 미국 내 20개 이상의 주에서 시행 중인 개인정보보호 법안들을 일괄 무효화할 예정이다. 브렛 거스리(Brett Guthrie) 하원 에너지상무위원장과 프렌치 힐(French Hill) 금융서비스위원장이 주도적으로 추진하고 있는 이 법안들은 다음 달 초 첫 투표가 예정되어 있어 상당한 추진력을 확보한 것으로 보인다.

이번에 발의될 예정인 두 개의 법안은 '보안 데이터법(SECURE Data Act)'과 '금융데이터보호법(GUARD Financial Data Act)'이다. 보안 데이터법은 기술 기업을 중심으로 규제하며, 금융데이터보호법은 은행과 신용카드사 등 금융서비스 기업을 규제 대상으로 한다. 두 법안은 개별적으로 작동하지 않고 함께 작동하여 하나의 통일된 전국 기준을 형성하도록 설계되었다. 거스리 위원장은 CNBC와의 성명을 통해 "보안 데이터법은 소비자와 중소기업 모두에게 해가 되는 혼란스러운 주(州) 단위 법률의 패치워크에 종지부를 찍을 것"이라고 밝혔다. 그는 또한 이 법안이 켄터키주 같은 주들이 이미 통과시킨 법안과 유사할 것이라고 덧붙였다.

두 법안의 주요 내용을 살펴보면, 주(州) 법을 무효화하는 것 외에도 개인이 자신의 개인정보에 접근하고, 수정하며, 삭제할 수 있는 권리를 부여한다. 또한 맞춤형 광고 수신을 거부하고 개인정보 판매에 대해 옵트아웃할 수 있는 권리도 포함하고 있다. 그러나 이 법안들은 개인정보보호 위반으로 인해 기업을 상대로 소송을 제기할 수 있는 권리는 부여하지 않고 있다. 이는 민주당 의원들이 과거 개인정보보호 법안에서 지속적으로 요구해온 사항으로, 이번 법안에서는 제외된 것으로 보인다. 이러한 소송 권리의 배제는 기업들의 법적 부담을 크게 줄이는 대신 소비자 보호 측면에서는 약화를 의미한다는 점에서 향후 논쟁의 여지가 있을 것으로 예상된다.

미국 의회는 지난 몇 년간 개인정보보호 규제의 적절한 균형을 맞추기 위해 여러 번의 시도를 해왔다. 공화당과 민주당 간의 정책 차이뿐만 아니라 당 내부의 의견 분열로 인해 과거의 노력들은 광범위한 지지를 얻지 못했다. 2년 전에는 에너지상무위원회의 개인정보보호 법안 투표가 수많은 공화당 의원들의 반대로 마지막 순간에 취소되는 사태가 발생했다. 거스리 위원장은 이번에는 이러한 상황을 피하기 위해 지난해 공화당 의원들의 지지를 확보하고 의견을 청취하기 위한 태스크포스를 구성했다. 위원회 직원들에 따르면, 전략은 먼저 공화당이 위원회에서 법안을 통과시킬 충분한 표를 확보한 후 민주당의 지지를 얻기 위해 노력하는 것이다.

금융서비스위원회도 유사한 전술을 취하고 있으며, 이는 공화당 내 단합을 통해 법안의 성공적인 통과를 목표로 하는 전략으로 해석된다. 이번 법안들의 추진은 기술 기업과 금융 기업들이 주(州) 단위의 다양한 규제 기준을 통일된 연방 기준으로 통합하려는 시도로 볼 수 있다. 기업들의 입장에서는 주마다 다른 규제를 준수해야 하는 행정적 부담과 비용을 줄일 수 있다는 장점이 있다. 그러나 소비자 보호 관점에서는 더 강화된 주(州) 법의 기준이 낮아질 수 있다는 우려가 제기되고 있다. 이번 법안이 의회를 통과하게 되면 미국의 개인정보보호 규제 체계는 연방 차원의 통일 기준으로 재편될 것으로 예상되며, 이는 기술과 금융 산업의 사업 환경에 상당한 영향을 미칠 것으로 보인다.