데이터 프라이버시 전문기업 데이터그래일(DataGrail)이 발표한 '2024 데이터 프라이버시 트렌드 보고서'에 따르면 전 세계적으로 소비자들의 개인정보 통제권 확보 요구가 급증하고 있는 것으로 나타났다.

기업이 보유한 개인정보의 열람, 삭제, 제3자 제공 금지 등을 요구하는 '데이터 주체 요청(DSR)'이 2022년 대비 2023년 32% 증가한 것으로 조사됐다. 특히 전체 요청의 40% 이상을 차지한 개인정보 삭제 요청이 3년 연속 가장 많았다.

이러한 요청 급증으로 기업의 처리 비용 부담도 가중되고 있다. 가트너에 따르면 1건의 열람 및 삭제 요청 처리에 1524달러가 소요되는 것으로 분석됐다. 데이터그래일은 100만 명의 고객을 보유한 기업이 연평균 578건의 요청을 받고 있어, 연간 거의 100만 달러의 비용이 발생할 것으로 추정했다.

2023년 개인정보보호 요청 총량은 2021년 대비 246%나 폭증했다. 100만 명당 DSR 수는 2021년 248건에서 2023년 859건으로 급증했다. 정보 열람 요청도 증가 추세지만 삭제 요청이 평균 40% 이상으로 가장 많았고, 2022년 이후 열람 요청은 50% 가량 급증했다.

더불어 DSR 수동 처리에 따른 기업의 비용도 전년 대비 36% 증가한 것으로 나타났다. 2022년 100만 건당 연간 65만 달러에서 2023년에는 88만 달러 이상이 소요될 것으로 추산됐다. 소비자들이 '추적 금지' 옵션을 자동화하고 있음에도 기업의 25%만이 관련 조치를 취하고 있어 개선이 시급한 것으로 조사됐다.

대니얼 바버(Daniel Barber) 데이터그래일 CEO는 "현재 개인정보 보호의 핵심은 통제권 확보"라며 "소비자의 프라이버시 보장과 데이터 활용을 조화시키는 한편, 신뢰를 얻기 위해 자율권을 부여하는 노력이 기업에 요구된다."고 강조했다.

실제로 DSR의 46%는 별도 프라이버시 법이 없는 국가에서 발생했다. 미국 내에서도 34%가 관련 법 시행 이전 주(州)에서 비롯됐다. 소비자들의 요구가 법적 권리 부재와 무관하게 일어나고 있는 셈이다.

IT 부서의 업무 과중이 우려되는 가운데 법률 리스크도 도사리고 있다. 'GPC(Global Privacy Control)'에 따라 웹사이트는 이용자 요청 시 데이터 판매와 공유를 중단해야 하는데, 데이터그래일에 따르면 75%가 이를 준수하지 않는 것으로 드러났다. 저명 로펌 '건더슨 앤 데트머'는 최근 관련 프라이버시 소송이 급증했다고 경고했다.

한편 업종별로는 전자상거래 D2C 분야가 100만 명당 1577건으로 가장 많은 요청을 받았다. 온라인 마케팅을 통해 다량의 개인정보를 수집하기 때문으로 풀이된다. 다단계 마케팅(MLM), 소비자 건강 등 민감 정보 취급이 많은 '웰니스' 시장의 확대도 주요 요인으로 꼽힌다. B2B 기업 간 거래가 주를 이루는 마케팅 기술(Martech) 분야가 그 뒤를 이었다. 캠페인, 설문, CRM 등을 통한 개인정보 수집이 영향을 미친 것으로 보인다.