'데이터 3법' 국회통과… 개인정보 악용 우려도
'데이터 3법' 국회통과… 개인정보 악용 우려도
  • 민다예 기자
  • 승인 2020.01.10 09:48
  • 댓글 0
이 기사를 공유합니다

'가명정보' 활용과 이종 산업 간 데이터 결합 문 열려
(사진-연합뉴스)
(사진-연합뉴스)

개인과 기업이 수집·활용할 수 있는 개인정보 범위를 확대해 빅데이터 산업을 활성화하는 내용의 '데이터 3법'(개인정보보호법·신용정보법·정보통신망법 개정안)이 9일 국회 문턱을 넘었다.

산업계에서는 이날 법안 통과로 데이터 활용 관련 규제가 일부 완화돼 4차 산업혁명의 기반을 마련했다는 평가가 나오지만 정치권과 시민사회 일각에서는 개인정보 유출을 우려하는 목소리도 나온다.

데이터 3법의 핵심은 '가명정보'다. 가명정보는 이름이나 전화번호, 주민등록번호 등 특정인을 식별할 수 있는 정보를 가린 데이터다. 개인을 특정하긴 어렵지만 구체적인 정보가 담겨 익명정보에 비해 활용가치가 높다. 이러한 가명정보를 개인의 동의 없이도 금융·연구·통계작성 등에 이용할 수 있도록 하는 게 이번 법개정의 핵심이다.

가명정보는 개인정보와 달리 정보주체의 동의가 없어도 제삼자에게 제공해 통계작성이나 산업적 목적을 포함하는 과학적 연구, 공익적 기록보존 등에 폭넓게 활용할 수 있다.

가명정보 뿐만 아니라 개인정보도 '수집 목적과 합리적으로 관련된 범위'에 있다면 정보주체의 동의 없이 활용할 수 있도록 길을 열어줬다.

개인정보의 개념도 일부 다듬었다. 현행법은 단독으로 개인 식별이 불가능하더라도 쉽게 다른 정보와 결합해 개인을 특정할 수 있다면 역시 개인정보로 규정하고 있다. 이에 비해 개정안은 추가 정보를 얼마나 쉽게 입수해 결합할 수 있는지 판단할 때 시간·비용·기술 등을 고려하도록 구체화했다.

개인정보보호위원회를 강화하는 내용도 담겼다. 개인정보보호 관련 정책을 심의·의결하는 합의제 행정기관인 위원회를 방송통신위원회 같은 합의제 중앙행정기관(장관급)으로 격상하고, 여러 부처에 분산된 개인정보보호 업무를 위원회로 일원화하는 내용이 골자다.

데이터 3법은 공포 후 6개월 이후 시행된다. 그때까지 관련 시행령 개정을 거쳐 구체적인 내용을 정하게 된다.

행안부는 개인정보보호법 등 데이터 3법으로 통신·금융·유통 등 서로 다른 분야의 데이터를 결합할 수 있게 돼 다양한 시너지를 낼 것으로 기대했다. 특히 4차산업 시대에 데이터 기반 신산업을 육성하는 데 도움이 될 것으로 내다봤다.

이와함께 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성평가 절차도 속도를 낼 전망이다.


적정성평가는 EU가 GDPR을 기준으로 상대국의 개인정보보호 수준을 평가하는 제도다. 평가를 통과하면 해당국 기업은 EU에서 수집한 개인정보를 역외로 이전하는 것이 허용되나 그렇지 못한 국가는 기업이 개별적으로 표준계약을 체결하는 등 행정부담을 지게 된다.

우리 정부는 그동안 EU 측과 관련 내용을 협의해왔지만, EU의 요구수준을 충족하기 위해 필요한 국내 개인정보보호법 개정이 이뤄지지 않아 평가가 미뤄져 왔다.

행안부 관계자는 "우리 개인정보보호법이 국회를 통과하면 EU에서 적정성평가 초기결정을 내리게 된다"며 "법이 시행되고 개인정보보호위원회가 새로 출범하는 하반기에는 적정성평가 최종결정이 내려져 발효되도록 준비하고 있다"고 설명했다.

하지만 가명정보의 안전성 대해서는 여전히 우려의 목소리가 크다. 정부는 가명정보에 다른 정보를 추가해 개인을 재식별할 경우 5년 이하 징역과 5천만원 이하의 벌금형에 처하고, 기업은 연 매출액의 3%까지 과징금을 부과할 수 있게 했다고 설명한다.

시민사회단체에서는 보호장치가 충분하지 않다고 반발하고 있다. 다른 정보를 결합해도 누구의 정보인지 식별할 수 없는 익명정보와 달리 가명정보로는 개인을 식별하는 게 가능할 수 있으며, 온라인상에서 쉽게 얻을 수 있는 데이터를 가명정보와 결합해 악용하는 사례가 늘 것이라고 우려한다.

또 의료정보나 유전자 정보, 생체인식 정보 등 사실상 가명처리가 어렵거나 쉽게 재식별이 가능한 개인정보를 어떻게 취급할지도 불분명하다는 것이다.

채이배 바른미래당 의원은 이날 데이터3법 국회 통과를 반대하며 12개 시민단체와 함께 기자회견을 열고 "안전장치는 거의 전무하고 개인정보 감독기구의 역할은 반쪽에 불과하다"며 "유럽연합(EU)의 개인정보보호규정(GDDR)을 차용하면서도 GDPR에서 보호의 장치로 마련된 프로파일링에 대한 영향평가 의무나, 개인이 행사할 수 있는 권리도 대부분 빠져있다"고 지적했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 월드컵북로 104 아이컨빌딩 2층
  • 대표전화 : 02-3142-1117
  • 팩스 : 02-3142-1118
  • 청소년보호책임자 : 박은정
  • 명칭 : (주)일요경제신문사
  • 제호 : 일요경제
  • 등록번호 : 서울 다 07690
  • 등록일 : 2007-04-25
  • 발행일 : 2007-04-25
  • 대표이사 : 김순희
  • 발행·편집인 : 김순희
  • 상무이사 : 송재현
  • 자문변호사 : 법무법인 광교 이종업
  • 일요경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 일요경제. All rights reserved. mail to ilyo37662@naver.com
인터넷신문위원회 한국저작권보호원 ND소프트