정부, 기업, 소비자, 시민단체 간 논의가 필요한 때
[소비라이프/이소라 기자] 지난달 9일 ‘데이터 3법(개인정보보호법, 신용정보법, 정보통신망법)’ 개정안이 국회 본회의를 통과했다. 이 법은 공포 후 6개월이 경과한 날부터 시행될 예정이다.
국회를 통화한 데이터 3법은 데이터 활용도를 높이고 빅데이터 시대를 선도할 것이란 전망 아래 기대감이 크다. 이번 데이터 3법에는 처음으로 개인정보와 익명정보의 중간인 ‘가명정보’ 개념이 도입됐다. 특정 개인을 식별할 수 있는 정보는 개인정보, 식별할 수 없는 것은 익명정보, 그리고 추가 정보 없이는 특정 개인을 식별할 수 없도록 가명‘처리’된 정보를 가명정보라고 정의한다. 이에 따라 법에서 규정하는 개인정보의 개념이 명확해졌다는 게 정부와 국회의 의견이다.
가명정보는 통계작성(상업적 목적 포함), 과학적 연구(산업적 목적 포함), 공익적 기록 보존 등과 같은 일정한 목적을 위한 처리와 그 정보 결합을 허용했다. 이 정보들은 정보 주체의 동의 없이 활용할 수 있다. 또한 특정 개인을 알아볼 수 있는 정보를 포함하지 않도록 적절한 조치 하에 제3자 제공은 물론, 지정된 전문기관을 통해 서로 다른 개인정보처리자 간 가명정보 결합도 가능해진다.
이에 대해 시민단체들은 여전히 부정적 시각을 드러내고 있다. 개정된 법이 헌법적 권리인 개인정보자기결정권을 희생하여 정보 주체가 동의하지 않아도 개인정보를 돈벌이 수단으로 판매할 수 있다는 점을 지적하고 있다. 기업 또한 미지근한 반응이다. 기존 정보를 가명 정보로 가공하고자 비식별 조치가 취해지지만 어떤 방법인지, 또 어느 정도 수준의 조치를 해야 가명정보인지, 활용범위가 어디까지인지 등도 문제다. 또한 가명정보의 안전성도 도마에 올랐다. 가명정보는 다른 정보와 결합하면 개인을 식별할 수 있다는 위험성이 있다. 즉 가명정보의 주체가 누구인지 식별이 가능하다는 것이다.
행정안전부는 데이터 3법 시행을 위한 시행령과 행정규칙 개정안, 가이드라인과 해설서 등을 준비하고 있다고 전했다. 시행령 개정안도 오는 4월 중순 입법 예고될 예정이다. 이런 조치들이 아직 나오지 않은 상황에서 데이터 3법은 신뢰를 얻지 못하고 있다. 기본적인 안전조차 보장받지 못한 법인 셈이다.
빅데이터 시대지만 진정한 빅데이터 시대가 오기까지는 넘어야 할 산이 많다. 정부, 기업, 소비자, 시민단체 간 의견을 취합하고 논의해 빅데이터 시대에 걸맞은 법 개정을 기대한다.
