[CCTV뉴스=김영민 기자] 글로벌 시장조사기관 IDC는 빅데이터 시장은 연평균 11.9% 성장해 2020년 2100억 달러 규모에 이를 것으로 전망했다. 4차산업 핵심기술로 빅데이터가 손꼽히고 있으며, 새로운 서비스 창출과 빅데이터 산업 활성화를 위해서는 근간이 되는 개인정보의 활용이 필요하다. 하지만 현행 법규상 제약으로 빅데이터 산업의 발목이 잡혀 있다. 이에 대해 정부는 비식별 조치를 해법으로 내놓고 제4차산업혁명위원회를 필두로 사회단체와, 산업계간의 의견을 좁히고 있다. 또한, 국회 역시 여야를 막론하고 4차산업혁명시대 빅데이터산업 활성화를 위해서는 비식별 개인정보의 활용범위를 넓히는 것이 필요하다는 입장이다.
4차산업혁명시대 개인정보 활용에 대한 논란이 끊이지 않는 가운데 지난 4월 3일 제3차 규제 제도혁신 해커톤에서 비식별 개인정보의 활용 범위와 안전조치에 대해 일부 사회적 합의가 이뤄졌다. 학술연구, 통계 등의 공익적 목적 하에서는 비식별 개인정보를 활용하거나 제 3자에게 제공할 수 있도록 했다. 또한 비식별 개인정보에 대해 기술 및 관리적 안전조치가 취해져야 한다는 점을 분명히 했다.
하지만 비식별 개인정보 데이터를 결합해 산업적으로 활용하는 문제에 대해서는 합의를 이루지 못했다. 시민단체는 비식별 개인정보의 결합은 공익적 목적에서만 활용되어야 한다는 입장을 굽히지 않았고 산업계는 비식별 개인정보에 대해 기술적 관리적 안전조치가 신뢰할 수 있는 제3의 기관에서 인증 받는다면 데이터 결합을 수행, 활용할 수 있어야 한다는 입장이다.
개인정보활용의 범위를 어디까지 봐야 할까? 비식별 조치를 취했다 하더라도 여러 데이터의 결합을 통해 활용한다면 재식별의 위험을 안고 있다. 그렇다고 너무 많은 제한을 둔다면 데이터의 활용도를 떨어트린다. 문제는 사회적 합의가 도출됐다고 하더라도 개인정보침해, 유출 등의 논란에서 자유롭지 않다는데 있다. 아직까지개인정보보호법 등에서 그 범위를 제한하고 있기 때문이다. 법률개정 등을 통해 개인정보 활용을 제도권 안으로 가져올 필요가 있다. 또한 산재돼 있는 개인정보 보호에 관한 법률과 기구를 일원화 할 필요도 있다.
4차산업혁명 경쟁력 빅데이터에 있다
현행 개인정보보호법 등에서는 개인을 식별하거나 다른 정보와 결합해 개인을 알아볼 수 있는 정보를 모두 개인정보라고 보고 있다.
4차 산업혁명과 함께 ICT 기술과 데이터 분석기법의 발달로 지금까지 익명정보로 여겨져 활용이 가능했던 정보가 이제는 이용이 불가능해진 경우가 늘고 있으며 앞으로 더욱 증가할 것으로 예상되고 있다.
그리고 스마트 디바이스의 보급으로 개인위치정보는 물론, 생활 및구매패턴 등의 정보가 수집, 활용되는 등 과거와는 다른 양상의 데이터가 생성되고 이를 이용한 서비스 모델이 만들어지고 있다. 4차산업혁명시대에 들어서 무수히 쏟아지는 데이터는 빅데이터 산업의 근간이 되고 있으며, 이렇게 생성된 데이터의 결합으로 새로운 산업창출로 이어질 수 있다.
하지만 현행 개인정보보호법에서는 통계작성 및 학술연구 등의 목적을 위해 특정 개인을 알아볼 수 없는 형태로 제공할 수 있다고 명시되어 있다. 위치정보법 또한, 특정 개인을 알아볼 수 없는 형태로 가공하여 위치정보를 사용할 수 있다고 되어 있다. 산업계에서는 현행 개인정보보호법, 위치정보법 등에서 얘기하는 특정 개인을 알아볼 수 없는 형태의 정보는 가치가 없으며, 이를 통해서는 아무 것도 할 수 없으며, 이는 4차산업혁명의 핵심인 빅데이터 산업의 발목을 잡는 것이라고 주장하고 있다.
개인정보 활용, 법적근거 필요, 책임 강화해야
2016년 6월 박근혜 정부는 비식별 개인정보 활용과 관련해 ‘비식별화 가이드라인’을 제정해 각 부처에서 지침, 안내서, 가이드라인을 일괄 폐지하고 가이드라인을 따라 비식별 조치를 취할 것을 권고했다. 가이드라인에는 비식별 조치 기준, 지원 및 관리체계, 비식별 정보의 산업적 활용안 등의 내용이 담겼다. 하지만 법적근거 부족 등이 도마에 올랐고 가이드라인을 따른 기업들이 개인정보보호 위반으로 고발된 바 있다.
법무법인 민후 김경환 대표변호사는 “2012년부터 비식별 개인정보 활용에 대한 논의가 있었는데 2016년 박근혜 정부에서 법 제정보다 손쉬운 가이드라인을 만들어 통과 시켰다”며 “법적 근거가 마련되지 않았기에 비식별 개인정보를 활용한 기업 등의 형사고발은 예견된 일”이라고 입장을 전했다. 이어 그는 “4차 산업발전을 위해서는 비식별 개인정보의 활용이 필요하며 이는 법적 근거 하에서 이뤄져야 한다”고 강조했다.
개인정보보호법 등의 개정을 통해 활용안을 마련하는 것도 중요하지만 이를 활용하는 기관, 기업들의 책임 강화에 대해서도 고민할 필요가 있다.
비식별 개인정보에 대해 기술 및 관리적 안전조치를 취해 안정성을 취한다지만 과연 100% 안전할 수 있을지 생각해 봐야 할 문제다. 그리고 심심찮게 터지는 개인정보유출사고로 인해 비식별 조치된 개인정보의 재식별, 재식별된 개인정보의 유출에 대해서 민감할 수밖에 없다.
2014년 카드 3사의 개인정보유출사태의 경우 협력사 직원에 의해 발생했으며 통신, O2O, 쇼핑몰 등에서의 개인정보 유출이 끊임없이 발생하고 있다. 그렇다고 기업에 대한 처벌이 크지도 않다. 비식별 개인정보 활용에 대해 책임성 강화에 대한 목소리가 나오는 이유다.
김경환 변호사는 “책임이 약하기에 유출문제가 불거진다. 규제를 통해 진입장벽을 높이는 것이 아닌 활용범위를 넓혀 주고 유출문제 등이 발생할 때, 강하게 책임을 묻는 것이 필요하다”며 “강력한 책임은 비식별 개인정보를 취급하는 기관이나 기업의 자발적인 보호조치를 가져오는 계기가 될 것”이라고 말했다.
국회 여야 막론, 관련 개정안 쏟아내
4차산업혁명시대 개인정보보호 및 활용과 개인정보보호 기관의 위상강화를 담은 개인정보보호법 개정안이 여야를 막론하고 국회에 접수되고 있다.
이와 관련한 개인정보보호법 개정안을 대표발의한 의원과 내용을 살펴보면 2016년 12월 더불어민주당 김병기 의원은 정부의 개인정보 비식별조치 가이드라인이 재식별 우려 및 무분별한 수집으로 인한 개인정보의 유출 및 오남용 사례가 발생할 것을 지적했다. 비식별 조치와 관련된 내용을 구체화 하고 비식별 정보 처리 과정의 안정성 확보 및 처벌조항을 신설할 것을 제안했다.
2017년 5월 자유한국당 송희경 의원 역시, 개인정보 비식별조치 가이드라인의 재식별 위험성을 지적하며 가이드라인이 아닌 법률에 비식별조치의 정의와 재식별 방지를 위한 안전성 확보 방안 등을 명확히 규정할 것을 강조했으며, 분산된 개인정보보호 관련 업무와 권한을 일원화 할 수 있도록 개인정보 보호위원회를 중앙행정기관으로 격상시킬 것을 제안했다. 같은 해 변재일 의원은 개인정보보호위원회의 권한과 기능의 강화, 그리고 한국개인정보보호원의 설립 근거 마련을 제안했다.
2018년에 와서도 개인정보보호법 개정에 대한 의원들의 제안이 끊이지 않았다. 3월 같은 날 바른미래당 오세정 의원과 더불어민주당 진선미 의원은 비식별 개인정보 활용 및 보호에 관한 개정안과 4차 산업혁명시대 개인정보 주체의 권리강화를 위해 이원화 된 관리기구의 일원화를 제안했다.
오세정 의원은 개인정보의 안전한 활용의 실효성을 높이기 위해서는 그 근거를 가이드라인이 아닌 법에 마련할 필요가 있다며, 개인정보의 범위를 명확히 할 것을 제안했으며, 진선미 의원은 이원화되어 있는 개인정보 보호에 관한 사항을 일원화하고, 개인정보 보호위원회의 위상강화, 가명정보의 정의와 처리조건의 신설을 제안했다.
같은 달 더불어민주당 김정우 의원도 개인정보의 보호에 초점이 맞추어져 있는 현행법을 정비해 비식별 개인정보의 활용을 위한 법체계를 마련해야 한다고 지적하며 개인정보의 오·남용에 대한 보다 엄격한 제재 수단을 마련할 것을 제안했다.
4차산업혁명시대 빅데이터, 블록체인 산업 활성화와 이를 통한 새로운 산업 창출, 글로벌 경쟁력을 갖추기 위해서는 그 근간이 되는 개인정보 활용의 규제를 완화할 필요가 있다. 또한 이를 위한 효과적인 개인정보보호 수단과 그 근거를 마련할 필요가 있다.
