개인정보 ‘보호’ vs ‘활용’, 개인정보보호법 개정안 주요 내용 톺아보기
상태바
개인정보 ‘보호’ vs ‘활용’, 개인정보보호법 개정안 주요 내용 톺아보기
  • 최재윤 변호사
  • 승인 2019.01.04 15:15
  • 댓글 0
이 기사를 공유합니다

보호와 활용의 균형잡는 개인정보보호법 개정 필요

최근 빅데이터나 데이터경제(Data Economy)라는 용어를 자주 접하게 된다. 이는 4차 산업혁명의 핵심으로 불리는 데이터를 적절히 활용해 국가와 기업의 경쟁력을 높이기 위한 논의가 활발히 이뤄지고 있다는 방증이다.

이와 관련하여 “정보인권을 강조해 개인정보 규제를 강화해야 한다”는 주장과 “글로벌 시장의 흐름에 뒤떨어지지 않도록 데이터를 자유롭게 활용해 새로운 부가가치를 창출할 수 있는 방향으로 법제를 개선해야 한다”는 주장이 첨예하게 대립하고 있다. 이는 개인정보의 '보호'와 '활용'이라는 서로 다른 관점의 주장이기 때문에 합의점을 찾기가 쉽지 않다.

올해 초 대통령 직속 4차산업혁명위원회 주관으로 진행된 해커톤에서는 ‘개인정보의 보호와 활용의 조화’를 주제로 개인정보 관련 법제의 개선방향을 논의했고, 이어 지난 5월 국회 4차산업혁명특별위원회에서도 개인정보를 가명 처리한 가명정보에 대해서는 정보주체의 동의와 무관하게 상업적인 목적으로 활용할 수 있도록 하는 방안에 대해 입법을 권고했다.

이같은 흐름에 발맞추어 최근 국회에서 '개인정보보호법', '정보통신망 이용 촉진 및 정보보호 등에 관한 법률', '신용정보의 이용 및 보호에 관한 법률' 등 총 3개의 법률 개정안을 발의했다.

특히, 개인정보보호법 개정안은 ①개인정보 개념체계 명확화, ②가명정보 개념 도입, ③개인정보 오·남용 및 유출 등 감독기구 ‘개인정보보호위원회’로 일원화 ④개인정보처리자 책임 강화 등 네 가지 내용에 대해 많은 강화가 이뤄졌다. 이는 앞에서 언급한 해커톤 합의 결과와 국회 4차산업혁명특별위원회 권고 사항을 반영한 것이다.

아직 개인정보보호법 등의 개정이 확정된 것은 아니지만, 이런 논의의 흐름을 볼 때 개정 가능성이 높다. 이에 개인정보보호법 개정안 중 기업이 알고 있어야 할 주요 내용에 대해 알아보고자 한다.

개인정보 결합의 용이성에 대한 판단기준 신설

기존 개인정보보호법에서는 개인정보의 정의 규정을 다음과 같이 규정했다.

『"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.』

이와 비교해 개인정보보호법 개정안에서는 개인정보 정의에 대하여 다음과 같이 규정했다.

『살아 있는 개인에 관한 정보로서 다음 어느 하나에 해당하는 정보 ① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, ② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우, 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다), ③ 가명정보』

이처럼 개인정보보호법 개정안에서는 해당 정보가 다른 정보와 쉽게 결합할 수 있는지, 즉 결합의 용이성에 대한 판단 기준을 신설했고, 개인정보로서 가명정보를 도입했다.

결합의 용이성 판단 기준 신설 취지는 기존 개인정보보호법에서는 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 결합 가능성만 있다면 개인정보로 인정될 수 있어서 데이터 활용에 있어서 제약이 됐기 때문이다.

실례를 들어보자. 혼유방지가 가능한 주유소 관리 시스템을 개발한 업체가 있었다. 이 업체는 혼유사고가 국내 1.3만 주유소에서 월평균 1건 발생하고, 운행 중 급정지에 따른 2차사고 발생 등 국민 안전 위협과 사회적 손실비용의 증가 요인으로 작용하는 문제점을 인식했다. 이에 주유소에 입차하는 차량의 번호판을 카메라로 인식해 보유하고 있는 자동차별 유종정보에 따라 해당하는 주유기만 작동하도록 제어해 혼유사고를 원천적으로 방지하는 솔루션을 개발한 것이다. 그러나 국토교통부와 교통안전공단은 자동차 등록번호 자체는 개인정보에 해당하지 않지만 다른 정보와 결합 가능성을 이유로 개인정보에 해당한다고 판단했다. 결국 업체는 가치 있는 시스템을 개발하고서도 개인정보라는 제약에 묶여 사업 진행을 하지 못했던 것이다. 따라서 개인정보보호법 개정안을 통하여 결합 가능성만으로 기계적으로 개인정보 여부를 판단해 개인정보 범위를 무한히 확장하도록 함으로써 데이터 활용에 부당한 제약이 가해지는 문제점이 완화될 것으로 보인다.

가명정보와 가명처리 개념, 그리고 활용 방안

개인정보보호법 개정안에서는 개인정보 중 하나로서 ‘가명정보’ 개념을 도입했다. 이는 가명처리함으로써 원상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보로서 개인정보, 익명정보와는 그 개념이 구분된다. 이해를 돕기 위해 개인정보, 익명정보, 가명정보를 예를 들어 구분해 보겠다.

‘개인정보’는 그 정보 자체만으로 특정 개인을 알아볼 수 있는 정보를 말한다. 예를 들어 ‘박보검, 1993년 6월 16일생, 남성, 010-1234-5678, 2018년 12월 신용카드 사용금액 150만 원’은 개인정보다.

어떤 수단이나 다른 정보를 사용해도 더 이상 특정 개인을 알아볼 수 없는 정보는 ‘익명정보’로 분류된다. 이름, 전화번호와 같은 개인정보 식별자를 완전히 삭제하고, 나이나 성별과 같은 준식별자에 해당하는 정보를 범주화 처리한 것을 말한다. 예를 들어 ‘남성, 20대, 2018년 12월 신용카드 사용금액 100만 원 이상’은 준식별자 정보만으로 구성돼, 익명정보에 해당된다.

이제 그 중간단계에 대한 이야기이다. ‘가명정보’는 누군가를 특정할 수 있는 정보를 다른 표현으로 바꾸거나 가려서 특정 개인을 식별할 수 없는 정보를 말한다. 예를 들어 ‘박XX, 1993년생, 남성, 010-XXXX-XXXX, 2018년 12월 신용카드 사용금액 150만 원’은 가명정보다. 이는 그 자체로 특정 개인을 식별할 수는 없지만, 추가 다른 정보들과 결합하면 개인을 특정할 수 있는 개인정보가 되기 때문에 정보인권을 중시하는 입장에서는 상당히 민감할 수밖에 없는 부분이다.

그러나 민감하다는 이유로 가명정보를 적극적으로 활용할 수 없다는 한계는 산업계에서 지속적으로 지적해 온 문제다. 따라서 개인정보보호법 개정안에서는 ‘가명정보’와 ‘가명처리’ 개념을 도입하면서 개인정보처리자로 하여금 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있도록 했다. 또한 특정 개인을 알아보기 위해 사용될 수 있는 정보를 제외하고 이같은 정보를 제3자에게 제공할 수 있도록 했다.

이는 데이터 경제가 급성장함으로서 데이터를 기반으로 한 신산업이 형성되고 기존 산업군이 데이터 경제화로 인해 재편되고 있는 현 상황에서, 관련 핵심 기술들이 개인정보보호법으로 인한 규제로 활성화가 저해돼, 국가와 기업의 경쟁력이 뒤쳐지고 있는 현실을 개선하기 위한 것이다.

개인정보처리자 책임 강화

그러나 개인정보 활용은 보호가 전제돼야만 가능하다. 법명이 개인정보‘보호’법인 근본적인 이유는 바로 이 때문이다. 따라서 개인정보보호법은 개인정보처리자로 하여금 가명정보를 처리할 수 있도록 하되, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 개인정보처리자에게는 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 했다.

이상 개인정보보호법 개정안 중 기업들이 반드시 알아야 할 주요 내용을 확인해 봤다. 이 개정안은 현재도 계속 찬반 진영의 대립이 첨예하기 때문에 개정안이 국회에서 통과될지 확신할 수 없는 상황이다. 그러나 서로 다른 이해관계로 시민단체, 산업계, 국회 여야 등이 계속 대립각을 세우고 있는 사이 미국, 유럽 등 선진국에서는 이미 개인정보 활용에 대한 정비를 마치고 활용단계에 접어들었다. 양쪽 진영이 모두 만족하는 방안은 사실상 찾기 어려운 만큼 국내 현실과 선진국의 상황을 종합적으로 고려하면서 개인정보 보호와 활용의 균형을 최대한 맞춘 개인정보보호법 개정이 조속히 이루어지기를 기대한다.

글 | 최재윤 법무법인 태일 구성원 변호사



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.