과기부, 테이터 산업 육성과 개인정보 보호 함께 추진
[테크월드=김경한 기자] ICT 업계에서 조속한 국회 통과를 희망했던 데이터 3법이 지난 1월 9일 국회 본회의에서 통과했다. 과학기술정보통신부(이하 과기부)는 이번 개정안 통과를 반기면서도 개인정보의 보호를 강화하고 데이터 활용 활성화를 통한 관련 산업의 발전을 조화롭게 모색할 수 있도록 현행 제도를 보완하고 있다고 밝혔다. 하지만 일부 시민단체는 데이터 3법이 정보활용에만 초점을 맞추고 있다고 비판을 가하기도 한다. 이번 데이터 3법 개정안의 세부 내용과 향후 정부의 추진정책을 살펴보고, 향후 우려되는 상황도 점검해 본다.
데이터 개방과 개인정보 보호 강화
데이터 3법은 개인정보보호법, 신용정보보호법, 정보통신망법 개정안을 뜻한다. 데이터 3법은 1월 9일 열린 제374회 국회(임시회) 제2차 본회의에서 법률안 197건, 규칙안 1건 등 총 201건의 안건이 의결되며 통과됐다. 이에 따라 과기부는 데이터 3법의 국회 통과에 따른 후속조치로 데이터 개방과 유통 확대를 추진하고, 데이터 간 융합과 활용 촉진을 통해 데이터 산업 육성을 본격 지원할 계획이다.
우선 개인정보의 보호 강화를 위해 다소 모호했던 개인정보의 판단 기준을 명확히 했다. 개인정보 여부는 결합할 수 있는 다른 정보의 입수 가능성, 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 하고, 이런 요건에 해당하지 않는 익명화된 정보는 개인정보보호법을 적용하지 않음을 명확히 하였다. 이를 통해 개인정보 처리를 동반하는 사업 추진 시 혼란이 줄어들고, 익명정보의 이용이 활성화 될 것으로 기대된다.
두 번째로, 데이터 이용 활성화를 위해 가명정보 개념을 도입하고 데이터 간 결합 근거를 마련했다. 추가정보 없이는 특정 개인을 알아 볼 수 없는 정보인 ‘가명정보’는 통계작성·과학적 연구·공익적 기록 보존 등을 위해 정보주체의 동의가 없어도 적절한 안전조치 하에 이용할 수 있다. 이에 따라 데이터의 가명처리를 통해 활용 가능한 데이터의 종류가 다양해지고 새로운 기술·제품·서비스 개발, 시장조사 등 활용 분야도 확대될 것이다.
가명정보의 개념을 활용해 보안시설을 갖춘 전문기관을 통해 기업 또는 기관 간 데이터 결합이 허용된다. 통신, 금융, 유통 등 서로 다른 분야의 데이터가 안전하게 결합되고 이용돼 데이터의 가치가 제고되고, 이를 바탕으로 개인별 맞춤형 서비스 등 혁신 서비스 창출이 활성화 될 것으로 기대된다.
세 번째로, 개인정보의 보호 강화를 위해 데이터 활용에 따른 개인정보 처리자의 책임을 강화했다. 가명정보 처리나 데이터 결합 시 안전조치 의무를 부과하고 특정개인을 알아보는 행위를 금지하며, 위반 시 과태료나 형사처벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과할 수 있다.
이와 함께 안전조치 의무의 내용을 구체적으로 규정하고, 과징금을 도입해 개인정보처리자의 책임을 강화함으로써 데이터 활용과 개인정보 보호의 조화를 도모하고 있다.
네 번째로, 개인정보 보호를 공고히 하기 위해 컨트롤타워를 일원화했다. 행정안전부, 방송통신위원회, 금융위원회의 개인정보 보호 기능을 개인정보보호위원회로 일원화하고 중앙행정기관으로 격상, 조사·처분권 부여 등을 통해 개인정보 감독기구의 독립성을 확보했다. 이를 통해 온·오프라인으로 분리됐던 감독체계로 인한 혼란을 줄이고 개인정보 보호와 관련해 일관된 정책을 추진할 수 있게 됐다.
컨트롤타워의 일원화로 개인정보 감독기구가 독립성을 갖추게 돼 유럽연합(EU) 적정성 평가 승인이 예상되며, 국내 기업이 EU 거주자의 개인정보 이전 시에 필요한 별도 절차를 면제 받아 EU 진출이 보다 용이하게 될 것으로 기대된다.
조속한 안착 위해 데이터 활용 촉진 정책 추진
정부는 법 개정의 효과가 현장에 조속히 안착되도록 데이터 개방·유통 확대를 추진하고, 데이터 간 융합과 주요 분야 데이터 활용 촉진을 통해 데이터 산업 육성을 지원할 계획이다.
2019년 구축한 10개 빅데이터 플랫폼 간 연계로 이종 분야 간 데이터 결합을 통한 새로운 가치의 데이터 생산을 촉진하고 개방·유통을 확대한다. 구축된 플랫폼을 중심으로 데이터 거래를 활성화하고, 거래 촉진을 위해 가이드라인과 표준계약서 등을 개발·제공한다.
데이터 바우처, 데이터 플래그십 사업 등 데이터 활용 지원 사업을 통해 가명처리, 데이터 결합 등으로 생산된 다양한 데이터의 구매·가공과 인공지능(AI) 활용을 지원해 혁신적인 서비스를 창출할 계획이다. 금융·의료 등 경제적 파급효과가 큰 분야와 스마트 시티, 자율자동차 등 미래 산업 분야의 데이터 활용 정책도 함께 추진한다.
정부는 데이터3법 개정에 따른 다양한 민간의 의견을 수렴하고 정책에 최대한 반영해 기업과 기관 등이 데이터를 안전하게 활용하고 데이터 경제로 이행을 본격화하도록 지속 지원할 계획이다. 이를 위해, 관련 모든 부처가 참여하는 데이터경제 활성화 태스크포스(TF)를 출범하고 2월 중에 종합 지원방안을 발표할 예정이다.
이와 함께, 안전한 데이터 활용을 뒷받침할 하위법령, 유관 법령 등도 조속히 정비하고, 감독기구 독립성 확보를 기반으로 EU GDPR 적정성 평가 승인을 조속히 추진할 예정이다.
데이터 범죄와 정보유출 피해 우려도
참여연대 측은 데이터 3법 개정안이 국회에 통과되기 전 국회 정론관에서 기자회견을 열었다. 기자회견문에서 참여연대 측은 “보호조치도 없이 오로지 정보활용에만 초점이 맞춰져 있는 입법”이라며, “개인정보(데이터) 3법 통과는 거대한 규모와 유형의 데이터 범죄와 정보유출 등의 피해가 국민에게 돌아올 것”이라고 지적했다.
그러면서 “개인정보 3법은 ‘상품구매나 서비스 이용’이 아닌’ 개인정보 거래’가 목적이 되는 개인정보 체계의 근간을 바꾸는 중대한 사안”이라고 꼬집었다. 기업들이 가명처리된 고객정보를 정보주체의 동의 없이 판매, 공유, 결합할 수 있도록 제한 없이 허용했다는 점을 지적한 것이다.
또한, 참여연대는 데이터 3법의 안전장치가 거의 전무하다고 비판했다. 참여연대는 “개인정보 감독기구로 유럽연합(EU)의 개인정보보호규정(GDDR)을 차용하면서도 GDPR에서 보호 장치로 마련된 프로파일링에 대한 영향평가 의무나 프로파일링에 대해 개인이 행사할 수 있는 권리도 대부분 빠져있다”고 주장했다.
참여연대 측이 지적했듯이 개인정보 보호와 유출 방지를 위해 안전장치를 좀더 보강하고, 감독기구의 권한이 좀더 강화되는 후속조치도 필요해 보인다.
그래도 삭제하시겠습니까?