소프트웨어정책硏 보고서 "빅데이터 활성화 위해 가이드라인 마련됐지만 법적 분쟁 발생할 경우 보호장치 없어 한계"
"법으로 명확히 정하고 컨트롤타워 도입해야"
"법으로 명확히 정하고 컨트롤타워 도입해야"
지난달부터 적용된 '개인정보 비식별 조치 가이드라인'을 법으로 명확히 해야 한다는 주장이 제기됐다.
누구의 정보인지 알 수 없도록 가공한 비(非)식별 개인정보를 공공기관이나 기업들이 당사자의 사전 동의를 받지 않고 자유롭게 빅데이터로 활용할 수 있도록 가이드라인이 마련됐지만, 가이드라인은 법적 효력이 없어 가이드라인에 따라 비식별화 조치를 거친 개인정보를 활용했다 문제가 생기면 보호장치가 없다는 이유 때문이다.
소프트웨어정책연구소(SPRI)가 1일 발표한 '개인정보 비식별화 기술의 쟁점 연구' 보고서에 따르면, 빅데이터 산업을 보호하는 동시에 신산업에 적극 활용하기 위해서는 가이드라인 마련에 그칠 것이 아니라, 관련 법 개정이 필요한 것으로 분석됐다.
SPRI 이현승 선임연구원은 "최근 미국과 유럽, 일본 등을 중심으로 개인정보 활용을 촉진하면서 빅데이터 산업을 키우고 있다"며 "우리 정부도 최근 가이드라인을 마련해 개인정보의 범위를 보다 분명히 했지만 참고자료라는 한계를 가지고 있다"고 지적했다.
실제 일본은 개인정보 활용을 촉진하기 위해 대폭 개정한 '개인정보보호법'을 내년부터 전면 시행할 예정이며, 유럽연합(EU)도 유럽 단일개인정보보호법(GDPR)을 제정해 기업이 개인정보를 가명으로 변환한 데이터를 손쉽게 이용할 수 있도록 할 방침이다.
이와 관련, 우리 정부도 개인정보에서 이름과 거주지, 주민번호 등을 삭제하는 비식별 기술을 적용해 활용할 수 있도록 하는 내용의 '개인정보 비식별 조치 가이드라인'과 '개인정보보호법령 통합해설서'를 적용하기로 했지만, 상향 입법이 필요하다는 게 연구소의 주장이다.
법적 근거가 명확치 않은 가이드라인 상태여서 자칫 기업이나 기관이 개인정보 침해 이슈 등으로 법률 분쟁이 발생할 가능성이 있다는 것이다.
이때 법 개정을 논의하는 과정에서 법 체계 정비와 함께 개인정보보호위원회를 개인정보 부문의 컨트롤타워로 강화해야 한다는 필요성도 제기됐다. 이 연구원은 "빅데이터의 활용과 개인정보보호라는 두 가지 목적을 달성하기 위해서는 비식별정보의 유통현황을 조사하고 감독관리하는 체계가 필요하다"며 "특히 소관부처가 다른 상황을 감안해 정부 안의 컨트롤타워를 중심으로 개인정보호 체계를 통일해야 기업과 사용자들의 혼란을 줄일 수 있다"고 강조했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지