외부칼럼 차관칼럼

[차관칼럼] 개인정보 보호와 데이터의 안전한 활용

안태호 기자

파이낸셜뉴스

입력 2019.05.05 17:38

수정 2019.05.05 17:38

[차관칼럼] 개인정보 보호와 데이터의 안전한 활용

이제 데이터는 '새로운 원유'이다. 4차 산업혁명은 방대한 데이터를 사물인터넷(IoT), 인공지능(AI) 등 디지털 기술을 통해 연계하고 분석해 혁신적 아이디어를 구현함으로써 경제성장뿐만 아니라 사회·문화적 변혁까지 가져오고 있다. 많은 데이터를 분석하면 일정한 패턴을 얻게 되고, 이를 활용하면 획기적 서비스를 개발하거나 사회적 난제를 해결할 수 있다. 소비, 지출 등 경제행위뿐 아니라 운전습관, 취침 스타일 등 각종 생활패턴을 분석하면 개인별 맞춤형 상품이나 처방을 개발해 제공할 수 있다.

공공분야에서도 데이터 분석을 통해 지역·연령·상황별 맞춤형 서비스를 제공한다면 행정서비스의 사각지대를 줄이고 예측되는 위험에도 미리 대비할 수 있다. 그러나 데이터 활용이 확대됨에 따라서 개인정보 노출에 대한 우려의 목소리도 함께 커지고 있다.
다양한 경로로 많은 데이터를 실시간으로 수집하고 분석하는 과정에서 개인정보를 침해할 우려를 배제할 수 없기 때문이다. 국가는 4차 산업혁명 시대를 맞아 데이터 활용을 지원해 국민의 삶의 질을 높이면서도 개인의 사생활과 인권 보호를 위해 개인정보 보호의 가치를 지켜야 하는 '동전의 양면' 같은 의무를 부여받고 있다.

그동안 시민사회와 산업계, 법조계 및 관계부처가 참여한 여러 차례 토론회와 간담회를 통해 개인정보 보호와 데이터 활용 간에 균형 있는 제도 마련이 중요하다는 공감대가 형성됐다. 현재 국회에서는 이를 바탕으로 제안된 다수의 개인정보 보호법 개정안을 병합해 심사하고 있다. 개정안들의 세부적 내용들은 각기 다르지만 주요 내용은 다음 두 가지로 정리할 수 있다. 첫째, 특정 개인을 알아볼 수 없도록 안전하게 처리된 '가명정보' 개념을 도입해서 산업적 목적 등으로 폭넓게 활용하자는 것이다. 이와 함께 가명정보를 안전하게 활용하도록 개인정보 처리자에게 안전조치 의무와 재식별금지 의무를 부과하는 등 책임성을 강화하고, 이를 어길 경우 무거운 과징금을 부과하는 등 실질적 제재방안을 도입하는 것이다. 둘째, 그동안 행정안전부, 방송통신위원회, 금융위원회 등으로 분산돼 있던 개인정보 보호체계를 개인정보 보호위원회로 일원화하고, 개인정보보호법과 정보통신망법 등으로 나뉘어 있던 관련 법률을 개인정보보호법으로 통합하자는 것이다.

개정안들의 내용은 다음과 같은 이점이 있다. 먼저 개인정보 처리자 입장에서는 데이터 활용의 불확실성이 해소돼 새로운 연구개발을 수행할 수 있고, 감독기관 분산으로 인한 혼란과 이중규제 부담에서도 벗어날 수 있다. 정보주체 입장에서도 더욱 효과적인 개인정보 보호체계가 마련된다는 점에서 데이터 활용에 따른 불안감을 해소할 수 있다. 그리고 간과할 수 없는 점은 개정안 통과로 EU 일반개인정보보호법(GDPR)의 적정성 결정에 신속히 대응할 기반을 마련할 수 있는 것이다.

EU는 2018년 5월 GDPR을 시행하면서 EU의 적정성 결정을 통과한 국가에는 EU 시민의 개인정보를 이전할 수 있도록 했다. 현재 우리 기업들은 EU에서 요구하는 의무적 사항을 개별적 절차로 대응하고 있다. 감독기구의 독립성은 EU 적정성 결정 과정에서 매우 핵심적 사항이다.
우리나라도 개인정보보호법 개정을 통해 개인정보보호위원회의 독립성을 확보하고 적정성 결정에 한걸음 더 나아감으로써 우리 기업들의 부담을 덜어줄 필요가 있다. 행정안전부는 개정안 통과에 대비해 하위법령 및 지침 개정 등 후속작업을 차질 없이 준비하고 있다.
그리고 데이터경제 시대에 정보 주체의 권리 확보 등을 위한 추가 입법도 검토해 나갈 것이다.

윤종인 행정안전부 차관

fnSurvey