'데이터 3법' 모호하고 불명확
국내기업 데이터 활용 '발목'
업계 "일부 조항 개정 필요"
#. 지난해 12월 31일 캐나다 인공지능(AI) 기업 블루닷은 고객들에게 신종 코로나바이러스 감염증(코로나19) 발원지 중국 우한을 피하라는 경고문을 발송했다. 블루닷은 수 많은 데이터를 분석해 코로나19 발생을 식별하고 확산 방법을 예측해 WHO보다 2주 먼저 코로나19 발생과 확산을 경고할 수 있었다.
국내기업 데이터 활용 '발목'
업계 "일부 조항 개정 필요"
한국 기업도 캐나다 블루닷처럼 AI 기술로 데이터를 활용하면 코로나19 같은 전 세계적인 전염병 발생을 예측할 수 있을까.
결론부터 말하자면 지난달 31일 행정안전부가 입법예고한 '개인정보보호법 시행령'을 보면 한국 기업은 데이터 활용에 난항을 겪을 것으로 예상된다. 이른바 '데이터 3법'의 시행령의 일부 조항이 모호하고 불명확하게 규정돼 기업이 이 조항을 해석하다가 시간을 허비할 수 밖에 없어서다.
업계는 '데이터 3법'의 입법 취지에 맞춰 정부가 시행령을 수정해야 다양한 데이터 분석을 통해 코로나19와 같은 국가적 재난에 대응하면서 사회적 편익을 높이는 서비스가 개발될 수 있다고 강조한다.
23일 정보기술(IT) 업계에 따르면 개인정보보호법 시행령 가운데 업계가 가장 우려하는 조항은 '14조 2항'이다. 이 조항은 개인정보 추가적인 이용과 제공 기준을 규정하고 있다.
이 조항을 보면 '상당한 관련성', '정황과 관행에 비추어 볼 때'와 같은 표현이 있다. 이 조항에 맞춰 기업이 개인정보 데이터를 추가적으로 이용하려면 그 목적이 당초 목적과 상당한 관련성이 있어야 한다. 이 '상당한'을 기업이 내부적으로 판단해서 실행으로 옮겨도 향후 법적 분쟁 소지가 없느냐는 것이 문제의 핵심이다.
인터넷업계 관계자는 "상당한이라는 표현이 시행령에 남아있는 이상 데이터를 활용하려고 시도를 하는 기업이 없을 것"이라고 단언했다. 실제 지난 2018년에 정부 '개인정보 비식별조치 가이드라인'에 맞춰 가명정보 활용에 나선 기업과 기관 20여곳을 시민단체가 검찰에 고발한 적이 있다.
'개인정보를 수집한 정황과 처리 관행'에 비추어 볼 때라는 다음 조항도 마찬가지다. 정황과 처리 관행을 해석하는 것부터 난관에 봉착한다.
문제는 행정안전부가 이 같은 조항을 수정하지 않은 채 시행령을 토대로 한 해설서와 가이드라인이 나온다면 상황은 더 악화된다는 점이다.
인터넷기업협회는 최근 행정안전부에 이 같은 데이터 3법 시행령 일부 조항을 수정할 필요가 있다는 회원사 의견을 정리해 제출하는 등 데이터 3법 시행령 개정을 주장하고 있다.
이뿐아니라, 정부가 유럽연합(EU) 적정성 결정을 고려해 민감정보에 포함한 생체인식정보의 경우도 시행령 조항대로라면 산업적으로 데이터 활용을 할 수 없다는 지적도 나온다.
정부는 시행령 제18조 제3호에 '개인의 신체적, 생리적, 행동적 특징에 관한 정보로 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 생성한 정보'라고 생체정보를 규정했다. 여기서 "오류율이 1% 미만인 지문, 홍채와 오류율이 10%가 넘는 음성을 동일하게 규정하기보다 차등규정해야 법의 취지를 살릴 수 있다"는 게 업계의 의견이다.
gogosing@fnnews.com 박소현 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지