빅데이터 시범사업 제안
사전동의 절차를 엄격히 요구하는 현행 포지티브 규제는 사용자 불편과 책임부담을 초래하므로, 개인정보보호 제도 패러다임을 사전절차·처벌중심에서 사후평가·자율규제로 전환해야 한다는 주장이 제기됐다.
대한상공회의소 지속가능이니셔티브(SGI)는 국내 개인정보보호 제도의 주요 문제점과 정책제언을 담은 '개인정보보호제도 개선방안 연구보고서'를 최근 발표했다.
보고서는 현행법이 개인정보를 '다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있는데 '쉽게 결합'한다는 용어 의미가 모호하고 비식별정보에 대한 정의도 없어 개인정보의 규제 범위가 과도하게 넓어졌다고 짚었다.
또한 현행 제도는 개인정보 수집 시 사용자에게 활용방안을 고지하고 사전동의를 받도록 요구하고 있는데 사전동의 절차를 엄격히 요구하는 현행 포지티브 규제는 실제 사용자 보호효과가 떨어지는데다 사후책임을 사용자에게 전가하는 문제가 있다고 꼬집었다.
아울러 일반법인 개인정보보호법과 산업별 개별법이 중복적 규제로 작용하고 있어 빅데이터 분석을 수행한 기업은 1.7%에 불과하다는 사실을 제시했다.
SGI는 "한국의 개인정보제도는 제약만 많고, 개인정보를 활용한 신사업 창출도 안전한 보호도 이루어지지 못하는 상황"이라며 "개인정보 활용-보호 간 균형점을 찾는 정책 마련이 필요하다"고 제언했다.
이에 SGI는 개인정보보호 제도의 패러다임을 현행 사전절차·처벌중심 방식에서 사후평가·자율규제로 전환할 것을 제안했다.
SGI는 먼저 개인정보 활용 편익을 체감할 수 있는 '빅데이터 시범사업' 조기 추진을 주문했다. 데이터 기술적 표준화가 미진하면 활용성이 제약받게 되므로 신사업 창출 가능성이 높은 의료, 금융, 전자상거래 분야를 중심으로 시범사업을 조기 추진해야 한다는 것이다.
개인정보 보호와 활용의 균형을 모색하기 위해 기업과 정부, 학계의 데이터 전문가들이 위원으로 참여하는 '민관협력 거버넌스 체계 수립'도 제안했다.