‘가명정보 활용’을 핵심 골자로 한 데이터 3법이 국회를 통과함에 따라 정부가 하위 법령 마련에 속도를 내기로 했다. 그러나 가명정보 재식별 우려가 끊임없이 제기되고 있어 하위 법령에서 얼마나 구체적으로 논란을 해결할지 주목받고 있는 상황이다.

행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등 데이터 3법 관계 부처는 21일 합동 브리핑을 열고 지난 1월 9일 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)이 국회에서 통과된 데에 따른 후속 조치 계획을 밝혔다.

이번 법 개정에는 데이터 경제시대에 개인정보를 안전하게 보호하면서 데이터를 활용할 수 있는 기반을 마련하기 위해 ‘가명정보’ 개념을 도입하고 통계작성, 과학적 연구, 공익적 기록 보존 등 목적으로 처리할 수 있는 것이 포함됐다.

먼저 법률 구체화를 위한 행정입법을 신속하게 추진키로 했다.

그동안 법 통과에 대비해 관련 부처, 전문가들과 시행령 및 고시 제·개정 사항을 실무적으로 검토해 온 만큼, 올 2월까지 시행령 개정안을 마련한다는 구상이다. 이어 3월까지 고시 등 행정 규칙 개정안을 마련해 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간해 가명정보의 활용 범위, 데이터 결합 방법·절차 등을 명확히 할 계획이다.

그러나 보안 업계에서는 가명정보 재식별 우려를 지적하고, 하위법령 개정 시 가명정보 활용범위를 구체화, 즉 사실상 활용범위를 제한할 필요가 있다고 강조했다.

가명정보라고 해도 주민등록번호 등과의 결합을 통해 개인정보를 식별할 수 있어, 국민의 정보인권 보호에 충분치 않다는 것.

업계 관계자는 “데이터 3법 개정안은 개인정보를 식별하기 어려운 가명정보로 가공한 경우 본인 동의 없이 활용 가능하도록 하는 내용을 담고 있다”며 “그러나 우리나라의 경우 전 국민 개인식별번호인 주민등록번호 제도가 존재해 가명 개인정보를 결합·활용하는 과정에서 재식별될 수 있어 가명 개인정보의 오남용 가능성이 크다”고 지적했다.

특히 이 관계자는 인권으로서 개인정보 보호 중요성도 강조하고, 이번 정부 후속조치에서 구체적인 방안이 포함돼야 한다고 주장했다.

그는 “데이터 활용에 기반하는 빅데이터, 인공지능 등 신기술의 육성과 그를 통한 경제성장의 필요성을 부인할 수는 없다”면서도 “기본적 인권으로서 개인정보에 대한 권리의 중요성을 간과해서는 안될 것”이라고 경계했다.

한편 정부는 데이터 3법 후속조치를 위해 개인정보보호위원회의 성공적 출범을 지원키로 했다.

새로 출범하는 개인정보보호위원회가 개인정보보호 정책 수립과 광범위한 조사·처분권을 보유하는 국민권익 보호기관으로서 자리매김할 수 있도록 예산 및 인력의 이관, 조직 및 위원 구성 등이 차질 없이 이뤄지도록 지원할 계획이다.

후속조치 이행은 관계 부처 합동 ‘법제도 개선 작업반’을 통해 추진된다. 행안부 전자정부국장을 반장으로 하고 관계부처 과장급이 참여한다 산업계, 시민사회단체, 각계 전문가들과의 적극적인 소통을 통해 하위법령과 보호정책을 구체화할 계획이다.

또한 EU 일반정보보호규칙(GDPR) 적정성 결정도 조속히 추진할 수 있도록 EU와의 협력을 강화한다.

그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두번에 걸친 적정성 결정 심사가 중단됐지만 이번 법 개정을 통해 요건이 충족돼 적정성 결정이 가시화됐다는 판단이다.

이를 위해 진영 행정안전부 장관이 1월말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문, 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이다.

‘EU GDPR 적정성 결정’은 EU가 상대국가의 개인정보 보호 수준이 EU와 유사하다는 것을 인정하는 제도로 EU로부터 적정성 결정을 받은 국가의 기업은 표준계약 체결 등 개별적인 행정부담 없이 EU 주민의 개인정보를 상대국으로 이전할 수 있다.

EU측은 그간 개정 개인정보 보호법의 상세 내용을 검토하면서 ‘국회에서 통과되면 적정성 결정을 할 수 있다’는 입장을 지속적으로 표명해 온 바 있어 긍정적으로 협력이 진행될 것으로 예상되고 있다.

김연균 기자 다른기사 보기