상임위 문턱 넘은 개인정보 보호법…‘데이터3법’ 관련 쟁점은?

국회에서 심사중인 ‘데이터 3법’(「개인정보 보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」) 중 모법(母法)으로 불리는 「개인정보 보호법」(이하 개인정보법) 개정안이 소관 상임위원회 법안소위를 통과했다.

지난 14일 국회 행정안전위원회는 법안심사소위원회를 열어 개인정보법 일부개정법률안을 심사 및 의결해 전체회의에 회부했다.

그간 국내 현행법은 개인정보의 범위를 좁게 설정해 데이터 가공, 가명정보 개념을 포괄하지 못했다. 

이로 인해 기업 내에 활용할 수 있는 데이터를 보유한 기업이 관련 사업을 추진하는 데 한계가 있었다.

개인정보법은 2016년 유럽연합(EU)의 일반 개인정보보호규정(GDPR) 적정성 심사에서도 탈락하기도 했다. 내년 5월까지 관련 법률을 개정하지 않을 경우 유럽 시장에 관련된 국내 기업의 피해가 불가피한 상황이었다.

가명정보란 개인정보를 가명으로 처리함으로써 원래 상태로 복원하기 위한 추가 정보 없이 특정 개인을 식별할 수 없는 정보를 지칭하는 개념이다. 이번 개정안 논의에서도 기업이 활용할 수 있는 가명정보의 범위를 어디까지 허용하는지가 주요 쟁점이었다.

이번에 상임위를 통과한 개인정보법 개정안은 산업계의 요구사항이었던 가명정보의 산업적 목적 활용을 명시하진 않았다. 다만 통계 작성 및 과학 연구, 공익적 기록보존 등을 명시하는 내용을 담았다. 개정안이 최종 통과될 경우 데이터산업이 탄력을 받을 것이라는 관측이 나오는 이유다.

개인정보법 개정안은 오는 19일 열리는 국회 본회의에 상정될 예정이다.「신용정보의 이용 및 보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」도 소관 상임위 논의를 거친 후 개정안의 형태로 본회의 테이블에 오를 전망이다.

데이터3법 개정안에 대한 시민단체의 우려도 뒤따르는 상황이다. (이미지 출처 : 참여연대)

한편, 지난 12일 참여연대, 민주노총, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크 센터는 국회 기자회견을 통해 데이터 3법에 대해 “사회적 논의가 먼저”라며 우려를 표했다. 민간 기업에도 개인정보 영향평가를 받도록 하는 등 프라이버시를 중심에 둔 입법이 먼저라는 입장이다.

지난 8월 국가인권위원회도 “개정안 내용 중 가명정보와 개인정보보호위원회와 관련된 사항이 국민의 정보인권 보호와 관련이 있다고 판단해 검토했다”고 밝혔다. 

당시 인권위는 “주민등록번호 제도로 전 국민 식별이 매우 용이하고 성명 및 주민번호 등 개인정보 데이터베이스가 이미 대량으로 유출되고 음성적으로 거래되고 있다”면서 “가명정보 재식별 위험성이 상대적으로 큰 점 등을 고려할 때 타 선진국보다 정보주체의 보호와 안전장치를 강화해야 한다”고 진단한 바 있다.

관련 기사 : ‘데이터경제’가 몰려온다…4차산업vs판옵티콘 이분법, 실마리는

또한 지난 9월 한국인터넷자율정책기구(KISO)는 보고서를 통해 “신용정보법 개정안은 가명조치에 따른 정보를 가명정보로 개념화하고 활용 범위를 규정해 그간 법적 근거 없이 운용되던 ‘비식별 조치 가이드라인’의 법적 근거를 마련해줄 것으로 기대된다”고 밝혔다.

이어 “가명정보 활용 목적에 포함된 ‘과학적 연구’라는 모호한 개념 정의가 지나치게 포괄적으로 해석될 경우 가명정보의 심각한 오남용이 발생할 수 있다”고도 짚었다. 

KISO 보고서에 따르면 데이터3법 개정안은 과학기술정보통신부, 금융위원회, 행정안전부 등으로 분산돼 있는 개인정보 관련 규제 권한을 일원화하는 내용도 담고 있다. 그동안 독립성과 실행 권한이 부족하다고 여겨졌던 개인정보보호위원회의 기능과 권한도 재정비하는 조치도 명시하고 있다. 

KISO는 “(개인정보보호위원회의 기능 및 권한 통합이) GDPR 적정성 평가를 통과할 핵심 요소가 될 것으로 예측한다”면서도 “향후 논의를 지속해 개인정보 보호 관련 법률을 기본법과 특별법, 두 체제로 운영하는 등 규제 체계를 전환해 나가는 것이 바람직하다”고 덧붙였다. 데이터경제 혁신 흐름에 맞춰 데이터 활용을 허용하면서도 사고 발생 가능성 등 위험도가 높아진 분야에서 규제 당국이 책임구조를 명시하고, 후속 조치를 취해야 한다는 설명이다.  

KISO는 네이버, 카카오, 줌닷컴, SK커뮤니케이션즈 등의 인터넷 사업자를 회원사로 둔 사단법인이다.

썸네일 출처 : 셔터스톡