[이슈논평] 데이터 3법 개정, 개인정보보호 조치가 시급하다
[이슈논평] 데이터 3법 개정, 개인정보보호 조치가 시급하다
  • 권용범 (춘천경실련 사무처장)
  • 승인 2020.02.10 12:02
  • 댓글 0
이 기사를 공유합니다

권용범 (춘천경실련 사무처장)
권용범 (춘천경실련 사무처장)

미래 산업을 육성하기 위해 데이터 활용의 장벽을 낮춰야 한다는 경제계의 요구가 최근 수년간 계속되어 왔다. 정부와 여당은 민생법안이라며 데이터3법 개정을 추진했고, 지난 1월 국회를 통과했다. 

데이터3법은 개인정보보호법, 정보통신망법, 신용정보법을 말하는데 주요 내용은 개인 식별이 불가능한 가명정보를 정보주체의 동의 없이 제품이나 서비스 개발에 활용하고, 금융 분야에서는 상업적 목적의 통계작성이나 연구 등에 개인의 신용정보 활용을 허용하는 것이다. 개인정보침해 및 남용을 막기 위해 산재해 있는 개인정보 관리감독 권한을 개인정보보호위원회로 일원화하는 내용도 담고 있다. 

산업계에서는 고객 맞춤형 상품·서비스 개발과 보급이 가능해졌다며 즉각 환영의사를 밝혔다. 이에 더해 정부 역시 다양한 후속조치들을 발표했다. 관계부처 합동으로 발표한 바이오헬스 규제 개선방안의 핵심은 개인 의료정보를 개방해 관련 산업을 활성화하겠다는 내용이다. 

행안부, 금융위, 과기부, 산업부는 각각 보도자료를 내고 4차 산업혁명시대 데이터 기반 신산업육성의 청신호가 켜졌다며 산업적 측면에서의 장밋빛 전망을 제시하고 부처마다 역할론을 내세웠다. 각종 규제완화, 예산확대, 플랫폼 구축, 데이터 표준화, 인센티브 도입, 가이드라인 제정 등등의 후속 대책들이 그것이다. 

시민사회단체들이 우려하는 부분은 개인정보의 무분별한 활용은 물론 유출로 인한 피해가 여전한 상황에서 지금까지도 개인정보보호 조치들이 제대로 마련되지 않고 있다는 데 있다. 지난해 7월 영국의 과학저널 《네이처커뮤니케이션즈》에 게재된 연구논문을 보면, 가명정보라 하더라도 AI를 통해 15개 내외의 정보를 취합하면 99.8%까지 개인을 특정할 수 있다고 한다. 주민등록번호 하나로 모든 정보가 통합되는 우리나라의 경우에는 개인을 특정하기가 훨씬 쉽다. 개인의 모든 정보가 기업에 노출될 수 있으며 범죄에 노출될 경우 더욱 심각한 피해가 발생할 수 있다는 것이다. 

각종 스팸은 물론 보이스피싱 시도까지 당해본 사람이라면 걱정하지 않을 수 없는데도, 경제계나 정부는 지나친 우려로 치부하고 있다. 정부가 EU의 개인정보보호규정 수준으로 제도를 마련하겠다지만 내용을 보면 마케팅의 일환으로 개인의 직업, 취미, 위치 등이 자동 수집·처리, 분류되어  활용되는 경우에 대해 데이터 주체자인 사용자에게 이를 고지하고, 활용 여부에 동의하거나 거부할 수 있는 권리 등에 대한 것은 빠져 있다. 

개인정보를 악용할 경우 매출의 3%까지 벌금을 부과할 수 있도록 하는 벌칙규정도 만들었다지만, 지금까지 대규모 개인정보 유출사태에 대해 제대로 처벌한 사례를 찾아보기 힘든 상황에서는 솜방망이 처벌규정의 방지효과를 신뢰하긴 어렵다.

정보인권보호 논의가 충분히 이뤄지지 않은 채 데이터3법이 개정됐다면서 기본적 인권으로서의 개인정보 권리의 중요성을 간과해서는 안 된다는 국가인권위의 성명이 나온바 있다. 

미래 산업 육성도 좋지만 인권으로서의 개인정보보호 의무를 정부가 망각해서는 안 된다는 것이다. 이제라도 개인정보보호위원회가 제 역할을 할 수 있도록 각계의 의견을 모으는 것은 물론 기업의 개인정보 악용 시도를 막기 위해 강력한 벌칙제도를 마련하기 위한 논의 역시 즉각 이뤄져야 할 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.