개인정보 판단 기준 명확화
4차 산업혁명 시대 우리나라가 데이터 경제를 선도할 수 있는 제도적 기반이 마련되면서 금융권을 비롯해 IT, 인공지능(AI), 핀테크 등에서 빅데이터 활용 산업의 활로가 열릴 전망이다.
과학기술정보통신부는 지난 9일 이른바 ‘데이터 3법(개인정보보호법.신용정보법.정보통신망법)’이 국회 본회의를 통과했다고 밝혔다.
이날 통과된 데이터 3법은 개인정보의 보호를 강화하는 가운데 데이터 활용 활성화를 통해 관련 산업의 발전을 조화롭게 모색할 수 있도록 현행 제도를 보완한 것이 특징이다.
주요 내용을 살펴보면 다음과 같다.
◇익명화된 정보, 개인정보보호법 미적용
먼저 그동안 모호했던 개인정보의 판단 기준이 명확히 제시됐다.
구체적으로 개인정보 여부는 결합할 수 있는 다른 정보의 입수 가능성, 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려토록 했으며, 이러한 요건에 해당하지 않는 익명화된 정보는 개인정보보호법을 적용하지 않도록 했다.
데이터 이용 활성화를 위한 법적 근거도 마련됐다.
‘가명정보(이름·주민등록번호 등 민감한 개인정보를 암호화해 추가 정보가 없으면 특정 개인을 알아볼 수 없게 처리한 정보)’를 산업적 연구·상업적 통계 목적으로 활용할 경우 개인동의 없이 이용할 수 있도록 한 것이다.
단 가명정보 처리나 데이터 결합 시 특정개인을 알아보는 행위를 금지하고, 위반 시 과태료나 형사처벌 외에 전체 매출액의 3%에 해당하는 과징금을 부과하는 등 데이터 활용에 따른 개인정보 처리자의 책임을 강화했다.
이처럼 익명화된 개인정보 활용이 가능해짐에 따라 활용 가능한 데이터의 종류가 다양해지고 새로운 기술.제품.서비스 개발, 시장조사 등 활용 분야도 확대될 것으로 보인다.
◇개인정보보호 기능의 일원화…감독기구의 독립성 확보
행정안전부, 방송통신위원회, 금융위원회의 개인정보보호 기능도 개인정보보호위원회로 일원화된다.
특히 이 기구는 국무총리 소속 중앙행정기관으로 격상해, 조사·처분권을 부여하는 등 개인정보 감독기구의 독립성을 확보할 수 있도록 했다.
정부는 이를 통해 온·오프라인으로 분리되어 있던 감독 체계가 일원화되어 기업의 혼란과 부담이 해소되고 보다 일관성 있는 정책 추진이 가능할 것으로 전망하고 있다.
아울러 이러한 개인정보 감독기구가 독립성을 갖추게 되어 유럽연합(EU)이 실시하고 있는 개인정보보호법령(GDPR)의 적정성 평가 승인이 예상됨에 따라 국내 기업이 EU 거주자의 개인정보 이전 시 필요한 별도 절차를 면제 받는 등 EU 진출이 보다 용이하게 될 것으로 기대된다.
한편 정부는 안전한 데이터 활용을 뒷받침할 하위법령, 유관 법령 등도 조속히 정비할 방침이다. 관계 부처가 참여하는 데이터경제 활성화 TF를 출범하고 2월 중 종합 지원방안을 발표한다는 계획이다.