빅데이터 활성화 vs 개인정보 악용…데이터 3법 통과로 이득 볼 기업은?
빅데이터 활성화 vs 개인정보 악용…데이터 3법 통과로 이득 볼 기업은?
  • 김란영 기자
  • 승인 2020.01.10 17:08
  • 댓글 0
이 기사를 공유합니다

사전 동의없이 개인정보 활용 가능한 '가명정보'란?
"영리 목적의 빅데이터 분석·컨설팅 업무 허용...마이 데이터 사업자 이득"
'데이터 경제 3법'이 지난 9일 국회 본회의에서 통과되고 있다./ 연합뉴스
'데이터 경제 3법'이 지난 9일 국회 본회의에서 통과되고 있다./ 연합뉴스

'데이터 경제 3법' 이 9일 국회 본회의를 통과했다. 데이터의 안전한 교류와 활성화를 위해 2018년 11월 발의된 데이터 경제 3법은 개인정보보호법, 정보통신망법, 신용정보법으로 구성됐다. 정부는 데이터 경제 활성화 TF를 출범시켜 다음 달 중에 지원 방안을 발표할 예정이다.

가명정보 수집으로 빅데이터 활용길 열려
데이터3법의 중심이 되는 개인정보보호법은 개인 식별이 가능한 '개인정보'와 식별이 불가능한 '익명정보' 사이에 '가명정보'라는 개념을 새로 도입했다.

가명정보란 개인정보 일부를 삭제하거나 대체해 추가정보 없이는 특정 개인을 알아볼 수 없도록 '가명처리'한 정보를 뜻한다. '서울 종로구 수송동 110번지에 사는 45세 남성 홍길동'이라고 하면 개인정보이지만 '서울 종로구 거주 40대 홍○○'는 가명정보가 된다.

가명정보는 개인정보와 달리 정보주체, 즉 홍길동의 동의가 없어도 제삼자에게 제공해 통계작성이나 산업적 목적을 포함하는 과학적 연구, 공익적 기록보존 등에 폭넓게 활용할 수 있다.

개인정보도 '수집 목적과 합리적으로 관련된 범위'에 있다면 정보주체의 동의 없이 활용할 수 있도록 길을 열어줬다. 예를 들어 인터넷쇼핑몰이 수집한 고객 개인정보를 물품 배송업체에 제공할 경우 현재는 따로 고객의 동의를 받아야 한다. 하지만 개정안에서는 '주문상품 배송'이 정보수집 목적과 합리적으로 관련돼 있다고 볼 경우 별도 동의 없이 고객정보를 배송업체에 제공하는 것이 가능하다.

행안부는 개인정보보호법 등 데이터 3법으로 통신·금융·유통 등 서로 다른 분야의 데이터를 결합할 수 있게 돼 다양한 시너지를 낼 것으로 기대했다. 특히 4차 산업혁명 시대에 데이터 기반 신산업을 육성하는 데 도움이 될 것으로 내다봤다.

유럽연합(EU)의 요구수준을 충족하지 못해 통과가 미뤄졌던 일반개인정보보호법(GDPR) 적정성평가 절차도 속도를 낼 전망이다. 평가를 통과하면 해당국 기업은 EU에서 수집한 개인정보를 역외로 이전하는 것이 허용되나 그렇지 못한 국가는 기업이 개별적으로 표준계약을 체결하는 등 행정부담을 지게 된다.

금융권 큰 변화...'마이 데이터 사업자' 많아질 듯
신한금융투자 김수현 연구원은 "데이터 3법 시행은 빅데이터 산업 육성은 물론 금융권에도 큰 변화를 몰고 올 것"이라며 "개인의 신용정보 이동 권한이 확대되고 가명정보 개념이 도입돼 가명정보를 개인 사전 동의 없이 활용할 수 있게 된다"고 분석했다. 

이어 "데이터 3법 시행으로 신용정보 회사에 대해 영리 목적의 빅데이터 분석·컨설팅 업무가 허용된다"며 "기존 금융회사들은 고객 개인의 신용정보를 독점했으나, 앞으로는 고객이 요구할 경우 신용정보를 제3자인 마이 데이터 사업자에게 의무 제공해야 한다"고 설명했다. 

그러면서 "이를 바탕으로 마이 데이터 사업자는 개인의 분산된 금융정보를 한 곳에 통합해 알고리즘 방식의 맞춤형 금융 자문 및 금융상품 추천을 하게 된다"며 "카카오의 카카오페이, NHN의 페이코가 마이 데이터 사업 인가를 신청할 것"이라고 예상했다.

◆ 제대로 된 보호장치 없는 '개인정보 도둑 3법' 주장

 

시민사회단체와 바른미래당 채이배 의원이 9일 오전 서울 여의도 국회 정론관에서 데이터 3법 처리중단 촉구 기자회견을 하고 있다./ 연합뉴스
시민사회단체와 바른미래당 채이배 의원이 9일 오전 서울 여의도 국회 정론관에서 데이터 3법 처리중단 촉구 기자회견을 하고 있다./ 연합뉴스

참여연대와 경제정의실천시민연합, 민주노총 등 15개 시민사회단체는 "시민사회의 우려와 비판에도 불구하고 제대로 된 보호장치 없이 '개인정보 3법'을 통과시켰다"며 "기업이 이윤추구를 위해 은밀한 신용정보와 질병정보에 전례 없이 광범위하게 접근하고, 관리할 수 있는 길을 터준 것"이라고 비판했다.

정부는 가명정보에 다른 정보를 추가해 개인을 재식별할 경우 5년 이하 징역과 5000만 원 이하의 벌금형에 처하고, 기업은 연 매출액의 3%까지 과징금을 부과할 수 있게 했다고 설명한다.

그러나 시민사회단체는 "고객 정보를 수집해온 온 금융기업 등 일부 기업들은 환호하고, 데이터 산업 부가가치는 특정 기업에 집중될 것"이라며 "통과된 개인정보 3법은 '정보인권침해 3법', '개인정보 도둑 3법'으로 불릴 것이며 헌법소원과 국민 캠페인 등 가능한 모든 수단을 동원해 재개정할 수 있도록 매진하겠다"고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.