|
7일 IT업계에 따르면 데이터3법 개정안은 오는 8월 5일 공포·시행될 예정이다. 개정안의 골자는 기업 등이 가명 정보를 정보주체 동의 없이 활용할 수 있도록 한 것이다. 가명 정보에는 소득, 나이, 결제 금액 등 개인 정보를 포함할 수 있으나, 실명이나 생년월일 등 신원이 드러나는 개인 정보는 포함되지 않는다.
예를 들어, ‘1995년생 남성 홍○○의 2월 카드 사용액은 100만원’이라는 정보는 가명 정보에 속한다. 때문에 ‘20대 남성’과 같은 익명 정보보다 데이터로서의 가치가 훨씬 높고, 어떻게 활용하느냐에 따라 상당한 수준의 부가가치 창출이 가능해진다. 산업계 전반에서 데이터3법 통과를 반긴 이유다.
그러나 가명 정보는 금융, 의료, 유통 등 다른 분야의 정보와 함께 모아볼 수 있으며, 이 경우 특정 개인을 식별할 수 있다는 우려가 있다. 다른 분야 데이터와 대조해 ‘1995년 1월 20일생 남성 홍길동의 2월 카드 사용 액은 100만원’과 같이 개인을 특정할 수 있다는 얘기다.
금융, 의료 등 개인의 민감 정보에 접근할 수 있다는 점도 쟁점이다. 때문에 참여연대나 경제정의실천시민연합 등 시민단체들은 개인정보 자기결정권 등 정보 주체의 기본적인 권리가 무시된 법안이라고 비판하기도 했다.
가명 정보를 활용하는 기업과 개인 정보 주체 간 분쟁 증가 가능성도 있다. 개인정보보호위원회가 지난해 처리한 분쟁조정사건은 352건으로, 하루 한 건 꼴로 집계됐다. 실제로 개인정보보호위원회는 지난 3월 배포한 보도자료에서 ‘데이터 3법 개정으로 개인정보 활용이 본격화되면 개인정보에 관한 분쟁도 늘어날 것’이라고 분석하기도 했다.
이처럼 개인 정보 침해를 막기 위해서는 가명 정보를 취급하는 기업들의 철저한 안전장치 마련이 필요하지만, 아직 갈 길이 먼 상황이다.
행정안전부와 개인정보보호위원회가 올해 초 발표한 ‘2019 개인정보 보호 실태조사’에 따르면, 정보 주체(사용자)의 절반 이상인 56%가 지난 1년간 개인정보를 침해당한 경험이 있는 것으로 나타났다. 침해 유형은 ‘개인정보 무단 수집·이용’(26.9%)이 가장 많았으며, 다음으로 ‘개인정보 유출’(21.8%), ‘개인정보 도용’(6.5%) 등 순이었다. 본인 동의 없이 비정상적인 경로로 유출된 개인 정보로 인해 대출 전화, 보험가입 권유 등 원치 않는 연락을 받는 경우도 비일비재하다.
민감 정보 유출도 심각한 문제다. 실제로 한 여행업체는 해킹으로 여행 예약내역, 이메일, 전화번호, 주소 등 개인정보 46만여 건과 임직원 개인정보 3만여 건을 노출하기도 했다.
IT업계 관계자는 “개인 진료 기록이 남는 의료나 금융 분야, 개인 연락처와 이력 사항이 담긴 이력서를 취급하는 취업포털 분야 등 민감 정보를 취급하는 기업들은 개인정보 주체의 자기결정권 강화는 물론 개인정보 보호에 만전을 기할 필요성이 있다”고 말했다.