[데이터 규제완화]①정부, 획기적 개선..“가명정보, 동의없이 쓴다”

[이데일리 김현아 기자]정부가 4차 산업혁명의 재료인 데이터를 기업들이 자유롭게 이용할 수 있도록 꽉 막힌 개인정보보호 규제를 개선하기로 했다.

지금까지 기업들은 박근혜 정부때 만들어진 정부의 가이드라인(개인정보 비식별조치 가이드라인)을 따랐지만, 시민단체로부터 개인정보보호법 위반으로 고발당하는 등 빅데이터를 활용해 인공지능(AI)서비스를 만드는데 제약을 받아왔다 .이에따라 정부는 개인정보보호법, 정보통신망법,신용정보법 등을 개정하기로 했다.

문재인 대통령이 31일 경기 성남 판교 스타트업 캠퍼스에서 열린 데이터 경제활성화 규제혁신 현장방문 행사에 참석해 인사말하고 있다. 뉴시스 제공

31일 문재인 대통령은 판교 스타트업캠퍼스를 과학기술정보통신부 등과 함께 방문한 자리에서 데이터 규제혁신 방침을 발표, 개인정보가 아닌 가명정보는 동의 없이 쓸 수 있게 하는 등 가명정보의 이용과 제공 범위를 규정해 기업에 예측가능성을 주기로 했다.

문 대통령은 “4차 산업혁명 시대, 미래 산업의 원유가 바로 데이터”라며 “데이터의 적극적인 개방과 공유로 새로운 산업을 도약시켜야 한다”고 말했다.

이어 “개인과 관련한 정보를 개인정보, 가명정보, 익명정보로 구분해 개인정보는 철저히 보호하고, 가명정보는 개인정보화할 수 없도록 확실한 안전장치 후 활용할 수 있게 하며, 개인정보화 할 수 없는 익명정보는 규제 대상에서 제외할 것”이라며 “데이터를 가장 잘 다루면서, 동시에 데이터를 가장 안전하게 다루는 나라가 되고자 한다”고 부연했다.

◇정부 가이드라인 따른 기업들 고발당해

지난해 11월 방송통신위원회와 (구)미래창조과학부, 행정안전부 등 6개 부처가 합동으로 만든 ‘개인정보 비식별조치 가이드라인’에 따라 빅데이터 서비스를 한 기업 20개와 정부가 지정한 비식별전문기관 4개가 검찰에 고발됐다.

진보네트워크센터, 참여연대 등이 이들을 개인정보보호법, 정보통신망이용촉진및정보보호법, 신용정보보호법 등의 위반으로 고발한 것이다. 고발당한 기업은 ▲한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등 금융권 회사들과 ▲KT, SK텔레콤, LG유플러스 ▲현대차 등을 포함해 20개사였다.고발당한 비식별전문기관은 ▲한국인터넷진흥원(KISA), 한국정보화진흥원, 금융보안원, 한국신용정보원 등 4개 기관이었다.

이런 일이 발생한 것은 개인정보 비식별조치(개인임을 알수 없게 만드는 것)에대한 인식 차와 법적 효력이 없는 가이드라인을 따랐기 때문이다. 이 사건을 계기로 청와대가 나서 개인정보의 보호화 활용 사이에 균형을 잡는 ‘법제화’를 조속히 추진해야 한다는 지적이 많았다.

◇가명정보는 동의없이 쓰고..식별화하면 형사처벌 받는다

정부는 이에따라 관련 법을 개정해 ▲개인임을 알아볼 수 없도록 안전하게 조치된 가명정보 도입 등 개인정보 개념 명확화 ▲스마트시티,드론, 무인차 활성화를 위해 사물위치정보는 사전동의 대상 제외 ▲가명정보의 고의적 재식별시 엄격한 형사처벌과 과징금 부과 등을 추진키로했다. 우리 기업들이 구글, 아마존 등과 AI에서 경쟁할 수 있도록 사전 규제는 풀고 사후 규제는 강화한 셈이다.

법에 담길 가명정보와 익명정보는 다음과 같다. 가명정보란 추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보이고, 익명정보는 다른 정보를 사용해도 더이상 개인을 알아볼 수 없게 조치된 정보다.

익명정보는 영원히 개인식별이 불가능해 개인정보에서 제외되는게 당연해 정의당·시민단체 등도 인정하고 있다. 하지만 가명정보는 당장은 특정개인을 알아볼 수 없지만 추가 정보 사용 시 개인식별이 가능할 수 있다. 그래서 시민단체는 활용에 반대한다.

그러나 정부는 이번에 데이터 규제를 획기적으로 개선해 현재 개인식별이 불가능한 정보(가명정보)는 기업이 개인의 동의없이 쓸 수 있게 하고, 사후에 이를 재식별하면 엄격한 형사처벌을 하기로 했다.

또, 가명정보를 이용·제공할 수 있는 범위를 법으로 구체적으로 규정해 기업들에게 예측 가능성을 주기로 했다. 현재는 통계작성 및 학술연구등으로 돼 있는데 이를 통계작성(시장조사 등 상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 등으로 구체화한다는 의미다.

이밖에도 이용 가치가 높은 데이터 결합의 법적 근거를 마련하고, 한국인터넷진흥원, 한국정보화진흥원 등 엄격한 보안시설을 갖춘 국가지정전문기관에서 수행토록 하기도 했다.

이 때 기업이 가명정보를 이용하는 과정에서 특정 개인을 알아볼 수 있게 되면 처리중지 및 삭제 조치를 의무화하고, 고의적 재식별시 엄격한 형사처벌 및 과징금 부과, 개인정보보호위원회 위상 강화 등 책임성 확보 방안도 도입한다.

정부는 이를 통해 개인을 알아볼 수 없도록 안전하게 조치된 데이터의 활용을 높여 스마트시티, 핀테크 등에서 새로운 비즈니스 창출 및 신산업 육성 기반이 만들어질 것으로 기대했다.

정윤기 행안부 전자정부국장은 “가명정보는 현재 개인식별이 불가능하니 동의없이 기업이 이용할 수 있다”면서 “기업들은 가명정보를 이용해 AI 상품이나 서비스를 개발할 수 있지만 이를 식별화해서 고객에게 물건을 사라고 한다든지 하는 행위는 안된다. 가명정보의 재식별은 대부분의 경우에는 발생하지 않을 것로 본다”고 말했다.