[이데일리 최정훈 기자] 개인정보보호법 개정안 등이 포함된 이른바 `데이터3법`이 국회 본회의를 통과했다. 블록체인, 인공지능(AI), 자율주행차, 핀테크 등 4차 산업혁명의 데이터 기반 신사업 육성에도 청신호가 켜졌다. 특히 유럽의 데이터 시장에 진출할 수 있는 요건도 충족해 국내 데이터 산업의 해외 진출도 활성화될 전망이다.
◇데이터3법 국회 통과…개인정보 산업 활용 가능·보호책도 마련
행정안전부는 개인정보보호법 개정안이 국회 본회의를 통과했다고 9일 밝혔다. 이번 개정안은 통계 작성, 과학적 연구 등 목적으로 정보주체의 동의 없이 개인정보를 가명정보 처리할 수 있도록 규정하는 것을 주요 내용으로 하고 있다. 가명정보란 정부나 기업이 가지고 있는 개인정보에서 특정인을 식별할 수 있는 정보의 상당 부분을 가린 정보다. 예컨대 ‘최××, 1980년 2월생, 남성, 서울 강남구’와 같은 식이다.
개정안의 통과로 금융이나 IT업계가 준비하던 개인정보 빅데이터에 기반한 서비스 개발 등이 속도를 낼 것으로 보인다. 보안시설을 갖춘 전문기관에서 기업 간 데이터를 결합할 수 있는 법적 근거가 마련됐기 때문이다. 비록 법안에는 개인정보를 활용하는 곳에 산업적 목적은 빠졌지만, 제안 이유에서부터 산업적 목적을 포함하는 과학적 연구와 상업적 목적의 통계 작성이라고 명시돼 있어 산업에서도 충분히 활용이 가능하다. 특히 통신·금융·유통 등 서로 다른 분야의 데이터 결합할 수 있어, 빅데이터 분석의 시너지 효과가 발생할 수 있게 됐다고 행안부는 설명했다.
이번 개정안에는 개인정보처리자의 책임성 강화 내용도 담겼다. 개인정보가 무분별하게 사용되는 것을 막는 취지에서다. 앞서 시민단체들은 법안 통과 과정에서 개인의 정보보호체계의 뿌리를 흔드는 법안이라며 강하게 반발하기도 했다. 이에 해당 법안에는 개인정보를 처리하는 사람은 가명정보 처리할 때 안전성 확보를 위한 각종 조치를 해야 한다고 명시했다. 특히 특정 개인을 알아볼 목적으로 처리하지 못하도록 해야 하는데, 이를 어길 경우 연 매출액의 3%까지 과징금을 부과할 수 있다.
◇개인정보보호위원회, 장관급 기관 승격…유럽 데이터시장 진출도 청신호
개인정보 보호체계를 일원화하는 내용도 이번 개정안에 담겼다. △행정안전부 △방송통신위원회 △개인정보보호위원회 △금융위원회 등으로 분산돼 있던 개인정보 보호 기능을 ‘개인정보보호위원회’로 일원화했다. 개인정보 보호법과 정보통신망법의 유사·중복 규정을 정비해 개인정보 보호법으로도 통합했다.
특히 새로 출범하는 개인정보보호위원회는 국무총리 산하의 장관급 합의제 중앙행정기관으로 개인정보 보호에 관한 정책 수립과 광범위한 조사·처분권을 보유하는 권익보호기관으로 자리 잡는다. 이로 인해 규제와 감독이 분산되면서 발생했던 국민과 기업의 혼란이 해소될 것이라고 행안부는 설명했다.
개인정보보호위원회이 장관급 조직으로 승격하면서 809억 달러(약 95조원)로 추산되는 유럽 데이터시장 진출도 청신호가 켜졌다. 앞서 2018년 5월 EU는 개인정보보호법(GDRP, General Data Protection Regulation)을 시행하면서 동등한 수준의 보호체계를 갖춘 국가는 자유로운 데이터 이동을 허용했다. 그러나 한국은 개인정보보호 컨트롤타워의 독립성이 확보돼 있지 않다는 이유로 적정성 평가를 통과하지 못했다.
적정성 평가를 통과하면 별도의 요건없이 EU시민의 개인정보를 국내로 이전할 수 있어 EU에 진출한 우리 기업들이 데이터를 활용하는데 크게 효과를 얻을 수 있다. EU 측은 우리의 개인정보 보호법이 개정되면 적정성 결정의 초기 결정을 할 수 있다는 의견을 이미 행안부에 보냈다. 그간 GDRP에 맞춰 준비를 해온 대기업과는 달리 개별적으로 대응하기 어려웠던 중소기업, 스타트업 등 소규업 기업들도 EU 규정을 준수하지 못해 받을 수 있는 과징금 폭탄을 피할 수 있게 됐다.
진영 행안부 장관은 “개인정보 보호법 개정안의 국회 통과로 우리나라도 4차 산업혁명 시대에 국가 경쟁력을 확보할 수 있는 제도적 기반을 마련하게 됐다”며 “하위 법령과 관련 지침 개정 등 후속 작업을 차질없이 준비하겠다”고 강조했다.