감시절차 강화와 개인정보 주체의 권리 강화 등 후속조치 필수
[매일일보 문수호 기자] 지난 1월 데이터3법이 국회 본회의를 통과하면서 데이터경제의 본격적인 서막을 알린 가운데, 사생활 침해와 개인정보보호 침해에 대한 우려의 목소리도 덩달아 높아지고 있다.
4차 산업의 대두와 전세계 정보산업의 발전은 국내 데이터산업의 성장을 부추기고 있다. 이에 발맞춰 국내에서도 꾸준히 ‘개인정보의 사업 활용’을 위한 데이터3법의 개정 요구가 지속돼 왔었다. 이번 데이터3법 통과는 국내 ICT 업계의 신산업에 분수령이 될 전망이다.
그러나 신산업에 대한 기대감과 함께 현재 개정안의 부족함과 문제점에 대한 지적도 꾸준히 나오고 있어 미비한 법령에 대한 추가적 조치가 병행돼야 할 것으로 보인다.
데이터3법 개정안은 정보주체의 동의 없는 가명정보의 기업 간 거래 허용과 SNS정보 수집 허용 등 일부 독소 조항이 포함됨에 따라 목적에 따라 고객정보 판매와 교환이 가능해졌다. 현재 개정안에서는 개인을 특정할 수 있는 개인정보를 가명 처리하거나 암호화하는 방식으로 활용토록 허용하고 있지만, 여러 정보가 결합 시 개인을 식별할 수 있는 위험이 있다.
이미 이러한 문제가 공론화된 유럽의 경우 개인정보보호 규정(GDPR)을 만들어 개인정보 처리와 관리에 제한을 두고 있다. GDPR에서는 개인정보 처리 시 적법성과 공정성, 투명성 원칙이 적용돼야 하며, 목적 제한, 개인정보처리 최소화, 정확성, 보관기간 제한, 무결성 등의 원칙이 담보돼야 한다. 즉, GDPR은 기업이 임의로 개인정보를 처리하는 것을 금지하고 개인정보 주체인 사용자의 권리를 보호하는 법령이다.
업계 내에서는 기업이 개정된 데이터3법을 활용할 경우, 학술목적과 연구목적 외 상업적 목적으로 개인정보 처리하는 행위에 대한 규정이 아직 마련되지 않았다는 점을 우려하고 있다. 연구라는 핑계로 고객정보를 판매하거나 결합‧교환하는 등 악용사례가 얼마든지 나타날 수 있기 때문이다.
데이터경제가 발달할수록 이와 관련된 기업의 이익은 커질 수 있다. 반면, 정보주체인 국민들은 알지 못하는 상황에서 개인정보 권리 침해와, 국가와 기업의 국민 모니터링에 따른 차별 등 피해를 떠안을 수 있다.
한 사례로 개인의 각종 질병 정보와 가족력, 유전병와 같은 건강 정보 등 사적인 정보가 기업에 의해 악용될 수 있다. 이러한 의료 부문 외에도 개인의 자산 등의 정보는 신용평가에 활용될 수 있고, 개인이 모르는 상황에서 고용이나 보험 등의 문제에서 불이익을 당할 수도 있다.
현 법률 체제에서는 이러한 불이익을 당해도 정확한 근거를 찾기 어렵고, 개인이 기업에 대항할 방안도 없다.
업계 관계자는 “법 개정과 규제완화 등에 따른 부작용도 생각해야 한다”라며, “인위적 개인정보 처리와 사생활 침해가 없도록 감시절차 강화와 개인정보 주체의 권리 강화 등 후속 조치가 반드시 필요하다”고 강조했다.
