[서울=뉴스핌] 김선엽 기자 = 데이터 3법(개인정보보호법·신용정보법·정보통신망법)이 1년 넘는 진통 끝에 마침내 국회 본회의를 통과했다. 이로써 기업들은 고객들의 개인정보를 가명정보화 해 자유롭게 빅데이터 연구와 마케팅 등에 활용할 수 있게 됐다.
국회는 9일 오후 본회의를 열고 데이터 3법을 통과시켰다.
데이터 3법 중 핵심은 개인정보보호법 개정안이다. 이 법안은 개인정보를 가명정보 또는 익명정보로 전환해 공익 영역과 상업적·과학적 목적에 활용할 수 있도록 규제를 완화하는 것이 골자다. 유럽연합이 개인정보보호규정(GDPR)을 통해 적용한 가명정보 개념을 적극 도입했다.
[서울=뉴스핌] 김선엽 기자 = 2020.01.09 sunup@newspim.com |
예컨대 우리가 치아보험에 가입할 때 보험사에 제공하는 정보가 성명, 주민번호, 핸드폰 번호, 나이, 성별, 주소, 직업, 보험가입 건수 등이다.
이 중 성명, 주민번호, 핸드폰 번호의 경우 그 정보 만으로도 개인에 대한 식별이 가능하기 때문에 이를 암호화 한 것이 '가명정보'다.
성명과 주민번호를 암호화 해 숫자와 알파벳으로 전환한다. 추가정보, 즉 암호화 키를 모르는 이상 특정 개인을 알아볼 수 없다.
대신 익명의 개인에 대해 나이와 거주지, 직업과 현재 보헙가입 건수 등을 알 수 있기 때문에 기업과 연구기관 등이 이를 근거로 빅데이터 연구에 활용할 수 있다는 점이 현재와 달라지는 점이다.
이렇게 변환된 '가명정보'에 대해서는 당초 수집 목적 범위를 벗어나더라도 상업적 목적의 통계 작성 등에 활용할 수 있다. 또 정보 제공자의 동의가 없더라도 기업 내부에서 공유할 수 있고 전문기관의 승인을 거쳐 제 3자에게 제공할 수도 있다.
현행 개인정보보호법은 개인정보의 목적 외 이용, 제 3자 제공 등에 대해 예외적으로만 허용되고 있다. 이로 인해 산업적 연구라든지 학술 연구에 제약이 발생하고 있는 상황을 고려한 입법 발의다.
이런 점에서 데이터 3법은 빅데이터 산업을 위해 개인정보 활용의 빗장을 상당 부분 풀어주는 조치란 평가를 받는다.
물론 암호화 된다고 해도 개인 입장에서는 '찜찜함'을 씻을 수 없다. 우리나라는 과거 카드사와 인터넷쇼핑몰, 통신사 등이 고객의 개인정보를 고의 또는 과실로 유출해 여러 차례 홍역을 치른 바 있다.
이를 위해 개인정보보호법은 몇 가지 보안장치를 마련해 뒀다.
우선 앞서 언급한 가명정보 처리 과정에서 개인정보처리 기업, 즉 애초에 개인정보를 수집한 기업은 가명정보를 통해 특정 개인을 알아볼 수 없도록 충분한 안전 조치를 취하도록 규정했다.
즉 실명정보와 가명정보를 물리적 또는 기술적으로 별도로 분리해 관리하도록 규정했다. 이를 어길 경우 과태료가 부과된다.
또한 가명정보 처리된 정보에 특정 개인을 알아보기 위한 행위를 할 경우에는 과징금이 부과되고 형사 처벌도 가능하다.
김선엽 기자 sunup@newspim.com