[이뉴스코리아 조민수 칼럼니스트]
미래 기술의 바탕이 되는 데이터
4차 산업혁명 시대에는 데이터가 모든 기술의 핵심 요소라는 것을 부정하는 사람은 많지 않으리라고 생각합니다. 빅데이터 분석 분야는 물론이고 인공지능(AI), 블록체인, 사물인터넷(, 스마트 팩토리 등 많은 기술의 기본 토대가 되는 것이 데이터입니다. 이 데이터 중에 비즈니스에 핵심적인 데이터 상당수가 개인정보와 연관된 것이 현실입니다.
이러한 핵심 데이터를 개인정보보호 때문에 활용하지 못하면 산업발전의 경쟁에서 뒤떨어질 수 있는 만큼 데이터 활용과 개인정보보호 사이에서 합리적인 위치를 찾는 것이야말로 정부를 비롯한 관계자들의 과제라 할 수 있습니다.
과도한 개인정보보호 규제 때문에 산업발전이 안 된다면서 그 수많은 유출 사례는?
산업계에서는 일반적으로 개인정보보호를 목적으로 하는 현행법제도가 정보 활용을 가로막는 장애요인이라고 말하고 있지만 과연 그렇게 과도하게 개인의 정보를 보호하고 있을까요? 우리나라는 세계적으로 데이터 유출이 가장 심한 국가 중의 하나입니다. 개인정보 유출 기업과 정부 차원에서의 대응이 미흡하고 솜방망이 처벌 때문에 국민의 공분을 사고 있습니다.
유명 오픈마켓 해킹 사례를 비롯하여 게임회사, 인터넷 포털회사, 통신회사, 카드 금융회사 등 피해자 수는 사례마다 몇 천만 명씩이 넘지만 과태료는 몇 백에서 몇 천만 원 수준이었고 소송에 참여한 소수만이 그것도 10만 원 보상 내외의 가벼운 처벌만 있었을 뿐이어서 겉보기엔 산업발전을 저해할 정도로 개인정보 보호를 과도하게 하는 듯이 보이지만 실제 처벌이나 관리 감독에 있어서는 허술하기 짝이 없는 아이러니한 상황에 있는 것입니다.
세계 각국의 개인 정보 유출 처벌 사례
미국의 한 유통업체는 2013년 4,000만 건의 개인정보 유출 사건에서 사고 당시 즉각적으로 고객에게 이 사실을 알렸으며 36억 달러(3조 8천 억 원) 상당의 과징금을 부과하였습니다.
일본에서는 개인정보 유출 시에 수천만 엔의 과징금을 부과하여 중소기업의 경우 개인정보 유출 사건이 벌어지면 회사가 망할 수도 있는 수준이며 2004년 개인 정보 800만 건 유출 사고 기업의 경우 40억 엔(407억 원)의 과징금을 부과했습니다.
영국의 한 항공사는 50만 명의 개인정보 유출에 따른 과징금으로 영국 정보 위원회로부터 1억 8,300만 파운드(2,700억 원)가 부과됐습니다.
또한 유명한 글로벌 소셜네트워크 기업의 경우 2018년 개인정보 해킹 사고에서 유럽지역의 개인정보 유출에 대한 제재로 유럽연합에서 2조 원의 과징금 징벌 위기에 놓여 있습니다.
주요 국가의 유연한 비식별 개인정보 개념과 법제도
미국에서는 개인을 식별하지 않거나 개인을 식별할 수 있다는 합리적 근거가 없다면 비식별 정보로 간주하고 비식별 정보를 조합해서 해당 정보의 주체가 누군지 확인하려고 해도 정보 주체가 식별될 위험성은 아주 작다고 생각되면 유연하게 처리해야 한다는 규정을 마련하였습니다.
유럽연합의 경우는 가명 정보과 익명 정보를 구분하여 취급하고 가명 정보는 추가 정보 등을 이용하여 개인을 식별할 수도 있는 정보이며 익명 정보는 특정 개인을 식별할 수 없는 정보로 규정하고 처리하게 하고 있습니다.
일본은 개인 정보의 식별 부호를 모두 제거하고 복원할 수 없게 익명 가공 처리된 정보를 따로 규정하여 정보 주체의 동의 없이도 활용할 수 있게 하였고 식별 가능성에 대비한 안전관리조치 등 익명 가공정보취급사업자의 의무를 규정하고 있습니다.
우리나라의 비식별 개인정보 법제화 추진 상황
개인정보의 비식별 조치 후 정보 주체의 동의 없이 활용할 수 있는 법안이 추진 중이지만 기업에 의한 개인정보 남용을 우려하는 시민사회의 우려 등을 이유로 진척이 쉽지 않은 상황입니다.
이에 대하여 기존의 정보 활용 주체인 서비스 제공자의 문제에서 개인정보 처리 시스템을 개인의 이윤 추구와 정보관리에 활용하게 하는 데이터 생태계를 조성하는 방향으로 전환하여 추진하려 제안하고 있습니다.
특정 기업이 보유한 개인정보를 해당 개인의 동의하에 다른 기업에 제공, 맞춤형 서비스 개발에 활용하는 것을 지원하는 제도로 K-MyData 사업을 추진할 계획이라고 발표했습니다.
실제로 주요 선진국들은 개인의 정보이동권과 자기정보 통제권을 지원하고 정보중개기업제도 규정까지 마련하고 있습니다.
하루빨리 기술 발전에 따른 개인정보 개념의 유연화, 다층화로 활용 가능한 개인정보 범위 규정의 필요성을 공감하고 정보주체 중심으로 데이터 생태계를 구축하여 기업들의 데이터 활용성을 높이는 동시에 개인정보의 통제와 이용에 대한 균형을 맞춰 나가야 할 것입니다.