'악마는 디테일에…' 데이터3법 가명정보 여전히 모호
시행까지 6개월 남은 데이터3법
법조·산업계 토론회 개최
지난 18일 서울 중구 프레스센터에서 '데이터3법의 개정과 향후 입법과제 모색' 세미나가 열렸다. 오는 8월 시행을 앞둔 개정 데이터3법(개인정보법·신용정보법·정보통신망법)'에 대해 법조·산업계 전문가들이 긴급 토론회를 열었다. "입법이 급박하게 추진돼 정부가 실제 법을 집행하려면 과제가 산적해있다"는 것. 이날 쟁점은 '가명정보의 기준'이었다.
데이터3법은 가명정보를 '추가 정보 없이는 특정인을 알아볼 수 없는 정보'로 정의한다. 가명정보는 개인의 허락 없이도 시장조사 등 통계 작성과 산업적 연구 등에 사용할 수 있다.
하지만 시장은 아직 조심스러워하는 분위기다. 데이터를 활용한 사업화 가능성이 커져 환영은 했지만, 명확한 사례나 해석이 없어 가명정보를 활용했다가 자칫 형사 처벌을 받을까 하는 우려가 나온다. 홍대식 서강대 법학전문대학원 교수는 "시장을 활짝 아닌 살짝만 열어준 법"이라며 "연락처나 이메일은 그 자체만으론 개인을 알아볼 수 없지만, 다른 정보와 결합하면 쉽게 인물을 특정할 수 있다"며 "이런 위험요소를 얼마나 어떻게 없애야 하는지 기준이 없기 때문에 사업자들이 '이 문을 넘어갔다가 다치진 않을까' 고민한다"고 말했다.
이에 구태언 법무법인 린 변호사는 "'2명 이상을 지칭하는 정보'를 가명정보라고 생각하면 된다"고 기준점을 제시했다. 그는 "예컨대 '이 사람은 19대 대통령이다'는 '19대'라는 식별자(대상을 특정하는 정보) 때문에 '개인정보'지만, '이 사람은 대통령이다'는 전·현직 대통령 12명을 의미하므로 '가명정보'인 것"이라 설명하며 "정부가 이 기준을 큰 틀로 삼고 산업별 대표 사례가 많이 담긴 가이드라인을 만들어주면 국민들이 응용할 것"이라고 제언했다.
토론회에선 "복수의 사업자가 정보를 합치려면 보안시설을 갖춘 전문기관을 통해야 한다(개인정보보호법 제28조의3)"는 조항에 대해 갑론을박이 일었다. 이 조항에 따르면 쇼핑 사업자가 신용카드사의 데이터를 활용하려면 전문기관의 승인을 받아야 한다.
이와 관련 이상직 법무법인 태평양 변호사는 "특정 기업이 데이터를 사적으로 이용하는 것을 막으려면 전문기관의 활성화가 중요하다"며 "기관이 기업의 영업비밀을 보장할 수 있는지, 복수의 기관이 필요한지 등 구체적인 부분을 시행령에서 잘 마련해야할 것"이라고 주장했다.
반면 이인호 중앙대 법학전문대학원 교수는 "제대로 가명처리된 정보라면, 개인정보 노출 위험이 전혀 없다"며 "전문기관을 통해서만 데이터 결합 및 활용을 허가해준다면 데이터산업을 부흥한다는 입법 취지에 맞지 않다"고 지적했다. 그는 "유럽의 GDPR이나 일본·미국 등 해외 어디에서도 전문기관에 데이터 결합을 맡기는 규제는 없다"며 "상당수 국가에서 민간이 데이터 거래를 주도하는데, 한국만 이런 기능을 하는 브로커를 인정하지 않는다"고 주장했다.
이날 세미나에 참석한 최장혁 행정안전부 전자정부국장은 "개인정보의 보호와 활용이라는 양극단의 가치를 조화시키기 어려웠는지 현재 개정법에는 추상적인 개념이 많다"며 "시행 전에 산업계·전문가·시민단체 등의 의견을 수렴해 고시·시행령·가이드라인 해설서 등으로 보완하겠다"고 말했다.
김정민 기자 kim.jungmin4@joongang.co.kr
ㅡㅡ지우지 말아 주세요 ㅡㅡ
온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com