“개인정보는 보호와 활용 양립 불가”

데이터3법의 쟁점

가 +
가 -

데이터3법이 국회에서 표류 중이다. 개인정보보호법·정보통신망법·신용정보법 등 개인정보와 데이터와 관련된 3법의 개정안을 통칭하는 데이터3법은 데이터를 활용한 신산업의 문을 열어줄 것으로 기대되고 있지만, 국회의 문턱을 넘지 못하고 있다. 20대 국회를 넘길 가능성도 점쳐진다. 그러나 법이 통과돼도 후폭풍이 예고돼 있다. 정치적인 문제와 별개로 데이터3법 자체를 둘러싼 갈등도 첨예하다. 데이터 활용이냐 개인정보 보호냐를 두고 찬반 양 진영의 시각차가 뚜렷하다. 이때 전가의 보도처럼 등장하는 말이 “활용과 보호의 조화”다.

이에 대해 김민호 성균관대 법학전문대학원 교수 겸 개인정보보호법학회 회장은 “개인정보는 보호와 활용이 양립할 수 없으며, 미래 경제를 위해 개인정보를 일정 부분 양보하든 국가의 공권력으로부터 자유로운 사회를 선택하든 결단이 필요한 문제”라고 주장했다.

| ‘데이터3법 개정과 구체적 개선 방향’ 국회 간담회

활용이냐 보호냐 선택 필요

김민호 교수는 지난 11월28일 스타트업얼라이언스, 국회 경제재도약 포럼, 국회 제4차산업혁명포럼이 주최한 ‘데이터3법 개정과 구체적 개선 방향’ 국회 간담회에서 발표자로 나서 데이터3법에 관한 논의가 지지부진한 이유로 ‘개인정보 보호’를 주장하는 측과 ‘데이터 경제 활성화’를 말하는 양측의 주장이 도돌이표처럼 반복되고 있기 때문이라고 짚었다. 여기에 활용과 보호의 조화가 필요하다는 원론이 더해지면서 논의가 진전되지 못하고 있다고 지적했다.

김 교수에 따르면 데이터 활용과 완벽한 개인정보 보호는 동시에 이뤄질 수 없다. 데이터 활용 과정에서 불가피하게 일정 부분 개인정보 침해 요소가 발생할 수밖에 없다는 얘기다. 예를 들어 중국의 경우 광범위한 얼굴 데이터 수집을 통해 세계 최고 수준의 얼굴 인식 기술을 갖췄다. 하지만 지속해서 공권력에 의한 감시 사회 문제가 불거지고 있다. 극단적인 예시지만, 데이터 활용과 개인정보 보호가 양립할 수 없다는 점을 인정하고 국민적 합의를 거쳐 방향성을 정해야 한다는 게 김 교수의 주장이다.

| 김민호 성균관대 법학전문대학원 교수 겸 개인정보보호법학회 회장

즉, 데이터 활용과 개인정보 보호가 5:5 비율로 완벽하게 조화될 수 없다는 얘기다. 어느 한쪽의 방향성을 정하고 비율을 조정하는 일에서 개인정보보호법에 대한 의미 있는 논의가 이뤄질 수 있다는 설명이다. 또 프라이버시와 혼용돼 사용되는 개인정보에 대한 명확한 개념 정리가 필요하다는 점도 짚었다.

개인정보보호법 개정안이 담고 있는 문제에 대해서도 지적했다. 개정안은 개인정보 중 개인을 식별할 수 있는 정보를 알아볼 수 없도록 처리한 가명정보를 통계작성, 과학적 연구, 공익적 기록보존을 위해 개인 동의 없이 활용할 수 있도록 한다. 이때 과학적 연구에 대한 해석이 각기 다를 수 있어 법이 통과돼도 문제가 불거질 거라는 게 김 교수의 주장이다.

또한, 전문기관에 가명정보 결합을 수행할 수 있는 권한을 일임하는 것에 대해서도 문제를 제기했다. 데이터 속성 및 활용 프로세스 등을 고려해 볼 때 전문기관이 병목현상을 일으키는 등 역기능을 내고 오히려 한 곳에 정보가 집중돼 보안 위험성이 더 커질 거라는 지적이다.

옵트인이냐 아웃이냐

동의 제도에 대한 지적도 나왔다. 현행 개인정보보호법은 개인의 사전 동의에 기반해 데이터를 처리하도록 하는 ‘옵트인(opt-in)’ 방식을 취하고 있다. 이에 대해 김민호 교수는 “동의에 기반한 데이터 처리는 데이터양이 적을 때는 가능하지만, 데이터양이 천문학적일 때 이를 일일이 동의하는 게 가능한지 의문이다”라며 데이터 경제 활성화를 위해서는 ‘옵트아웃(opt-out)’ 방식이 필요하다고 주장했다. 옵트아웃은 이용자가 명시적 거부 의사를 밝힐 때만 정보 수집을 중단하는 방식이다.

개인정보와 관련해 유럽은 옵트인, 미국은 옵트아웃 방식을 사용하고 있다. 김 교수는 “한국의 경제 모델을 봤을 때 데이터 산업이 활성화되지 않은 EU의 모델을 따라가는 것보다 미국 모델로 가는 게 바람직하다”라며 “EU는 미국의 데이터 침략을 무서워하는 면이 있고, 우리는 데이터를 통해 뻗어 나가야 하는 국가다”라고 말했다.

| 김현경 서울과학기술대 IT정책전문대학원 교수

이날 발표자로 참석한 김현경 서울과학기술대 IT정책전문대학원 교수는 “사전적 규제를 통한 정보보호 조항은 시대 흐름에 맞지 않는다”라며 “정보 주체의 권리가 침해됐을 때 공적 기관이 즉각 집행력을 발휘할 수 있는 사후적 구제 수단을 명확하고 빠르게 완비하는 게 좋은 방안이고 그런 점에서 개인정보보호 감독 기관의 역할이 중요하다”라고 말했다. 또 개인이 일일이 방대한 양의 동의 여부와 관련된 내용을 읽고 처리하기 힘들다는 점도 짚었다.

또 김현경 교수는 “데이터3법이 통과되기 전에 이미 자율주행이나 스마트시티 등 필요 영역에서 특례 조항이 만들어져 사전 동의 없이 개인정보를 활용할 수 있는 법이 생기고 있다”라며 “영역별로 자구책을 찾아가고 있는데 숙고된 논의 없이 이런 법이 통과되는 게 더 위험하다”라고 지적했다.

네티즌의견(총 0개)