데이터를 활용한 IT기술이 발달하고 4차 산업혁명으로 촉발된 정보 산업화가 고도화되면서 산업에 적용할 수 있는 비식별 정보에 대한 관심이 높다. 비식별 정보는 개인을 구별할 수 없도록 해 개인정보를 보호할 수 있는 정보를 의미한다. 기업들은 개인을 구별할 수는 없지만 정보에 가치를 부여해 산업에 이용할 수 있는 방안을 고민하고 있다.
정부도 시대 흐름에 발맞춰 최근 비식별 기술사용에 대한 가이드라인을 지난 6월 발표했다. 그러나 산업에 실제로 도움이 되려면 가이드라인으로는 충분하지 않고 법·제도를 통한 기준이 마련돼야 한다는 지적이 나왔다.
1일 한국소프트웨어정책연구소는 ‘개인정보 비식별화 기술의 쟁점 연구’라는 제목의 보고서를 발간해 비식별화 기술과 개인정보 보호와 활용을 조화시키기 위해 개인정보의 정의에 관한 법 개정을 적극 검토해야 한다고 강조했다.
또 개인정보의 오남용을 막기 위한 비식별정보의 유통에 대한 당국의 관리체계가 필요하고 법체계 정비와 함께 개인정보보호위원회를 개인정보의 컨트롤타워를 강화하는 방안이 마련돼야 한다고 제시했다.
정보를 이용하고 분석하는 세계 빅데이터 시장은 2015년 213억 달러 대비 2019년에는 486억달러로 두배 이상 성장할 것으로 예상된다. 전 세계의 기업들은 정보와 서비스를 융합한 성장동력 발굴에 힘을 쏟고 있다.
소프트웨어정책연구소 보고서도 비식별화기술과 적정성 평가기준을 잘 활용할 경우 개인의 프라이버시를 침해하지 않고 개인정보보호법의 제약을 피하면서 개인정보를 산업적으로 활용해 서비스와 기술을 보다 발전시킬 수 있다고 지적하고 있다. 최근 개인정보의 사회경제적 가치가 재발견되면서 산업계에서는 개인정보를 보다 적극적으로 활용할 수 있게 해달라는 요구하고 있다.
정부는 이에 따라 개인을 알아볼 수 없도록 한 비식별정보는 개인정보가 아니며 비식별화 기술에 대해 자세한 내용을 담은 비식별조치 가이드라인을 발간했다. 5가지 범주와 이와 관련한 17개 기술을 통해 개인정보의 비식별화를 유도했다. 지난 6월 발표된 비식별조치 가이드라인은 산업계 요구에 대한 정부의 답이었다.
정부가 발표한 비식별조치 가이드라인은 개인정보의 정의 중에서 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보 즉, ‘결합용이성’에 대해 입수가능성과 재식별의 합리적 가능성을 제시해 개인정보의 정의를 명확히 하고 대상 범위를 제한하고 있다.
보고서는 위 가이드라인은 사법적 판단의 참고자료로 가치가 있으며 향후 법개정에도 적극 반영될 필요가 있다고 주장했다. 다만 법개정을 통하더라도 개인정보 또는 빅데이터 관련 신사업에 대한 법적 위험도의 불확실성을 줄이는 것에 그치며 사법적 판단의 재량여부를 완전히 없앨 수는 없다.
관련기사
- 개인정보 비식별 활용 기준 명확해진다2016.08.01
- 빅데이터 이어 생활데이터 시대 온다2016.08.01
- 비식별 개인신용정보, 사전 동의 없이 이용 가능할 듯2016.08.01
- 비식별 위치정보, 사용자 동의없이 활용 가능해진다2016.08.01
가령 개인정보를 알아볼 수 없게 암호화를 했지만, 개인정보를 불법유출했다며 현재 재판이 진행 중인 SK텔레콤의 전자처방전 사건이나 IMS헬스코리아사건이 다시 발생하더라도 가이드라인이 해당 사건들의 개인정보보호법 위반 여부의 법적 기준이 될 수는 없다는 뜻이다. SK텔레콤과 IMS헬스코리아는 모두 정보를 암호화했지만 암호화된 정보가 식별 정보냐 비식별 정보냐에 대한 논란이 제기됐다.
소프트웨어정책연구소는 비식별화기술과 관련하여 개인정보의 보호와 활용을 조화시키는 방안으로 개인정보의 정의에 관한 법개정을 적극 검토해야 하며 개인정보의 오남용을 막기 위한 비식별정보의 유통에 대한 당국의 관리체계가 필요하고 법체계 정비와 함께 개인정보보호위원회를 개인정보의 컨트롤타워로 강화할 필요가 있음을 제시했다.