4차 산업혁명과 빅데이터, 지능정보시대를 맞아 정부가 개인정보보호와 활용의 상충관계를 고려한 대응방안을 마련해야 한다는 지적이 제기되고 있다.
국회 과학기술정보방송통신위원회 소속 유승희 의원은 지난해 5월 EU가 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보 보호를 강화하는 내용의 GDPR(일반개인정보보호규칙, General Data Protection Regulation)을 제정하고 내년 5월 시행을 앞두고 있다며, 한국 정부도 ‘빅데이터 주권’에 대한 문제의식을 갖고 대응방안을 마련해야한다고 지적했다.
GDPR에는 구체적으로 ▲개인정보 처리활동 기록 ▲리스크가 있는 개인정보 처리 시에는 사전에 영향평가 실시 ▲위반 시 천문학적인 과징금을 부과하는 등의 내용을 담고 있다.
EU의 GDPR은 역내 사업장을 두거나 EU 내 온라인서비스를 제공하는 기업에 영향을 미치게 된다는 측면에서 시행과 동시에 우리나라에도 영향을 미칠 것으로 보인다.
특히 4차 산업혁명 시대에는 인공지능, 사물인터넷, 클라우드컴퓨팅 등의 확산에 따라 데이터가 폭발적으로 증가하고, 국경을 초월해 정보가 유통·처리되는 과정에서 ‘개인정보의 국외이전’ 문제가 자주 발생할 것으로 예상된다.
우리나라의 경우 ‘정보통신망법’에서 개인정보 국외이전에 ‘정보주체의 동의’ 요건만을 요구하고 있어 형식상 자기결정권을 보장하고 있는 것처럼 보인다.
하지만 사실상 정보가 취약한 개인이 알아서 국외이전을 판단해야 하고 사후에 발생한 개인정보 침해문제에 대해서도 스스로 대응해야 하는 등 구제수단이 거의 없다는 한계가 있다는 지적이다.
관련기사
- 최근 5년간 개인정보 유출규모 5천만개2017.10.06
- 개인정보 뻥뻥 뚫린다…"1인당 1.4회 피해"2017.10.06
- 방통위, 개인정보 불법 수집 사업자 행정지도2017.10.06
- 방통위, 개인정보 보호 위반한 통신판매점에 과태료 부과2017.10.06
빅데이터를 둘러싼 신흥 경쟁이 벌어지고 있는 지금, 개인정보의 국외 이전과 활용에 대한 문제는 ‘빅데이터 주권’과 연결된다. 국내에서 개인정보보호를 강화할 뿐만 아니라 국외 서버로 새어가는 정보도 고려해야 하며, 대응방안을 마련해야 한다는 주장 역시 이런 맥락이다.
유승희 의원은 “4차 산업혁명시대에 우리나라는 빅데이터 주권 혹은 정보주권에 대한 인식이 부족한 것이 사실”이라고 지적하면서 “이번 국정감사를 통해 빅데이터 주권과 관련된 문제를 진단할 뿐만 아니라, 문제의 해결을 위한 입법을 위해 계속하여 노력할 것”이라고 전했다.
