개인정보보호, 소프트웨어 정책
인권위, 빅데이터 활성화 위한 비식별 개인정보 활용 요건 구체화해야
‘신용정보법 개정안’, 개인정보 비식별 조치의 개념과 구체적 절차 정하고
비식별 정보에 대한 안전성 확보, 재식별 방지 방안 등 담아야
국가인권위원회(인권위)는 금융 분야 빅데이터 활용을 위해 개인정보를 당초 수집ㆍ이용 목적 외로 활용할 수 있도록한 ‘신용정보의 이용 및 보호에 관한 법률 일부 개정 법률안(신용정보법 개정안)’이 헌법이 보장하는 개인정보 자기결정권을 침해할 우려가 있다고 판단했다
인권위는 ‘신용정보법’ 개정안에 비식별 조치의 개념ㆍ구체적 절차를 규정하고, 비식별 정보를 목적 외로 이용하거나 제공할 수 있는 요건을 제한하는 것이 바람직하다는 의견을 밝혔다. 또 비식별 정보를 제공받는 ‘제3자’의 범위를 금융ㆍ신용 분야로 한정하고, 재식별 방지를 위한 조치, 비식별 정보에 대한 안전성 확보 방안 등을 보완해야 할 필요성도 제기했다.
최근 기업이나 공공기관 등은 새로운 상품이나 서비스의 개발, 개선, 마케팅, 정책 수립 등을 위해 빅데이터를 적극 활용하는 추세지만 빅데이터 처리 과정에서 정보 주체인 개인의 동의없이도 개인정보를 수집하거나 이용할 수 있다는우려가 제기돼 왔다.
개인정보 침해 우려를 줄이기 위해 개인을 식별할 수 없도록 가명을 쓰는 등 정보의 일부를 가공하여 활용하는 ‘개인정보 비식별 조치’가 대안으로 제시되고 있다. 지난 4월 금융위원회가 입법예고한 ‘신용정보법 개정안’은 특정 개인을 식별할 수 없도록 처리한 개인정보의 경우 정보 주체 동의 없이 이용하거나 제3자에게 제공할 수 있다. 비식별 조치를 적용하기만 하면 빅데이터 활용 등 개인정보를 당초 수집ㆍ이용 목적 외로 활용하거나 제3자에게 제공할 수 있는 셈이다.
그러나 인권위는 비식별 조치를 했더라도 비식별 조치의 방법, 수준에 따라 특정 개인이 재식별할 위험성이 여전히 남아 있어 정보 주체를 식별할 수 있는 가능성이 완전히 제거됐다고 보기는 어렵다고 지적했다.
이에 인권위는 빅데이터의 활용을 통한 편익 증진과 개인정보 보호의 조화가 적절히 이루어질 수 있도록 의견을 표명한 것이다.
결정문 주문
국가인권위원회는 금융위원회가 2016. 4. 20. 입법예고한 「신용정보의이용 및 보호에 관한 법률 일부개정법률안」 중 제32조의2 제2항 제4호와 같은 조 제7항은 신용정보회사 등이 비식별 정보를 신용정보주체의 동의없이 목적 외로 이용하거나 제3자에게 제공할 수 있도록 함으로써 개인정보자기결정권을 침해할 우려가 있으므로, 비식별 조치의 개념 명확화 및 요건 강화, 비식별 정보의 목적 외 이용․제공 제한, 비식별 정보를 제공받은 제3자 범위 제한, 제3자의 재식별 방지 조치 및 재식별 정보에 대한 안전성 조치의 보완이 필요하다는 의견을 표명한다.
붙임자료 : 161107 붙임_신용정보의_이용_및_보호에_관한_법률_일부개정법률안(입법예고)