개인정보보호, 소프트웨어 정책
과거와 달라진것 없는 개인정보 활용 정책
정부가 그동안 데이터 활용에 걸림돌이 됐던 규제를 해소하기 위해 ‘개인정보’의 개념을 ‘익명정보’와 ‘가명정보’로 명확하게 법률에서 구분해 명시한다. 가명정보에 대한 활용 범위도 확대했다.
31일 정부가 발표한 ‘데이터경제 활성화 규제혁신안’은 개인을 알아볼 수 없도록 안전하게 조치한 ‘가명정보’ 개념을 새롭게 도입하는 등 개인정보의 개념을 명확하게 구분했다.
가명정보는 추가정보를 결합하지 않으면 특정 개인을 알아볼 수 없게 가공한 개인정보를 말한다. 기존 익명정보는 시간, 비용, 기술 등 각종 수단을 동원해도 더 이상 개인을 알아볼 수 없게 조치한 정보여서 가명정보보다 활용성이 떨어진다.
이전에는 ‘비식별정보’라는 이름으로 개인정보를 누구인지 알아볼 수 없도록 가공해 기업이나 기관이 사용할 수 있도록 허용했으나, 가이드라인 수준이어서 실제 비식별정보 활용률은 미미했다.
이번에는 가명정보의 개념을 개인정보보호 관련법인 △개인정보보호법(행정안전부) △’정보통신망이용촉진및정보보호등에관한법률'(방송통신위원회) △’신용정보이용및보호에관한법률'(금융위원회) 등에 명시하는 것이다.
가명정보를 이용·제공할 수 있는 범위도 법으로 구체적으로 규정한다. 이전까지는 가공된 개인정보를 활용하려면 정보주체의 ‘사전동의’를 받아야 했지만 가명정보는 사전동의를 받지 않아도 기업이 통계, 연구 등의 목적으로 사용할 수 있다.
특히 활용성을 높이기 위해 기업의 시장조사와 같은 상업적 조사, 고객기반 연구와 같은 산업적 연구목적으로도 활용할 수 있도록 법률에 명시한다. 단 텔레마케팅이나 영업 등 기업의 이익활동에는 여전히 활용이 제한된다.
개인정보를 통한 개인 사생활 침해는 처벌을 강화한다고 해결되는 문제가 아니다. 개인정보, 가명정보, 익명정보의 개념을 명확하게 정리하는 것은 필요하다.
가명정보와 익명정보 구분하는 개념부터 문제가 있다.
익명정보는 제3자가 수집단계서 개인을 식별할 수 없는 수준으로 각각의 정보항목을 비식별화 처리를 통하여 수집되는 정보로서, 정보를 수집 및 보유하는 주체도 개인을 식별할 수 없는 수준의 정보라야 익명성을 확보할 수 있다.
따라서 개인정보에 어떤 처리 또는 조치를 하여 생성되는 정보는 익명정보가 아니라 가명정보의 가명화 수준의 차이에 따라 나타나는 차이로서 익명정보가 될 수 는없다.
띠라서 개념의 정의부터 오류를 범하고 있다고볼 수 있다.
가명정보의 범위가 아래의 그림과 같이 가명화의 스펙트럼이 넓어 개념만으론 개인의 사생활을 보호하는데 모호한 개념이다.
이처럼 모호한 가명정보 개념을 기반으로 국회에서 논의 중인 이 법안들은 개인정보의 무분별한 판매와 공유를 허용하고 정보주체의 알 권리와 동의권을 침해하는 내용들로 채워져 있다.
문제인 정부의 데이터 경제 활성화와 4차 산업혁명을 빌미로 국민적 공감대의 형성 없이 지난 정부와 같이 개인정보의 활용 정책을 밀어 붙이는 것은 국민의 힘으로 탄생한 현 정부는 경제적 측면에 매몰되지 말고 국민의 입장에서 충분한 고민이 선행되어야 한다.