AI·금융 등 빅데이터 산업계 환영…시민단체 "정보인권 도둑3법” 반발

신용정보법 7월말 시행, 금융권 정보주체 동의 없이 활용 가능
 

각종 규제에 가로막혀 있던 국내 빅데이터 산업의 숙원인 이른바 ‘데이터 3법(개인정보보호법·신용정보법·정보통신망법 개정안)’이 법안 발의 약 1년 2개월 만에 국회를 통과했다.

데이터 3법은 개인정보와 관련한 빅데이터를 기업에서 활용할 수 있도록 규제를 해소하는 내용으로, 금융권과 관련 업계는 손을 들어 환영하고 있지만 시민단체에서는 개인정보를 기업의 돈벌이 수단으로 넘겼다며 반발하고 있다.

개인정보보호법 개정안은 현행법에서는 인정하고 있지 않은 ‘가명 정보’ 개념을 도입해 데이터 활용의 길을 열어놓고 있다. 즉, 특정 개인을 알아보지 못하게 처리하면 당사자 동의 없이도 비즈니스에 활용 가능하단 얘기다. 예컨대 ‘홍길동, 2000.6.23 생, 남, 서울거주’라는 정보를 ‘21세 서울 사는 홍모씨’로 바꾸면 당사자 동의 없이도 기업이 활용할 수 있게 된다.

신용정보법(신정법) 개정안은 정보 주체의 동의 없이 금융과 통계 작성, 연구 등을 목적으로 사용할 수 있도록 하고 있다. 금융회사들은 가명정보로 소비와 저축 패턴을 파악, 맞춤형 보험 상품을 개발하거나 통신사와 손잡고 통신료 납부 정보 등을 바탕으로 대출 상품을 내놓을 수 있게 된다.

정보통신망법 개정안은 개인정보 관련 곳곳에 산재된 내용을 모두 개인정보보호법으로 이관하는 것이 핵심이다.

3법 중 가장 먼저 신용정보법(신정법)이 오는 7월말부터 시행된다. 이에 따라 금융 및 관련 기업은 개인의 동의 없이 가명정보를 활용해 상업적 통계 작성, 연구, 공익기록 보존 등에 활용할 수 있게 됐다.

9일 데이터 3법 국회 통과 뒤 과학기술정보통신부는 보도자료에서 “인공지능 시대와 데이터 경제를 선도할 수 있는 제도적 기반이 마련됐다"며 "데이터 개방·유통 확대를 추진하고, 데이터 간 융합과 활용 촉진하며, 유럽 개인정보보호법(GDPR) 적정성 평가 승인을 추진하는 등 후속조치에 박차를 가할 것”이라고 입장을 밝혔다.

금융당국도 신정법 통과에 환영의 뜻을 밝혔다.

박주영 금융위 금융데이터정책과장은 "법안이 본회의를 통과하면서 금융권 빅데이터 활용의 법적근거가 생겼고, 마이데이터 등 새로운 혁신 플레이어 출현 기반도 마련됐다"라며 "데이터의 효율적 활용과 함께 정보보호 내실화 방안도 마련되어 데이터 활용과 안전한 정보보호의 균형이 달성될 것"이라고 평가하고 기대감을 내비췄다.

조광원 한국데이터산업협회장은 "늦은 감이 있지만 데이터 3법이 통과돼 다행이다"라며 "인공지능(AI), 자율주행차, 로봇 등 4차 산업혁명 시대의 신사업이 데이터를 기반하고 있어 미래 산업의 발전 계기가 될 것이라 기대한다"고 밝혔다.

더욱이 관련 업계에서는 박용만 대한상의 회장이 소셜미디어를 통해 "만세"를 외쳤을 정도로 이 소식을 반겼다. 대한상공회의소는 10일 '데이터 3법 개정안의 국회 통과를 환영한다'는 입장문을 통해 "데이터는 4차 산업혁명 시대의 원유와 같은 것"이라며 "빅데이터, 인공지능(AI) 등 신산업 분야의 새로운 사업모델을 개발하는 일은 물론, 기업들이 고객 수요와 시장 흐름을 조기에 파악하고 대응하는 데 큰 힘이 될 것"이라며 환영의 뜻을 밝혔다.

이처럼 4차 산업혁명이 ‘데이터’를 기반으로 한 비즈니스 모델 혁신 및 재창조에 초점이 맞춰져 있는 만큼 데이터를 활용한 비즈니스를 하는 국내 관련 기업들은 보다 탄력을 받을 것으로 전망된다.

♦ 시민단체들 강력 반발 왜?

그러나 시민사회단체들이 “인간성의 일부인 개인정보를 기업의 돈벌이 수단으로 넘겨버렸다”라며 강력 반발하고 있다.

참여연대와 경제정의실천시민연합 등 시민사회단체들은 9일 데이터 3법의 국회 통과 직후 ‘국민의 정보인권 포기한 국회를 규탄한다’란 성명을 내고 “기업이 이윤추구를 위해 제대로 된 통제장치 없이 개인의 가장 은밀한 신용정보·질병정보 등에 전례없이 광범위하게 접근하고 관리할 길이 열렸다. 헌법 제10조에서 도출되고 17조로 보장받는 개인정보 자기결정권이 국회의 입법으로 사실상 부정된 것이다. ‘개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다’는 개인정보보호법의 목적 조항은 이제 법조문 속의 한 줄 장식품으로 전락할 위기에 처했다”며 “데이터 3법 개정은 20대 국회 최악의 입법 중 하나로 기록되고, 2020년 1월9일은 정보인권 사망의 날로 기억될 것”이라고 밝혔다.

성명에는 채이배 바른미래당 의원, 민주화를 위한 변호사 모임, 건강과 대안, 금융정의연대, 무상의료운동본부, 디지털정보위원회, 민주노동조합총연맹, 서울와이엠시에이(YMCA), 소비자시민모임, 전국사무금융서비스노동조합, 보건의료단체연합, 의료연대본부, 진보네트워크센터, 한국소비자연맹, 함께하는시민행동 등이 참여했다.

그러면서 이들은 “데이터 3법은 ‘정보인권침해 3법’, ‘개인정보도둑 3법’이라 불릴 것”이라며 “헌법소원과 국민 캠페인 등 가능한 모든 수단을 동원해 정보인권침해 3법의 재개정에 매진할 것”이라고 밝혔다.

시민단체에서는 개인정보 보호의 수준이 낮아져 오남용으로 인한 주권침해 우려하고 있다.

강민주 법무법인 한별 변호사는 "기존 개인정보보호법은 다른정보와 결합하여 개인이 특정될 수 있으면 개인정보로 취급하여 각종 의무를 부과, 익명성을 위한 비식별화 가이드라인을 마련해왔다"며 "기존에는 가명화 정도로는 개인정보에 해당, 정보주체 동의가 있어야 했다"고 설명했다.

그러면서 "기준이 모호하고 현실적으로 어려운 부분을 새롭게 개정안에 들어간 것이 가명조치"라며 "그러나 가명정보로 만들더라도 가공과정에서 식별이 가능할 수 있다면 엄연히 개인정보를 침해받는 것"이라고 주장했다.

목적의 범위를 법률로 정하지 않을 경우 정보주체의 동의 없이 개인정보가 상업적 목적으로 활용 가능하게 되고, 의료·질병·금융 등 민감 개인정보등 또한 기업의 돈벌이 수단이 될 수도 있다는 비판이 나오는 이유다.

[데이터 3법]

과기정통부, 금융위, 행정안전부등으로 분산된 「개인정보 보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「정보통신망 이용촉진 및 정보보호에 관한 법률」. 이번 개정안은 과기정통부, 금융위, 행정안전부등으로 분산된 관련 규제 권한을 일원화 하는 것이다.

[개정안 내용 핵심]

개인정보를 익명 처리하고 이를 기업들이 사업에 사용할 수 있도록 하는 것이 골자로 하고 있다. 개인정보보호법 개정안의 주 내용은 개인정보를 개인정보·가명정보·익명정보로 구분, 서로 다른 기업들이 보유하는 정보들을 승인을 거쳐 반출과 결합을 허용. 신용정보법 개정안에서는 특정 개인을 알아볼 수 없도록 조치한 가명정보를 도입, 이를 빅데이터 분석등에 개인의 동의 없이도 제공 가능. 정보통신망법 개정안은 개인정보 관련 곳곳에 산재된 내용을 모두 개인정보보호법으로 이관하는 것이 핵심이다.

[당면 과제]

신정법 시행에 따라 익명처리 과정에서 발생하는 문제 해결을 위한 탈중앙화 신원증명, 즉 DID(분산아이디, Distributed Identity) 필요. 기존 신원확인 방식과 달리 중앙 시스템에 의해 통제되지 않으며 개개인이 자신의 정보에 완전한 통제권을 가지며 개인 정보를 사용자의 단말기에 저장해 인증 시 필요한 정보만 골라서 제출하도록 해주는 전자신원증명 기술. 해외에서는 Microsoft가 주도하는 DIF가 대표적이며, 우리 정부는 신용정보법 개정에 대비하여 금융분야 마이데이터(본인 신용 정보 관리업) 산업 도입 준비, 그 일환으로 탈중앙화 신원증명 DID를 규제 샌드박스에 지정. 국내 기업들 중 SK텔레콤, LG유플러스, KT등 통신사와 신한, 우리등 금융사들 또한 DID 도입을 구체화 중에 있다.

분명한 것은 경제 논리는 인권을 우선할 수 없다. 개인정보 권리 침해, 데이터 관련 범죄 증가, 국가와 기업의 국민 감시 및 차별 심화 등 그 피해가 우려되는 점을 감안해 개인정보 처리자의 책임 강화와 위반 관련 법적조치 마련이 시급해 보인다.

저작권자 © 세정일보 [세정일보] 세정일보 무단전재 및 재배포 금지