“빅데이터 시대 맞는 개인정보보호법 개정 모색해야”
상태바
“빅데이터 시대 맞는 개인정보보호법 개정 모색해야”
  • 데이터넷
  • 승인 2017.08.02 09:30
  • 댓글 0
이 기사를 공유합니다

김경환 법무법인 민후 대표변호사 “개인정보 활용범위 넓혀야”

개인정보보호법이 시행된 2011년에는 빅데이터와 관련된 조항이 존재하지 않았지만, 이제는 빅데이터 시대에 맞는 법 개정이 필요하다.

내년 5월 시행될 유럽연합의 개인정보보호법(EU GDPR) 제5조 제1항 (b)에 따르면 ▲공익을 위한 기록보존 목적 ▲과학 또는 역사 연구 목적 ▲통계 목적의 개인정보 처리는 가명처리(Pseudonymisation)와 같은 안전장치를 취한 후 정보주체 동의 없이 추가적 처리(Further Processing)가 가능하다.

가명처리란 추가 정보의 이용 없이 개인정보가 더 이상 특정 정보주체에게 귀속될 수 없는 방식으로 처리하는 것(제4조 제5호)을 의미하는데, 비식별화 처리 정도가 낮은 상태이기에 가명처리를 했더라도 여전히 개인정보로 파악한다.

가명처리와 비교되는 것으로 익명처리(Anonymisation)가 있는데, 익명처리는 비식별화 처리 정도가 매우 높아 익명처리한 정보는 개인정보가 아니라고 본다. 마케팅 목적으로 수집한 정보라도 가명처리 한 후 정보주체의 동의 없이 과학·역사적 연구를 목적으로 한 다른 기관에 제공할 수 있다.

공익 목적 위한 익명정보, 정보주체 동의 없이 활용
공익적 가치를 지닌 기록물을 보유하고 있는 공익적인 정보 활용, 공익적 가치 실현을 위한 과학 연구와 역사 연구 역시 마찬가지로 초기 수집 목적 이외의 목적으로 제공 가능하다.

통계 조사는 공익적 목적뿐 아니라 상업적 목적으로도 사용될 수 있는데, 예컨대 병원에 의해 수집되는 데이터의 통계나 교통사고에 따른 사상자 통계와 같이 공익적 목적뿐 아니라 시장조사를 목적으로 하는 빅데이터 분석 기술과 같은 상업적 목적도 포함된다.

우리나라 개인정보보호법 제18조 제2항 제4호에서도 비영리 목적의 통계작성·학술연구에는 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있으며, 가명처리보다 익명처리하는 것이 법 취지에 맞다고 해석하는 견해가 주를 이룬다.

개인정보 활용범위 넓혀야
우리나라 개인정보보호법은 EU GDPR 보다 개인정보 활용 범위가 협소하다. EU는 영리 목적의 과학 연구나 통계를 포함하고 있지만, 우리나라의는 영리 목적은 허용하지 않는다고 해석한다. EU는 비식별화 정도가 낮은 가명처리도 허용하지만, 우리나라는 비식별화 수준이 높은 익명처리만을 허용하고 있다.

제3의 기관 제공이 허용된 비식별 정보를 처리할 때에 있어서도 EU는 전체 처리가 가능하지만, 우리 법은 비식별 정보를 제공하는 것만 허용한다. 이는 빅데이터 효용성을 극도로 낮춘 것이며, 빅데이터 조항으로서 기능을 하지 못하게 입법적으로 막아 놓은 것이라고 평가할 수 있다.

우리나라 개인정보보호법이 도입된 2011년과는 사회적 상황이 많이 변화했고, 급격한 기술의 발달 특히 제4차 산업혁명의 도래로 인해 기술적 상황은 특히 급변했다. 이러한 추세에 맞춰 시대에 맞는 개인정보보호법을 새로이 모색해야 할 때다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.