[데이터넷] 개인정보보호법·신용정보법·정보통신망법 개정안이 2019년 한 해 내내 표류하고 있다. ‘데이터 경제 활성화를 위한 데이터 3법’이라고 불리는 이 법은 AI·빅데이터 활성화를 위해 개정을 추진하고 있으며 ▲비식별 개인정보 활용을 분명히 하기 위한 ‘가명정보’ 개념의 법적 도입 ▲개인정보보호 감독 기능의 개인정보 보호 위원회로 일원화 ▲EU GDPR 등 글로벌 개인정보보호법 준수 지원을 위한 개정 사항이 포함돼 있다.
정부가 데이터 경제 활성화를 위해 추진하는 마이데이터, 공공·민간 데이터 활용과 혁신을 위해, 또한 EU GDPR 적정성 결정을 위해 법 개정이 반드시 필요한 상황이다. 그러나 국회에서 일부 정당의 막무가내식 발목잡기로 인해 2019년 정기국회 내에서 법안 통과는 요원한 상황이다.
특히 GDPR 적정성 결정에 반드시 필요한 법 개정까지 막고 있어 유럽 시장에 진출한 기업이나 유럽 시민을 채용하려는 기업의 불안감이 커지고 있다.
한편 전 세계적으로 개인정보 보호 관련 규제는 지속적으로 강화되고 있지만, 본인을 식별할 수 없는 가명정보의 활용은 허용하고 있는 추세에 있다. 가명정보를 활용할 때 공적인 이익 뿐 아니라 경제적인 이익을 위한 업무에도 사용할 수 있도록 하고 있다. 대신 정보주체에게 피해를 줄 만큼 개인정보 관리를 소홀히 할 때 막대한 벌금을 부과한다.
GDPR 위반으로 구글은 5700만달러(약 670억원), 영국항공은 2억3000만달러(약 2670억원), 호텔체인 매리어트는 1억2400만달러(약 1440억원), 에퀴팩스는 5억7500만달러(약 6700억원), 우버는 1억5000만달러(약 1800억원)의 벌금을 내게 됐다.
이처럼 세계 개인정보 보호 규제는 기업과 개인정보 주체의 자율성을 인정하되, 피해가 발생했을 때 기업의 책임을 강화하고 개인정보 주체가 주권을 갖고 자신의 정보를 보호할 수 있도록 한다. 우리나라에서도 데이터 경제를 활성화하는 동시에 개인의 정보주권을 보호할 수 있는 대안 마련이 시급하다.
