전문가 참여한 개인정보 보호 대책 마련 시급
[데이터넷] 2018년 시행된 EU 일반 개인정보보호법(GDPR)에 이어 2020년 1월 1일 미국 캘리포니아주법 캘리포니아 소비자 프라이버시법(CCPA)이 시행됐다. CCPA는 많은 점에서 GDPR를 반영하고 있으면서, 사용자 데이터의 삭제 요구나 제 3자에 대한 데이터 판매 거부 권리, 이에 대응하는 기업 의 의무를 정한 미국 최초의 포괄적인 프라이버시법으로 세 계의 개인정보 보호 법제에 커다란 영향을 줄 것으로 예상 된다.
개인정보 활용 힘 실은 ‘데이터 3법’
2020년 1월 9일 개인정보보호법, 정보통신망법, 신용정보 보호법의 개정을 지칭하는 ‘데이터 3법’이 우리나라 국회를 통과해 8월 시행을 앞두고 있다. 이번 개인정보 보호 관련 데이터 3법의 핵심 개정 내용은 중복 규제의 완화와 가명 정보 개념을 도입해 통계 작성, 과학적 연구, 공익적 기록 보존 등 의 목적으로 활용하는 것을 주된 골자로 하고 있다.
개인정보 주체의 권리를 강화하고 있는 개인정보 보호법 제도의 세계적 흐름과 다르게 우리나라에서는 개인정보 활용에 힘을 실어준 데이터 3법이 통과됐다. 가명 정보에 관련된 많은 문제가 정부로 넘겨졌으며 시행령이나 가이드라인 등의 작업 과정에서 많은 논란이 지속될 것으로 보인다.
개인정보주체의 권리와 관련 산업 발전 간의 균형과 조화를 고려해 만들어진 법률이라는 주장에도 불구하고 이번에 통과된 데이터 3법은 개인정보 활용에 도움이 되는 가명 정보라는 개념을 도입했다는 차원에서라도 개인정보 보호보다 산업 진흥에 무게를 두고 있다.
가명정보 개념의 도입은 어떠한 개인정보 보호 대책을 마련한다 해도 개인정보 보호 관점에서는 후퇴할 수밖에 없다. 변화된 환경을 위한 개인정보 보호 대책을 제대로 마련해야 한다.
전문가 참여해 가명정보 보호 대책 마련해야
데이터 3법 시행에 앞서 개인정보 유출이나 피해를 우려하 는 정보보호 전문가들이 참여해 개인정보 보호 대응을 위한 제대로 된 대책이 시급하다. 특히 시행령이나 가이드라인을 통해 개인정보 유출이나 남용 등에 대한 피해를 최소화할 수 있도록 해야 한다.
개인정보는 아무리 노력해도 근본적으로 지키기 쉽지 않으 며, 개인의 노력으로 보호할 수 있는 것도 아니다. 개인, 기 업, 정부 모두 개인정보 보호 노력에 적극 참여해야 한다.
처벌을 강화하는 등의 제재 중심 대책으로는 개인정보 유출로 인한 피해를 막을 수 없으며, 예방 차원의 개인정보 보호가 이뤄져야 한다. 종합적이고 효과적인 정책이 마련되기 위해서 는 기술적인 대책이 법 제도와 함께 검토되고 마련돼야 한다. 개인정보보호위원회 구성도 법률 전문가만이 아니라 정보보호 전문가가 최소한 1명 이상이라도 참여할 수 있어야 한다.
개인정보처리자의 책임 강화를 위한 제도적 뒷받침은 물론이고 법 제도와 함께 기업이나 기관의 개인정보주체자들의 개인정보보호에 대한 인식과 대응 능력 강화가 함께 병행돼야 한다.
마지막으로 개인정보 보호를 우선하는 정책이 결코 산업 발전에 저해가 되지 않으며 오히려 글로벌 경쟁력을 키울 수 있다는 사고의 전환이 데이터 3법 후속 조치인 시행령이나 가이드라인 제정시 꼭 필요하다.
