‘개인정보 보호 vs 활용’ 관련 다양한 이슈 정리
[데이터넷] 세계 각국이 데이터 주권을 강화하면서 외국 기업의 데이터 현지 보관을 의무화하는 법을 추진하고 있다. 대표적으로 중국의 데이터 안전법 제 31조에서 중국 내 주요 정보기반시설 사업자에 의해 수집·생성되는 중요 데이터의 해외 이전은 네트워크 안전법에 의해 규제되며, 기타 프로세서에 의해 수집·생성되는 중요 데이터의 해외 이전은 별도 규칙에 의해 규제된다.
이 같은 데이터 현지화가 개인정보 보호와 관련해 뜨거운 관심이 되는 가운데, 한국인터넷진흥원(KISA)은 11일 발표한 ‘2023 개인정보 7대 이슈’에서도 데이터 현지화와 국경간 자유로운 데이터 이전 문제가 올해 첨예한 관심사로 떠오를 것이라고 전망했다. KISA는 전 세계적으로 프라이버시 보호와 체제 수호, 국가 안보를 목적으로 데이터의 국외 이전에 엄격한 규칙을 적용하는 정책 기조가 확산되고 있다고 설명했다.
OECD의 디지털경제정책위원회(CDEP) 산하 데이터 거버넌스와 프라이버시 작업반(WPDGP)는 ‘국가간 개인정보 보호 법 집행 협력’과 ‘신뢰할 수 있는 자유로운 데이터 흐름’을 논의하고 있으며, 지난해부터 데이터 현지화 이슈를 논의하기 위해 전문가 자문그룹을 운영하고 있다.
우리나라는 개인정보보호위원회, KISA를 중심으로 데이터 현지화가 예상되는 국가에 진출하는 기업의 현지 규제 대응을 위해 개인정보 보호 법률 상담을 지원한다. EU 중심 적정성 결정, GDPR과 달리 미국 주도로 CBPR 인증 활성화가 진행되고 있어 이에 참여하는 국가간 개인정보 이전에 대해서도 모니터링하고 있다고 밝혔다.
빅테크 기업 개인정보 활용, ‘뜨거운 감자’
데이터 현지화는 빅테크 기업을 견제하는 의미도 있으며, 이 기업으로부터 정보주체 권리를보호하는 노력도 필요하다. 지난해 메타가 개인정보 수집 동의를 하지 않으면 서비스 이용이 불가능하다는 내용으로 약관을 변경하려고 시도했으나 높은 비판에 직면해 방침을철회했다. 그러나 여전히 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하고 있어 개인정보 침해 이슈가 높아지고 있다.
메타 뿐만 아니라 다른 빅테크 기업들도 개인정보를 무분별하게 수집하고 있으며, 다크패턴을 이용해 소비자에게 해로울 수 있는 의사결정을 내리도록 이용자를 유도한다는 의혹도 제기되고 있는 상황이다.
이에 개인정보보호법에서는 맞춤형 광고에 활용되는 소비자 행태정보에 대한 투명성 확보와 개인정보 보호 정책을 추진하고 있으며, 다크패턴으로 인한 피해를 막을 수 있도록 정보주체가 동의를 구하고 있는 사실과 법정 고지사항을 명확하게 인식·확인하고 자발적 의사에 따라 동의 여부를 결정하도록 보장하고 있다. 이와함께 정부와 산업계가 맞춤형 광고 제도 개선방안을 자율규제로 마련하고 있으며, 빅테크기업의 개인정보 독점에 따른 프라이버시 침해에 대비해 정보주체의 권익 보장 방안을 마련하고, 시장 지배적 남용 방지를 위한 경쟁법 등 관련법과 적용 관계 연구가 필요하다고 설명했다.
마이데이터·가명정보 활용 위한 정책 정비
한편 KISA의 개인정보 7대 이슈 전망에는 ▲마이데이터와 디지털 플랫폼 정부 구현 ▲가명정보 활용 도전과 과제 ▲사업장 디지털화와 근로자 프라이버시 ▲데이터 현지화 vs 국경간 자유로운 데이터 이전 ▲공공분야 개인정보 보호 조치 대폭 강화 ▲빅테크 기업으로부터 정보주체 권리 보호 ▲플랫폼 기업의 책임과 자율 규제 등을 들었다.
마이데이터 관련 이슈로는 전 산업으로 확산시키기 위한 법적근거 마련과 데이터 형식과 전송방식 표준화를 추진하고 있다는 사실을 설명했다. 또 산업 적용성이 높은 표준화 방안을 도출하기 위해 범정부 마이데이터 표준화 협의체, 산업계 표준화 워킹그룹을 운영하고 있다. 더불어 개인정보보호법 개정으로 전송요구권이 신설되면 정보 제공자와 수신자의 범위, 전송대상 정보 범위 등 세부 이행 사항에 대한 사회적 합의가 필요하다고 설명했다.
마이데이터와 함께 논의되는 문제가 가명정보 활용이다. 정부는 가명정보 처리 가이드라인 개정, 결합고시 개정 추진, 가명정보 결합 종합 시스템 운영 등으로 가명정보의 안전한 활용을 추진하고 있으며, 앞으로 공공데이터 개방, 데이터 기반행정 추진 시개인정보 침해를 최소화하면서 안전하게 이용할 수 있는 가명정보 활용을 지원할 계획이다.
더불어 공공분야 개인정보 불법 열람, 유출 사고를 막기 위해 징계와 형사처벌을 강화하고, 접근권한 관리, 접속기록 점검, 승인·소명·통지 절차 마련 등 안전조치 기준을 강화한다. 공공 시스템 통합관리체계를 구축, 시스템 이용기관과 개인정보 관리 취약 지자체 책임을 가오하해 개인정보 처리 책임과 역할을 명확화한다. 떠불어 AI 기반 개인정보 침해예방 시스템 도입으로 공공부문 개인정보 과다수집을 차단할 계획이다.
