빅데이터 개인정보보호가이드라인, 이용자보호 보다 활성화 초점

공개된 개인정보·이용내역정보 수집 등 동의 없는 허용 문제 제기

[보안뉴스 김경애] 현재 진행되는 빅데이터 개인정보보호 가이드라인 제정작업이 개인정보보호보다는 사업 활성화에 치중됐다는 지적이 나왔다. 이용자 동의 없이 개인정보 및 이용내역정보를 수집할 수 있도록 하는 등 다양한 법적인 문제점이 제기된 것이다.  

15일 국회에서 진행된 국감 이슈 연속 토론회에서는 ‘방송통신 정상화와 공공성 확대를 위한 빅데이터 가이드라인이 개인정보보호라고?’라는 주제로 빅데이터 개인정보보호 가이드라인의 문제점에 대한 여러 의견이 제시됐다.

먼저 참석자들은 현재까지 수정된 빅데이터 개인정보보호 가이드라인의 경우 공개된 개인정보에 한해서는 개인정보주체 동의 없이 수집 및 처리를 허용하는 근거를 제공하고 있다는 문제를 지적했다. 개인정보 및 이용내역정보 수집은 물론 새로운 개인정보 생성, 조합·분석·처리·이용·제3자 제공 등의 처리과정을 정보통신서비스 제공자가 개인정보 주체 동의 없이도 가능하도록 했다는 것이다.   

토론회 발제를 맡은 프라이버시워킹그룹의 김보라미 법무법인 나눔 변호사는 “개인정보보호법 제24조에 따라 주민번호 수집이 금지됐지만 예외규정이 866개로 여전히 많아 빅데이터 개인정보보호 논의에 걸림돌이 되고 있다”며 “빅데이터 개인정보보호 가이드라인은 개인정보보호법 조항과 정통망법 조항이 충돌되고 있다”고 말했다.

그러면서 그는 “만약 빅데이터 개인정보보호 가이드라인이 통과될 경우 기업들이 영업하기 어려울 수 있고, 이용자의 프라이버시마저 침해될 수 있다”며 “빅데이터 개인정보보호 가이드라인을 논의하기 전에 주민번호 제도를 폐지한 후 이해당사자들의 참여와 논의를 유도해야 한다”고 말했다. 이는 개인정보보호와 충돌되는 부분을 완화한 후 제정작업을 추진해야 한다는 의미다.

이어 진보네트워크센터 신훈민 변호사도 이미 유출된 주민번호에 대해 어떻게 할지에 대한 대응이 미흡한 상태에서 빅데이터 개인정보보호 가이드라인을 만드는 건 문제가 있다고 덧붙였다.

두 번째로 빅데이터 개인정보보호 가이드라인이 국회 입법권을 회피하는 수단으로 활용될 수 있다는 의견이 대두됐다. 이와 관련 공공미디어연구소 양문석 이사장은 현행 법안과 가이드라인이 충돌되고 있는데, 빅데이터 개인정보보호 가이드라인 성격이 혹시 입법권 회피를 위한 수단이 아닌지 의문을 제기했다. 가이드라인은 법적 제도가 미흡할 때 필요한데, 정부 정책에 맞춰 급하게 추진하는 건 문제가 있다는 것이다.

세 번째는 빅데이터의 기술적 특성인 프로파일링이 개인정보를 침해한다는 주장이다. 프로파일링은 개인의 건강, 경제상태, 업무처리현황, 취향, 관심 등을 분석 또는 예측할 목적으로 진행하는 개인정보의 자동화된 처리과정을 의미한다. 즉 빅데이터의 특성상 개인정보를 침해할 수밖에 없다는 얘기다.

이와 관련 개인정보보호위원회 위원인 이은우 변호사는 “프로파일링을 통해 생성된 정보 대부분이 민감정보에 해당되며, 이는 소비자 이익보다 기업의 이윤 창출에 치중될 수밖에 없다”고 지적했다. 빅데이터 개인정보보호 가이드라인이 보호적인 측면보다 빅데이터를 활용하는 기업 측면에 편중돼 있다는 것이다. 특히, 이용내역정보와 프로파일링을 통해 새로 생성되는 정보 등은 기존 통제권을 무력화시킨다는 게 이 변호사의 설명이다.

이어 함께하는 시민행동의 김영홍 정보인권국장은 “초기 인류부터 2003년까지 만든 데이터보다 지난 10년간에 생성된 데이터량이 500배나 많다”며 “이러한 매매거래, 로그 데이터, 이벤트, 이메일, 소셜미디어, 센서, 외부 데이터, RFID 스캔 및 POS데이터, 자유형식 텍스트, 위치정보, 오디오 등이 빅데이터 소스에 활용되고 있어 인권문제가 대두될 수밖에 없다”고 지적했다.

해외의 경우, 세계 각국의 개인정보보호 감독기구에서 프라이버시 보호를 위한 빅데이터 통제 논의가 이뤄지는 등 프로파일링이 개인과 사회의 위협요인이 되고 있는 상황에서 방통위가 가이드라인에서 프로파일링을 허용하고 있다는 점은 문제의 소지가 크다는 게 김 국장의 설명이다.

네 번째로는 과연 빅데이터가 사업자들에게 실질적인 도움이 되는지 좀더 면밀한 검토가 이뤄져야 한다는 점이다. 이와 관련 국회 입법조사처 심우민 조사관은 “방통위는 빅데이터 산업을 활성화하는 데 있어 현행 개인정보보호법 때문에 불가능한 서비스가 그렇게 많은지, 그리고 구체적으로 어떤 사업자들이 빅데이터를 요구하는지 등을 이용자, 사업자 측면에서 면밀히 검토해야 한다”고 말했다.

당장 가이드라인보다는 사업자들이 원하는 부분이 무엇인지를 포함시켜 입법적인 논의를 진행해야 한다는 게 심 조사관의 주장이다. 이는 입법권 침해와 현행법 위반으로 이어질 수 있다며, 최근 개인정보보호위원회가 방통위에 권고한 사항을 예로 들었다. 또한 그는 “개인정보보호법에는 없는 공개된 개인정보 개념을 방통위가  가이드라인에 포함시켰다는 점과 함께 정부 정책이나 실무자가 바뀔 때마다 빅데이터, 클라우드 서비스 정책이 왔다 갔다 한다”며 일관성 부재를 지적하기도 했다. 

이러한 뜨거운 논쟁 속에 방통위 개인정보보호윤리과 엄열 과장은 “ 빅데이터 개인정보보호 가이드라인은 활용과 보호 측면의 균형이 중요하기 때문에 여러 가지 고려사항이 많다”고 말했다.

이어 그는 “공개된 개인정보의 활용과 관련해서는 의견이 나뉘는 만큼 최근 나온 개인정보보호위원회의 의견 등 다양한 견해를 수렴해 좀더 심도있게 논의할 예정”이라고 말했다.

이번 토론회는 빅데이터 개인정보보호 가이드라인을 둘러싼 여러 가지 문제점이 불거지면서 보완 필요성이 드러난 자리였다. 그러나 빅데이터를 활용하는 사업자들이 불참하면서 그들의 입장이 반영되지 않은 반쪽짜리 토론회였다는 비판도 나왔다. 

이제 막 첫 단추를 꿴 빅데이터 개인정보보호 가이드라인이 이용자 보호와 사업 활성화 양 측면에 있어 적절한 균형을 맞출 수 있느냐의 여부는 이해관계자들이 모두 참여하는 추후 논의과정에서 그 윤곽이 드러날 것으로 보인다. 이번 가이드라인이 화려한 백조로 거듭날지 미운오리새끼로 전락해 버리고 말지 두고 볼 일이다.      

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>