한국의 개인정보보호 관련 법률, 다른 나라에 비해 포괄적이며 형벌규정도 강력
개인정보 관련 법령 개정 위한 국민적 공감대 형성이 필요한 시점

[보안뉴스= 조한근 한국통신사업자연합회 과장] “앞으로 모든 산업에서 데이터가 승자와 패자를 가를 것입니다.” 2012년 2월, IBM 역사상 최초의 여성 CEO 버지니아 로메티는 전 세계 63개국에서 모인 협력사 임직원들에게 미래의 핵심 화두를 강조했다. IBM CEO의 발언은 미래 경쟁 환경에서 데이터 활용이 얼마나 중요한지를 단적으로 보여준다.


영국의 시사주간지 이코노미스트(The Economist)에 따르면 빅데이터를 전략적으로 활용하는 기업은 4년전 18%에서 33% 수준으로 증가했다. 또한, 미국의 유명 조사회사인 IDC는 글로벌 빅데이터 산업이 연평균 27% 수준으로 고속 성장해 2017년에는 324억 달러 규모가 될 것이라 전망했다.

전 세계의 주요 국가들은 ‘데이터 주도 경제’의 중요성을 인식해 정책적 지원을 아끼지 않고 있다. 미국은 빅데이터 역량을 강화하기 위해 6개 정부부처와 관련 기관이 총 2억 달러를 투자해 각 분야에서 경쟁력을 끌어올리겠다는 구상을 발표했다. EU는 Big Data Value Association MOU 체결을 통해 2020년까지 25억 유로를 투자해 빅데이터 산업 경쟁력을 강화할 계획이다. 일본은 ‘세계최첨단 IT국가창조선언’을 통해 데이터 이용 활성화를 위한 제도적 정비를 추진하고 있다.

우리나라 또한 국가정보화전략위원회에서 빅데이터 분석 및 활용을 위한 비전과 미래 정책 방향을 제시했다. 하지만 현업 데이터 실무자들을 인터뷰한 결과 실제 경영 현장에서의 빅데이터 활용은 부진한 것으로 나타났다. 매순간 수많은 데이터가 발생하고 있지만 이를 축적해 분석·활용하지 못하는 것이다. 그 이유는 빅데이터를 활용하는 기업문화가 갖춰져 있지 않기 때문이다.

우리나라에서 빅데이터를 활용하는 기업문화가 자리 잡지 못하는 이유는 무엇일까? 가장 근본적인 문제는 현재의 개인정보 관련 법령이다. 빅데이터를 활용하려면 개인정보가 반드시 필요하지만 과도한 규제로 인해 기업이 데이터를 이용한 신사업 진행을 포기하고 있다.

현행 ‘정보통신망법’에는 개인정보 개념이 지나치게 포괄적으로 규정되어 있다. 대부분의 데이터가 개인정보에 해당해 활용에 제약을 받는다. 또한, 개인정보를 수집·이용할 경우 사전 동의(Opt-in)를 받아야 하지만 시간과 기술의 제약으로 사전 동의를 받기가 어렵다.

한국정보화진흥원(NIA)이 발표한 각국 ‘개인정보 규제 비교’를 보면 다른 국가에 비해 우리나라의 개인정보보호 관련 법률이 가장 포괄적이며 형벌규정도 강력하다. 이러한 법 제도적 환경은 기업이 빅데이터를 활용하는데 결정적 차이를 가져왔다.

미국의 구글과 IBM은 빅데이터 시장을 선도하고 있다. 이들이 빅데이터 활용에서 앞서 나가고 있는 것도 미국이 법적인 문제에서 우리보다 훨씬 자유롭기 때문이다. 따라서 미래 핵심 산업의 국가 경쟁력을 확보하기 위해 관련 법령의 개정이 시급하다.

법령의 개정은 다음과 같은 내용이 포함되어야 한다. 첫째, 개인정보를 비식별화할 경우 활용할 수 있도록 관련 규정을 명확화하는 것이다. 비식별화된 개인정보를 활용할 수 있도록 자율성을 부여하고 법령 위반시 강력하게 처리하는 방향으로 개정되어야 한다.

둘째, 개인정보의 정의 및 범위를 식별정보(주민등록번호, 여권번호 등)로 명확하게 규정해 기본적인 정보를 보호하고 그 외의 부분은 데이터로 활용할 수 있도록 제한을 완화해야 한다. 우리나라 현행법은 다른 정보와 결합해 개인을 식별할 가능성만 있다면 모두 개인정보로 간주하기 때문에 기준이 지나치게 광범위하다. 기업이 보유한 데이터를 대부분 개인정보로 판단하면 이를 활용한 신사업 발굴은 매우 어렵다.

개인정보를 명확하게 규정한다면 기업과 개인이 법령에 따라 보호를 받는 개인정보의 범위를 정확히 인지해 개인정보 보호와 정보이용의 균형을 도모할 수 있다.

셋째, 개인정보 수집이용에 대한 사전동의(Opt-in) 요건을 개선해야 한다. 현재 정보통신서비스 제공자는 개인정보 이용시 사전동의를 받아야 한다. 동의 목적외 이용은 엄격히 제한되기 때문에 현행 법령에서는 신규 서비스 개발 등을 위한 개인정보의 직접적인 빅데이터 분석은 불가능하다. 또한, 앞으로 확산될 사물인터넷 환경에서는 정보주체로부터 사전에 명확히 동의를 받을 수 없는 상황이 발생할 수 있다.

따라서 개인정보 유출이나 침해가 심각하게 우려되지 않는 조건 하에서 연구개발이나 이용자에게 연관된 서비스를 제공할 목적일 경우에는 사후 거부(Opt-out)할 수 있도록 예외 조항이 마련돼야 한다. 사후 거부가 가능해지면 기업은 보다 자유롭게 빅데이터를 분석 및 활용할 수 있고, 개인은 필요한 경우 개인정보 활용을 거부해 이를 중단시킬 수 있다.

19세기 영국에서는 ‘적기조례(Red Flag Act)’가 시행됐다. 적기조례는 자동차 교통 규제법이다. 그 내용은 자동차 운행 시 적색 깃발을 든 기수가 항상 앞서 움직이며 자동차의 접근을 알려야 하며, 자동차 운행 속도를 시내 시속 3Km로 제한하는 것이었다.

18세기 시작된 산업혁명을 바탕으로 자동차 산업에서 앞서나가던 영국은 31년간 지속된 과도한 자동차 규제로 인해 후발국인 독일, 프랑스에 산업 주도권을 내주고 말았다.

세계는 매우 빠른 속도로 산업혁명을 진행하고 있다. 이제 곧 빅데이터를 활용한 신사업들이 세계 시장을 주도할 것이다. 개인정보의 과도한 규제로 기업 문화가 자리 잡지 못하면 우리는 미래 경쟁에서 뒤처지고 말 것이다.

물론 개인정보보호는 중요하다. 하지만 빅데이터의 활용이 개인의 사생활을 침해할 것이라는 막연한 공포감 때문에 법률상의 지나친 규제를 해서는 안 된다.

개인의 권리는 충분히 보호하면서 빅데이터를 적절히 이용하면 우리 생활의 편익을 크게 증진시킬 수 있다. 개인정보 관련 법령 개정을 위한 국민적 공감대 형성이 필요한 시점이다.
[글_ 조한근 한국통신사업자연합회 대외협력실 과장(cho600@ktoa.or.kr)]

필자소개_ 조한근 한국통신사업자연합회 대외협력실 과장은 통신산업의 발전을 위한 규제개선 과제를 다년간 담당하고 있으며, 미래창조과학부 파견근무 후 현재 방송통신위원회 개인정보보호 정책반 활동을 수행하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>