유럽·미국·일본, 비식별조치된 데이터 결합해 연구·통계 목적 등에 활용

[보안뉴스 김경애 기자] 빅데이터와 AI, IoT 등 ICT 기술의 발전에 따라 개인정보보호와 안전한 활용을 위한 적절한 균형이 요구되고 있다. 전 세계 역시 개인정보의 보호와 활용을 위한 절충점을 찾기 위해 법률 개정과 비식별조치 등 다양한 시도를 하고 있다. 특히, 비식별조치된 데이터를 결합해 활용하는데 관심이 모아지고 있다.


이러한 가운데 ‘안전한 개인정보 활용을 위한 한·미·일 비식별 전문가 토크 콘서트’가 6일 청담동 리베라 호텔에서 열렸다. 이날 토크 콘서트에서는 미국의 엘이먼(Khaled El Emam) 박사와 일본의 미마 타다시 기획위원, 한국에서는 서울대 고학수 교수가 참석해 한·미·일 3국의 개인정보 활용을 위한 정책 및 사례 발표와 청중과의 토크가 진행됐다. 다음은 토크 콘서트에서 나온 질의응답 내용이다.

Q. 일본의 경우 정보은행이 산업계에 뿌리내릴 수 있는지
데이터 사용자에게는 사용금액을 부과해야 하고, 정보은행은 훨씬 더 많은 정보를 보유해 빅데이터를 만들어야 한다. 각각의 개인정보 뿐만 아니라 비식별정보, 통계정보 등 다양한 정보를 만들고, 이러한 데이터를 통해서 수익을 만들어내는 것이다. 즉, 정보은행이 수익을 낼 수 있는 구조를 만들려고 하고 있다.

Q. 미국의 데이터 결합 및 활용에 대해 설명해 주신다면
미국은 각종 연구나 상업적 목적을 위해 데이터가 결합되고 있다. 특히, 전자의료가 보편화됨에 따라 데이터셋 결합은 더욱 증가하는 추세다. 환자의 상태 변화 관리 추적은 물론 의학 데이터 연구에도 효과적으로 활용될 수 있기 때문에 데이터 결합에 관심이 높다. 이는 유럽도 마찬가지다. 감독 당국에서는 데이터 결합을 지원 및 허용하고 있으며, 법적 제도도 마련돼 있다. 정부부처 역시 공무 수행과 대민 서비스 개선을 위해 데이터 결합을 원하고 있다. 다만, 상업적 이익이 아직 검증되지 않았다는 점은 앞으로 풀어야할 과제가 되고 있다.

Q. 데이터를 결합하는 제3의 기관과 역할은 어떻게 되는지
미국의 경우 안전성만 보장되면 별도의 제3의 기관은 필요 없다는 인식이다. 개인정보를 비롯한 데이터의 경우 암호화 등 비식별처리가 확실히 이루어진다면 정보의 전송 및 결합이 가능하다는 것이다.

Q. 데이터 결합에 있어 책임 여부 등 주의해야 할 사항은
프로토콜을 사용하기 위해서 개인정보 자체를 공유해선 안 된다. 데이터를 결합할 때 개인정보에 접근하면 안 된다. 개인정보가 교환되지 않고 프로토콜이 사용돼야 한다. 이는 계약에 따라 다르다. 이론적이든 법률적이든 재식별 위험성을 고려한 대책 마련이 선행돼야 한다. 결국 계약 내용이 무엇보다 중요하다는 얘기다.

Q. 미국의 경우 의료 분야는 비식별화했다면 개인 동의없이 개인정보 결합이 가능한 걸로 알고 있다. 또 다른 사례가 있는지 궁금하다.
디지털 광고 업계에서도 데이터 결합에 대한 관심이 많다. 디지털 광고 업계의 경우 조회수 데이터가 중요하기 때문이다. 이렇듯 보건의료 분야 외에도 데이터셋 솔루션을 제공하는 업체들이 상당수 있다.

Q. 비식별전문가 인증 프로그램에 대해 소개해 주신다면
미국의 비식별전문가 인증 프로그램인 하이트러스트는 인증기관으로서 보건인증 제도를 운영해 왔다. 현재 5~6명의 위원이 있고 인증프로그램 정의, 검토, 최신정보 반영, 자료 제작 등의 업무를 담당하고 있다. 교육은 정량화된 결과로 공개되고 있다. 많은 사람들이 통과할 수 있는 시험은 아니며, 전체적인 프로그램을 이해해야만 인증을 받을 수 있다. 미국 제도지만 캐나다인들도 시험에 응시하고 있다. 데이터 비식별화를 위해 유럽에서도 하이트러스트 인증프로그램을 운영할 계획이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>