정부가 지난 9일 국회를 통과한 '데이터 3법'(개인정보보호법·정보통신망법·신용정보법)이 산업 현장에 실제로 적용될 수 있도록 후속 조치에 속도를 낸다.
2월 데이터3법 관련 시행령을 입안하고 3월엔 고시 등 행정규칙을 마련한다. 유럽연합(EU)의 GDPR(개인정보보호법령) 적정성 심사를 통과하기 위한 협의도 동시에 추진한다.
행정안전부·방송통신위원회·금융위원회 등 데이터 3법 관계 부처는 21일 합동 브리핑을 통해 이같은 목표를 제시했다. 하위법령들은 '가명정보'의 활용 범위와 결합 방법‧절차 등을 구체화하기 위해 마련된다.
━
가명정보 뭐길래..개인정보 익명정보 중간 단계━
데이터3법에는 가명정보를 처리하는 사업자에 안전조치 의무도 부과돼 있다. 안전성 확보조치를 하지 않은 경우 3000만원 이하 과태료, 안전성 확보조치를 하지 않아 가명정보 분실·도난 등 사건 발생 시 2년 이하 징역 또는 2000만원 이하 벌금 처분이 내려진다.
하지만 이 같은 조치 만으로 개인정보 유출 우려가 완전히 해소되기 어렵다는 시각이 많았다. 특히 가명정보가 여러 개 결합되면 정보의 출처인 개인을 다시 식별할 가능성이 커진다. 이에 정부는 국가가 지정한 전문기관에서 데이터 결합 업무를 맡도록 하는 등 보완책을 시행령에 담는 것을 검토하고 있다. 이 밖에 정보 주체의 동의 없이 처리가 가능한 가명 정보의 범위도 명확히 제시할 계획이다.
━
빅데이터 등 데이터 경제 활성화…GDPR 적정성 심사통과 기대━
다만 시민단체들은 데이터 3법에 대해 적잖은 우려를 나타냈다. 참여연대와 경제정의실천시민연합 등 시민사회단체들은 공동 성명에서 "기업이 이윤추구를 위해 제대로 된 통제장치 없이 개인의 가장 은밀한 신용정보·질병정보 등에 전례없이 광범위하게 접근하고 관리할 길이 열렸다"고 규탄하기도 했다.
정부는 국내 개인정보의 보호 수준을 한 단계 끌어올려 시민 사회의 우려를 불식시킨다는 방침이다. 이날 정부는 데이터 3법 시행과 동시에 출범하는 '개인정보보호위원회'와 관련, "개인정보 보호정책·국민권익을 위한 기관으로 자리매김하도록 예산·인력의 이관, 조직·위원 구성 등을 지원하겠다"고 밝혔다.
한국의 개인정보 보호 정책을 EU와 수준으로 인정받기 위해 GDPR 심사에도 속도를 낼 예정이다. EU로부터 적정성을 인정받아 표준계약 체결 등 개별 기업의 행정부담 없이 EU 주민 개인정보를 한국에 이전할 수 있게 된다. 심사는 그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 중단됐다.
하지만 정부는 데이터3법이 개인정보에 대한 보호를 강화하는 측면도 있어 통과 여건이 무르익었다는 시각이다. 이에 진영 행안부 장관이 이달 말 주한 EU 대사를 면담하고, 2월 초 EU 집행위와 유럽의회 등과 협의를 거친 이후 적정성 결정을 위한 공동성명을 발표할 계획이다.
윤종인 행안부 차관은 "상대국과 관계에서 항상 희망적 기대만 할 수는 없고 변수는 발생할 수 있지만 실무진들은 (EU GDPR 심사에 대해) 긍정적인 상황으로 이해하고 있다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]