당정이 21일 합의한 개인정보 보호와 관련한 규제 3법 개정안은 데이터 경제 활성화를 위한 선결 과제다. 개인정보보호법, 정보통신망법, 신용정보법 개정을 통해 각 분야에 걸친 데이터 기반 혁신이 이뤄질 수 있도록 제도를 정비했다. 동시에 표준화된 데이터를 다수 보유한 금융분야에 데이터 기반 신산업이 등장할 수 있는 환경을 우선 조성하기 위한 첫 걸음을 뗐다.
◇가명정보 개념 도입으로 영리목적 빅데이터 활용 가능
이번 당정협의 핵심은 빅데이터 분석과 이용이 가능하도록 법령 상 근거를 명확히 한 것이다. 개인정보보호법 등에 개인을 알아볼 수 없도록 안전하게 조치된 가명정보 개념을 도입해 개인정보 개념을 명확히 했다.
유럽연합(EU)의 개인정보보호법(GDPR)을 반영해 가명정보의 개념을 추가 정보 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보를 의미한다. 법 개정에 따라 데이터 활용 기업은 상업적 목적을 포함한 통계작성, 산업적 연구를 포함한 연구활동, 공익 기록보존 목적 등에 가명정보를 활용할 수 있다.
데이터 결합과 관련해서도 법적 요건을 마련했다. 보안시설을 갖춘 국가지정 전문 기관을 통해서만 데이터 결합을 허용하기로 했다. 정부에서는 금융보안원과 신용정보원을 데이터 전문기관으로 지정할 방침이다. 데이터 전문기관은 금융기관 등의 익명조치 적정성 여부 평가 업무도 함께 수행한다.
가명정보 이용 과정에 대한 안전 장치와 사후통제 수단도 마련키로 했다. 가명정보 처리 과정에서 특정 개인을 알아볼 수 있게 되는 경우(재식별)에는 가명정보 처리를 중지시키고 삭제 조치를 의무화하도록 했다.
고의로 재식별한 사업자에는 5년 이하의 징역 또는 5000만원 이하의 벌금 등 엄격한 형사처벌 조항과 징벌 수준의 과징금을 부과하도록 한 책임성 확보 방안도 함께 담았다.
정부 관계자는 “시민단체, 산업계, 법조계 등 각계 전문가와 4차 산업혁명위원회 주관 해커톤 회의를 통해 개인정보보호 규제에 대한 사회적 합의를 거쳤다”면서 “추후 금융분야 외에도 국민의 삶과 밀접하게 연관된 추가 데이터 규제 혁신을 기대할 수 있을 것”이라고 말했다.
◇신용정보 이동권, 표준 API 수립...당면과제 첩첩산중
데이터 규제 해소를 위한 후속 조치도 추가로 이뤄질 예정이다. 개인신용정보 이동권 도입, 정보활용 동의제도, 금융권 정보활용·관리 실태에 대한 상시평가제 도입 등의 과제를 신용정보법 개정에 맞춰 순차로 해결해야 한다.
개인신용정보 이동권은 개인정보를 금융회사 등 기업뿐 아니라 정보 주체가 스스로 관리·활용할 수 있는 권리를 의미한다. 비금융정보 전문 CB사 도입을 위해서는 개인이 스스로 자신에게 유리한 정보를 활용할 수 있도록 권리를 보장하는 것이 필수다.
금융권의 정보활용 동의서 양식도 대대적인 개편이 필요하다. 현행 금융권의 정보활용 동의서는 개인식별정보와 신용거래정보, 신용도정보, 신용능력정보 등을 일제히 동의해야만 금융거래가 가능하도록 되어 있다.
개인신용정보를 활용하려는 금융사와 CB사는 앞으로 정보활용 동의 시 정보제공에 따른 사생활 침해 위험 및 소비자 혜택 등에 대한 종합 평가등급을 산정해 제공해야 한다. 또 정보활용기관과 목적별로 정보활용 여부를 구분해 동의할 수 있도록 동의서를 바꿔야 한다.
마이데이터 서비스 제공을 위한 표준 API 구축도 정부가 풀어야 할 과제다. 앞서 정부가 공표한 스크린 스크래핑 금지 규제 등은 신용정보법 공포 이후 1년 6개월 이내에 시행령을 통해 시장에 적용된다.
정부는 이 기간 내에 기존 마이데이터 관련 업체가 정보 제공 방식 등을 개선할 수 있도록 유도하는 동시에 안정적인 표준안을 수립해야 한다. 금융위 관계자는 “마이데이터 산업의 핵심은 정보를 안정적으로 빠르게 표준화하는 동시에 싸게 확보하는 것”이라며 “현재 제휴 등의 형태로 이뤄지고 있는 정보 제공 방식을 잘 풀어나갈 수 있도록 충분한 준비 시간을 거쳐 추진할 것”이라고 말했다.
시민단체 반발도 넘어야 할 과제다. 참여연대, 경제정의실천시민연합 등 보건의료 및 소비자 관련 단체는 이날 국회에서 기자회견을 열고 당정협의에 반발했다. 시민단체는 “개인정보 판매와 공유를 허용하는 개인정보보호법을 반대한다”며 “정보주체의 권리와 개인정보처리자의 책임성을 강화하라”고 주장했다.
반대로 산업계에서는 정부가 지나치게 많은 업무를 소화하려한다는 반응이다. 익명을 요구한 핀테크 업체 관계자는 “데이터 결합 업무를 국가 지정 기관이 독점함으로써 혁신을 가로막는 규제가 더욱 늘어날 수 있다”며 “다양한 혁신이 이뤄질 수 있도록 민간 주도의 데이터 시장을 만들어 나가는 것이 중요하다”고 말했다.
유근일기자 ryuryu@etnews.com
