개인정보보호법·정보통신망법·신용정보법 등 '데이터 3법' 개정에도 후속 작업을 요구하는 목소리가 크다. 개인정보 자기결정권 강화를 위한 개인 선택 보장과 기업이 가명정보 악용 시 처벌을 강화해야 한다는 의견이 시민단체를 중심으로 제기되고 있다.

Photo Image
<ⓒ게티이미지뱅크>

실제로 2018년 개인정보보호법 개정안 발의 직후 행정안전부는 2차 법 개정 필요성을 인정했다. 개인정보보호법 데이터산업 활성화와 데이터경제 실현을 위한 가명정보 개념 도입 등 필수 내용을 담은 법 개정을 이룬 뒤 후속 법 개정을 시사했다.

당시 행안부 전자정부국은 개인정보 주체가 자기결정권을 실현하도록 추가 법 개정 필요성을 밝혔다. 개인정보 주체 거부권을 신설하는 2차 법 개정으로 개인정보 활용 관련 개인 의사를 최대한 존중하는 토대를 만들겠다는 계획이다.

가명정보를 조합해 개인을 식별하면 법적 처벌을 강화해야 한다는 목소리도 크다. 가명정보가 개인을 식별할 수 없도록 만든 정보지만 몇 가지 정보를 합치면 특정 개인을 식별할 수 있는 가능성이 커진다. 시민단체 등에서는 의료 등 민감 개인정보가 유출될 가능성이 있는 만큼 처벌을 강화해야 한다는 입장이다.

기업도 고의로 개인정보 유출 시 처벌을 강화해야 한다는 데 동의한다. 전자신문이 지난 연말 한국데이터산업협회와 협회 회원사 209곳 대상(126개사 응답) 공동 설문조사한 결과 80.2%가 고의로 개인정보 유출 시 처벌을 강화해야 한다고 응답했다.

데이터업계는 정보통신망법상 신기술 도입과 활용을 위한 개인정보 처리 위탁 시 개별 동의 절차를 없애야 한다는 입장이다. 스타트업·중소기업 등 경쟁력을 저하한다는 지적이다.

정부도 이 같은 의견에 동의한다. 정보통신망법을 주관한 방송통신위원회가 정보통신망법상 위·수탁 규제를 완화하는 내용을 발의했다. 진선미 더불어민주당 의원도 동일한 내용 개정안을 발의했다.

그러나 정보통신망법이 개선되지 않은 채 관련법이 개정됐다. 기존 행안부 개인정보보호법안보다 후퇴한 조치라는 지적이 나온다. 정보통신망법에서 이관된 문제 조항 삭제가 필요하다는 게 업계 요구다.

데이터업계 관계자는 “기존 정보통신망법에서 문제가 된 조항이 삭제돼야 데이터 3법 통과 의미가 있다”면서 “불필요한 개별 동의는 없애는 방향으로 전향적 논의가 진행돼야 하고, 시행령과 규정 등 하위법령 개정 시 업계와 학계 의견을 두루 수렴해야 한다”고 강조했다.

박종진기자 truth@etnews.com