[기고]이미 늦은 개인정보보호법 개정, 시급히 처리돼야

윤종인 행정안전부 차관.

1. ㄱ회사는 물품 정보, 가격, 성별 선호도 등 회원들의 구매 정보를 토대로 백화점, 온라인몰 등 경로별 유통전략을 수립하고 싶다. 그러나 정보주체 동의 없이 상업적 목적으로 정보를 처리하는 것이 위법이 아닌지 걱정스럽다.

2. 시민인 ㄴ은 개인정보가 안전하게 처리되는지 늘 의문이다. 행정안전부, 방송통신위원회 등 다수 기관에서 감독한다고는 하지만 개인정보 유출사고가 발생할 때마다 불안한 마음이다.

3 유럽연합(EU)에 상품을 수출하는 ㄷ기업은 EU 소비자로부터 개인정보를 수집해 AS 제공과 상품 개선 등에 이용하고 있다. 그러나 EU의 일반개인정보보호법(GDPR)이 EU 소비자 정보의 한국 이전을 금지하고 있어 사업에 어려움을 겪고 있다.

인공지능(AI), 빅데이터, 클라우드로 대변되는 4차 산업혁명은 이미 우리의 일상을 하나하나 바꾸고 있다. 그러나 위에서 소개한 세 가지 장면이 보여주듯 우리는 급변하는 환경에 효과적으로 대응하지 못하고 있다. 산업계는 원활한 데이터 활용을 지속적으로 요청하고 있고 시민사회는 보다 효과적인 개인정보 감독 기반이 마련되기를 바라고 있다. 이러한 시대적 요구를 모아 사회적 공론화를 거쳐 마련된 개인정보 보호법 개정안이 현재 국회에서 심의 중이다.

개정안은 개인정보의 활용과 보호의 균형을 최대한 도모하고 있다. 먼저 특정 개인을 알아볼 수 없도록 안전하게 처리된 ‘가명정보’ 개념을 도입하고 개인정보 보호책임을 확실히 하고자 한다. 가명정보 간 결합을 허용해서 데이터의 활용 가치를 높이는 동시에 개인정보처리자에게 가명정보에 대한 안전조치와 재식별 금지 의무를 부과하고 있다.

다음으로 그동안 행정안전부, 방송통신위원회 등으로 분산되어 있던 개인정보 보호체계를 개인정보 보호위원회로 일원화하고 개인정보 보호법과 정보통신망법으로 나뉘어 있던 관련법을 개인정보 보호법으로 통합하는 방안을 담았다. 이렇게 되면 기업 입장에서는 감독기관 및 적용 법령의 분산으로 인한 혼란과 이중 규제 부담에서 벗어날 수 있다. 정보주체의 입장에서는 더욱 효과적인 보호체계가 마련된다는 점에서 데이터 활용에 따른 불안감을 해소할 수 있을 것이다.

더불어 개정안이 통과된다면 EU GDPR의 적정성 결정을 획득할 수 있을 것으로 기대하고 있다. 그동안 정부는 EU 측과 지속적인 협의를 통해 조사·처분권을 가지는 독립된 감독기구 출범 시 적정성 결정을 할 수 있다는 EU의 입장을 확인하였다. GDPR 시행 후 1년 6개월이 지난 현 시점에서 우리도 이제는 EU가 요구하는 적정성 요건을 속히 갖추어 기업의 데이터 이전 부담을 덜어주어야 한다. 그리고 기술 강국으로서 국제적 데이터 규범의 형성에도 참여하여 국제 표준 수립에 기여할 책무도 있다.

흔히들 개인정보 활용과 보호를 딜레마라고 표현하지만, 제대로 된 법·제도적 기반을 바탕으로 국민들의 신뢰와 공감대가 쌓인다면 충분히 조화를 이룰 수 있다. 개정안의 내용이 완벽하지는 않을 수 있지만 첫 술에 배부를 수는 없다. 우리의 경쟁국에 비해 다소 늦은 감이 있는 만큼 개정안의 조속한 통과를 기대한다. 행정안전부도 이에 대비해 하위 법령과 관련 지침 개정 등 후속작업을 준비하고 있다. 국민들의 많은 관심과 응원을 부탁드린다.