"정보가 권력이자 자산... 가명(假名)정보 적극 활용해야"
[법률방송뉴스] 서울 광화문 프레스센터에서 어제(18일) 개인정보보호법 개정 관련한 세미나가 열렸다고 하는데, 개인정보가 법적으로는 도대체 어떻게 정의되는 될까요.
개인정보란 무엇이고, 이런 막대한 정보들을 오남용 우려 없이 활용할 방법은 없는지 알아봤습니다.
심층 리포트 김정래 기자입니다.
[리포트]
‘개인정보’에 대한 정의는 지난 2011년 제정된 개인정보보호법 2조에 적시돼 있습니다.
'개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다‘가 그것입니다.
여기엔 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함‘ 합니다.
한마디로 ‘내가 누구인지’를 특정할 수 있는 정보가 개인정보입니다.
해당 법은 개인의 자유와 권리 보호, 개인의 존엄과 가치 구현에 개인정보 보호가 필수불가결한 요소임을 명확히 하고 있습니다.
“개인정보는 이렇게 그동안 철저한 ‘보호의 대상’으로만 여겨져 온 측면이 큽니다.
하지만 데이터의 대량생산과 자동처리를 특징으로 하는 지능정보사회, 4차 산업 시대에 방대한 개인정보의 활용은 이제 선택이 아닌 필수가 됐습니다.
관련해서 현재 국회엔 더불어민주당 인재근, 이재정 의원 등이 발의한 개인정보보호법이 발의돼 있습니다.
핵심은 ‘가명(假名)정보’ 개념의 도입입니다.
가명정보는 ‘추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보‘ 정도로 정의할 수 있습니다.
특정 대학병원 환자 진료 기록을 예로 들면 환자 이름 대신 특정 숫자를 새 코드로 부여하는 식입니다.
이렇게 되면 그 사람의 관련 의료 정보가 고스란히 담겨 있으면서도 그 사람이 누군지는 식별할 수 없는 새로운 ‘가명정보’가 생성되는 겁니다.
[김민호 성균관대 로스쿨 교수 / 개인정보보호법학회 회장]
“김민호가 있고 그 다음에 뭐 성균관 대학교의 교수고 키가 얼마고 쭉 있지 않겠습니까. 거기에서 김민호라는 식별자를 ‘01’로 바꿔버리는 거, 그걸 가명정보라고 합니다. 그게 ‘김민호’인지는 모르잖아...”
이렇게 가명정보가 생성되면 지금은 개인정보 유출 우려 때문에 엄두도 못내는 다양한 형태의 데이터 활용이 가능해집니다.
[김민호 성균관대 로스쿨 교수 / 개인정보보호법학회 회장]
“어느 시기에 무슨 전염병이 강하다든지 또 몇 세 정도의 나이에 어떤 질병이 생길 수 있다, 라든지 통계에도 쓸 수 있고요. 그 다음에 뭐 신약 같은 거 개발할 때도 이렇게 쓸 수 있고 개인정보 3자 제공이 안 되니까. 지금은 정보 자체를 줄 수가 없고...”
공적인 부분은 물론 회사 마케팅 등 상업적 측면에서도 가명정보는 활용 가능성이 무궁무진합니다.
[김민호 성균관대 로스쿨 교수 / 개인정보보호법학회 회장]
“마케팅에 예를 들어서 어느 지역에 몇 살 정도 남자가 어떤 차를 좋아하는지, 자동차를 좋아하는지 예를 들어서 뭐 그런 것도 이렇게 이제 생산해 낼 수 있지 않겠습니까. 쉽게 말하면 빅데이터어입니다. 그거죠.”
구글이나 페이스북 같은 초국가단위 소셜 미디어 업체가 자체 데이터 분석을 통해 사용자 맞춤형 콘텐츠를 제공하는 것이 단적인 예입니다.
반면 개인정보의 대량 유출 및 오남용 우려는 반드시 넘어야 할 과제입니다.
현재 발의된 개인정보보호법 개정안은 유럽 '일반개인정보보호규칙‘, GDPR 등 국제 수준엔 한참 못 미친다는 평가가 많습니다.
[오길영 / 신경대 경찰행정학과 교수]
“지금 발의된 법안은 사실 GDPR보다 못 미친다, 라는 비판이 있고 그렇게 본다면 국제적으로 봐서도 이용자 보호 측면에서는 굉장히 열악한 법안이 발의됐다고...”
“유출 우려 없이 잘만 활용하면 막대한 노다지가 될 수 있는 방대한 정보들.
보호와 활용을 두고 진통 끝에 발의된 개인정보호법 개정안이 국회를 통과해 상정될 수 있을지 주목됩니다.
법률방송 김정래입니다.
