본문 바로가기

보안 이야기

[데이터 3법 시행령] 가명정보 너는 다 데이터 활용 계획이 있구나.

제21대 국회의원 선거, 4·15 총선이 어느덧 하루 앞으로 다가왔습니다.

사전투표율이 역대 최고치인 26.7% 라고 합니다. 중앙선거관리위원회는 10, 11일에 실시된 총선 사전투표에 유권자 4,399만명 중 1,174만명이 참여해 26.7%의 투표율을 기록했다고 밝혔습니다.

 

최근 행정안전부에서는 국민 투표 가치를 돈으로 환산해본 결과 한 표의 가치가 4700만원이라고 발표한 바 있는데요.

사실 돈으로 환산하는 그 이상의 가치가 바로 '투표' 인 것 같습니다. 유권자는 투표라는 가치 있는 권리 행사를 통해 국회의원들의 올바른 정치와 입법을 유도할 필요가 있습니다.

 

코로나19로 인한 국가적 위기 상황이지만, 전국 투표소 전체에 대하여 철저한 방역 소독을 실시하고, 증상이 있는 유권자는 별도 소에서 분리 투표를 시행할 계획이라고 합니다. 모쪼록 투표소 내 사회적 거리두기 실천과 함께 소중한 한 표 행사하시길 바라며 아래 링크를 통해 이번 선거 정보와 숙지할 지침에 대해 살펴보면 좋겠습니다!!

 

 

제21대 국회의원선거 특집홈페이지

 

www.nec.go.kr

 

총선을 하루 앞둔 오늘은 그간 업계에서 이슈가 된 '데이터3법'에 대해 다루고자 합니다.

 

IT업계에서는 '데이터 3법'의 시행여부가 뜨거운 감자로 떠올랐었는데요. 데이터3법은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있기 때문에 발생되는 불필요한 중복 규제를 없애 4차 산업혁명의 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었다고 합니다. 해당 법안은 2018년 11월 국회에 발의됐으나 1년 넘게 계류되다 2020년 1월 9일 열린 본회의에서 통과된 바 있습니다.

 

 

 

 

 

데이터3법은, 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보라는 개념을 도입하는 것이 골자 입니다.

 

'모든 산업은 데이터로 통한다'라는 말을 들어보셨나요? 이제 대부분의 산업은 데이터를 원동력으로 삼아 미래를 이끌어가고 있습니다. 4차 산업혁명 시대에 빅데이터를 잘 활용하여 신산업을 육성해보자는 취지에서 논의된 법이 바로 데이터 3법입니다. 국무회의 심사를 거친 해당 개정안은 2020년 2월 4일 공포되어 6개월 후인 8월 5일에 시행될 예정입니다.

 

데이터3법의 3개 법안이 무엇인지, 과연 무엇이 어떻게 변하는 지 한번 짚어보겠습니다.

 

 

▲ 데이터 3법은 무엇인가요?

 

데이터 3법은 데이터 이용을 활성화하는 것을 목적으로 한 3개 법률「개인정보보호법」, 「정보통신망법」, 「신용정보법」을 지칭합니다. 우리나라가 경제·사회·산업 등 전 분야에 걸쳐 데이터 수집과 축적 그로 인한 환원이 전면화되고, 그 안에서 새로운 부가가치와 혁신이 일어나는 계기가 되리라는 전망이 우세한데요.

 

데이터3법이 시행된다고 하면, 과연 IT산업에서는 어떤 지각변동이 일어날까요?

 

데이터3법의 화두는 '개인정보'를 어떻게 다뤄야 할지를 규정해놓은 것 입니다. 바로 누구인지 알아볼 수 없게 처리된 가명정보를 기업들이 활용할 수 있게 해주는 것이지요. 여기서 가명정보란, 개인정보 주체의 상세 정보는 블라인드 처리하여 특정 개인을 식별할 수는 없지만 정보를 통합적으로 활용할 수 있게끔 가공한 개인정보를 뜻하는데요.

 

금융권의 경우 보유 중인 고객의 개인신용정보를 빅데이터(가명정보, 익명정보, 개인정보 등)으로 변환 하여 활용할 수 있습니다. 즉, 가명정보를 활용한 빅데이터를 통해 상권분석, 마케팅 전략 등 다방면으로 활용할 수 있는 길이 열리는 것이지요. 다만, 개정 신용정보법이 시행되는 오는 8월 5일이후부터 가능합니다.

 

이해를 돕기 위해 개인정보, 가명정보, 익명정보의 차이점을 간략하게 정리해보았습니다.

 

[참고: 금융위원회]

 

이렇듯 가명정보라는 개념 도입을 통해 개인정보의 범위가 기존보다 세분화되었는데요.

 

이 가명정보는 통계 작성, 연구, 공익적 기록 보존 목적 등에 개인의 동의 없이 활용 가능하도록 규정한 세분화된 범위에 따라 개인정보를 보호하고 더 다양하게 활용할 수 있게 되었습니다. 구체적인 예로는, 특정 금융 데이터를 바탕으로 한 서비스 성향, 지역, 시기 등에 특화된 맞춤형 서비스와 마케팅이 가능해집니다. 보다 정교한 타깃팅이 가능해지리라는 예상입니다.

 

 

 

▲ 데이터 3법 개정안 및 시행령 주요 내용

 

정보통신망법에 흩어졌던 개인정보 관련 시행령을 개인정보보호법으로 일원화해 업계 혼란을 최소화하는데 주력한 이번 시행령의 핵심은 개인정보보호법 시행령 개정안에 데이터 결합 절차를 마련하고 가명정보 안전성을 강화한 점입니다.

 

이는 유럽연합(EU) 개인정보보호법(GDPR)에서 수집 목적과 양립 가능한 범위 내에서 추가 처리를 허용하는 요건과 유사한 내용으로, 개인정보 수집 과정에서 추가로 동의를 받아야 했던 경직성을 완화할 것으로 기대됩니다.

 

▷「개인정보보호법」개정 주요 내용

1. 개인정보보호위원회의 중앙행정기관화

- 행정안정부, 방송통신위원회, 금융위원회 등에 분산된 관리/감독 기능을 국무총리 소속 중앙행정기관인 개인정보위원회로 일원화

[출처: 한국인터넷진흥원 자료]

2. 개인정보 범위의 판단기준 제시

- 개인정보 오남용 방지를 위한 책임성 강화 및 데이터 활용 시 지켜야 할 안정 조치 규정을 어길 땐 전체 매출액의 3%에 해당하는 과징금 부과

3. 가명정보의 제도화

- 특정 개인을 식별할 수 없게 안전조치를 한 개인정보 데이터를 제품, 서비스 개발에 활용 가능

4. 수집 목적과 합리적 관련 범위 내에서의 활용 확대

 

▷ 「정보통신망법」개정 주요 내용

1. 「개인정보보호법」과 유사·중복 규정 삭제

- 삭제된 일부 규정을 「개인정보보호법」 내에 특례 규정으로 이관

- 온라인상 개인정보 보호 관련 규제와 감독 주체를 방송통신위원회에서 개인정보위원회로 변경

2. 온라인 본인확인기관 지정 등 조문 정비

- 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근 권한 등의 업무와 관련한 조문 체계 정비

 

▷ 「신용정보법」개정 주요 내용

1. 「개인정보보호법」과 유사·중복 조항의 정비

- ‘개인정보 이용내역 통지’, ‘손해배상책임 보장’, ‘해외사업자의 국내대리인 지정’ 등 개인정보 보호 관련 조항을 개정안에 통합 반영

2. 가명정보의 개념 도입

- 가명 정보의 금융 분야 빅데이터 분석 및 이용을 위한 법적 근거 명확화

3. 정보활용 동의제도의 내실화

4. 새로운 개인정보자기결정권의 도입

5. 신용정보 관련 산업의 규제체계 변경 등

 

 

▲ 그래서 어떤 변화가 있나요?

 

산업계에서는 데이터 3법의 개정으로 데이터 이용이 활성화될 수 있을 것으로 기대하고 있습니다. 그 이유는 무엇보다도 가명정보 개념을 도입하여 새로운 기술, 제품 및 서비스의 개발 등 산업적 목적의 과학 연구, 통계 작성 및 공익 기록 보존 등 목적으로는 가명 처리한 정보를 정보주체의 동의 없이 처리할 수 있게 되었기 때문인데요.

 

이는 데이터3법 시행시 가명정보 제공 및 결합이 가능해져 금융과 이종산업 데이터의 결합을 통해 융합신산업 성장에 기여할 것이라는 전망이 대체로 우세합니다.

 

또한 그동안 개인정보의 범위 불명확성 때문에 개인정보를 마음대로 이용할 수 없었던 불합리한 상황을 극복하고자 현행 개인정보 정의 규정에 그 범위의 구체적 판단 기준을 제시함으로써 개인정보처리자 입장에서는 관련 법률 준수에 대한 혼란이 최소화되었습니다. 즉 개인정보의 정의가 명확해지고, 가명정보 이용의 통로가 제도화됨으로써 데이터 활용의 폭이 커지고 향후의 빅데이터 분석 및 AI(인공지능) 등 신기술을 이용한 데이터 이용의 활성화 등 우리나라의 데이터 기반 경제의 발전에 크게 기여할 것으로 기대됩니다.

 

나아가, 개인정보보호위원회를 중앙행정기관화하여 그동안 여러 부처로 분산되어 있던 개인정보 보호 정책 수립, 법 집행 등의 일원화(개인정보보호 감독 기구 독립성 확보) 및 「개인정보보호법」 중심의 정합성을 위한 타법의 개정 등 개인정보 보호 추진체계의 변화는 관련 법률의 효율적·통일적·체계적 집행 및 규제 대상자의 법 준수 혼란 최소화 등에 크게 기여할 것으로 전망합니다.

 

 

 

특히 기업들은 이번 개정안 발표 이후 새로운 사업 기회를 엿보고 있습니다. 기업들의 데이터 활용 범위가 확대됨에 따라 기존 서비스를 고도화할 수 있고 신규 서비스 창출 기회가 열렸기 때문인데요.

 

더불어 데이터 융합에 따른 혁신 서비스 발굴이 가능해짐에 따라 금융마이데이터와 전문개인신용평가업, 중금리대출, 소액신용대출, 소상공인 컨설팅 등 금융 서비스 외에도 유통·제조·바이오 등 후방 산업 실핏줄이 연결되고 데이터 혈류를 자양분으로 하는 각종 혁신 융합 서비스를 선보일 수 있게 되었습니다.

 

그러나 가명정보라는 개념이 처음 도입된 만큼 아직까지는 명확한 기준이 없고, 활용 범위 또한 모호해 자칫하면 기업의 가명정보 활용이 개인정보 보호법 위반으로 이어질 수 있다는 우려가 있습니다. 상업적 식별 가능성이 존재하는 만큼 가명정보의 오남용 및 개인정보 침해 가능성도 무시할 수는 없다는 의견도 존재합니다. 정부는 입법과 동시에 향후 기업들이 가명정보를 산업에 활용할 때 구체적으로 어느 기준을 적용해야 하는지, 구체적인 위임입법과 현실적인 가이드라인을 제시할 수 있어야 할 것입니다.

 

이번 시행령 개정안의 입법예고 기간은 3월 31일부터 5월 11일까지로 관계 기관 협의, 규제·법제처 심사, 국무회의 등을 거쳐 시행될 예정입니다. 40일의 입법예고 기간 동안 다양한 의견을 수렴하여 반영할 계획이라고 하니 이번 개정안에 대해 의견이 있으신 분은 각 부처의 누리집 혹은 우편, 팩스를 통해 제출 가능하니 참고 바랍니다.

 

 

▲ 데이터 3법 그 이후

 

마윈 전 알리바바 CEO는 그의 저서 "데이터를 지배하는 자가 세계를 지배한다" 에서는 전체 데이터 중 비정형 데이터가 80% 를 차지한다고 언급한 바 있습니다. 알리바바와 텐센트와 같은 플랫폼 기업이나 첨단기술을 다루는 기업에서 데이터로 축적된 전자상거래정보, 축적된 대화, 콘텐츠의 비정형 데이터가 새로이 AI에 의해 해석되고, 그것을 추적해 새로운 '비즈니스 모델'을 발굴해 디지털 경제에 새로운 분야를 창출할 수 있지 않을까하고 예상해봅니다.

 

결론적으로는 데이터 산업의 경쟁력이 한 단계 높아지고, 관련 정책과 비즈니스 구축에 대한 관심이 자연스럽게 높아지리라 생각합니다.

 

 

<참고>

- KISA Report 2월호

- 정책위키

 

 

 

 

소프트캠프 공식 링크드인