(사)정보화사회실천연합

빅데이터 법률안[의원발의]

0 10,474

빅데이터의 이용 및 산업진흥 등에 관한 법률안(배덕광의원 등 14인) 발의연월일 : 2016. 5. 30.

발의의원 명단
배덕광(새누리당/裵德光) 김세연(새누리당/金世淵) 김정훈(새누리당/金正薰)
김한표(새누리당/金漢杓) 박맹우(새누리당/朴孟雨) 박주선(국민의당/朴柱宣)
유기준(새누리당/兪奇濬) 유재중(새누리당/柳在仲) 이종배(새누리당/李鍾培)
이진복(새누리당/李珍福) 이채익(새누리당/李埰益) 이헌승(새누리당/李憲昇)
조경태(새누리당/趙慶泰) 한선교(새누리당/韓善敎)

 

제안이유 및 주요내용

■ 제안이유

빅데이터산업은 사물인터넷·클라우드 컴퓨팅 산업 등과 함께 정보통신산업의 성장을 이끌 한 축으로서 성장 가능성이 높으나, 국내에서는 개인정보 보호와 관련된 규제의 경직성으로 인하여 많은 기업들이 빅데이터 사업에 적극적으로 나서지 못하는 상황임.

빅데이터 등 정보통신산업에서의 개인정보 활용 형태는 기존의 ‘개인정보처리자-정보주체’라는 양자적 구조의 범위를 이미 넘어선 상태인 반면, 개인정보에 관한 현행법은 이와 관련된 규정이 마련되어 있지 않음.

이에 빅데이터산업의 가치 제고를 위하여 현행 개인정보 보호 법제에서 공백으로 남겨두고 있는 비식별화된 개인정보의 취급에 관한 사항을 규정함으로써 법률의 명확성을 제고하는 한편, 신성장 산업인 빅데이터산업의 진흥과 그 이용의 활성화에 관한 사항을 규정하여 개인정보의 침해를 방지하고 국민경제의 발전에 이바지하려는 것임.

■ 주요내용

가. 이 법은 빅데이터의 이용을 활성화하고 그 이용에 있어서 발생할 수 있는 개인정보의 침해를 방지하며 빅데이터산업을 진흥함으로써 국민경제의 발전에 이바지함을 목적으로 함(안 제1조).

나. 미래창조과학부장관은 빅데이터산업의 진흥을 위하여 3년마다 빅데이터산업진흥기본계획을 수립하고, 미래창조과학부장관 및 관계 중앙행정기관의 장은 매년 기본계획에 따라 빅데이터산업진흥시행계획을 수립 시행함(안 제5조 및 제6조).

다. 정보통신서비스 제공자는 비식별화된 공개정보 및 이용내역정보를 이용자의 동의 없이 처리할 수 있고, 비식별화된 공개정보 및 이용내역정보를 이용자의 동의 없이 조합·분석하여 새로운 정보를 생성할 수 있음(안 제8조부터 제10조까지).

라. 미래창조과학부장관은 빅데이터산업의 진흥 및 빅데이터 활용 촉진을 위하여 기술 개발 및 연구·조사에 관한 사업을 추진할 수 있고, 대통령령으로 정하는 규모 이하의 빅데이터서비스 제공 사업자에 대하여 행정적·재정적·기술적 지원을 할 수 있음(안 제14조 및 제15조).

마. 정보통신서비스 제공자는 빅데이터 자산 보호를 위하여 전문인력과 설비 등을 갖춘 기관으로서 대통령령으로 정하는 기관과 서로 합의하여 빅데이터 자산을 수치인에게 임치할 수 있음(안 제17조).

바. 미래창조과학부장관이 빅데이터산업의 발전을 위하여 빅데이터 자산보호센터의 설립을 지원할 수 있도록 하고, 빅데이터산업 진흥 전담기관을 지정하여 업무를 위탁할 수 있도록 함(안 제20조 및 제21조).

사. 빅데이터를 다루는 과정에서 생성된 개인정보를 지체 없이 파기하거나 다시 비식별화하지 아니한 자는 5년 이상의 징역 또는 5천만원 이하의 벌금에 처함(안 제28조).

아. 빅데이터에 관한 개인정보 취급방침을 공개하지 아니하거나 이용내역정보의 처리를 거부할 수 있는 방법 및 절차를 마련하지 아니한 자에 대하여 3천만원 이하의 과태료를 부과함(안 제29조).

빅데이터의 이용 및 산업진흥등에 관한 법률안 검토보고서
2016. 11.
미래창조과학방송통신위원회

개인정보의 보호 등(제3장)
 다. 검토의견

□ 공개정보 및 이용내역정보의 수집?이용 등(안 제8조부터 제11조)
 - 제정안은 안 제3장에서 공개정보와 이용내역정보에 대해 비식별화한 이후에는 이용자의 동의 없이 해당 정보를 처리할 수 있도록 하고있고(안 제8조 및 안 제9조), 비식별화된 공개정보 및 이용내역정보에 대해서는 이용자의 동의없이 이를 조합?분석하여 새로운 정보를 생성할 수 있도록 하고 있음(안 제10조).
그리고 비식별화한 공개정보와 이용내역정보 및 이를 조합?분석하여 생성한 정보를 이용자의 동의 없이 제3자에게 제공할 수 있도록 하고있음(안 제11조).
그러나, 빅데이터를 비식별화 하였더라도 재식별 가능성이 여전히 존재하는 만큼 이에 대한 검토가 필요한 것으로 보이며 다음과 같음 보완 대책이 필요한 것으로 보임.
첫째, ‘적정성 평가’를 제정안에 추가로 규정할 필요성이 있음. 「개인정보 비식별 조치 가이드라인」은 단계별 조치사항에 적정성 평가를 두고 있는바, 개인정보 보호책임자 책임 하에 외부전문가가 참여하는 ‘비식별조치적정성 평가단’을 구성하여 개인식별 가능성에 대해 엄격히 평가하도록 하고 있음.
그리고, 평가단의 평가가 부적절로 판정될 경우 추가적인 비식별 조치를 수행하여야 하고, 적정하다고 판정된 경우에 빅데이터 분석 등에 이용 또는 제공 할 수 있음.
둘째, ‘사후관리’에 대한 사항을 추가로 규정할 필요성이 있음. 제정안은 비식별화 이후에 대해서는 정보의 처리과정에서 개인정보가 생성되는 경우 이를 지체 없이 파기하거나 다시 비식별화 하도록 하는규정만 두고 있음.
그러나, 비식별 조치된 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있고, 여건의 변화에 따라 해당 정보의 재식별 가능성이 상존33)하는 만큼, 비식별 정보에 대한 관리적.기술적 보호조치가 필요하고, 정기적으로 모니터링을 할 필요성이 있는 것으로 보임.

□ 이용내역정보의 수집?이용(안 제9조)
 - 제정안은 이용내역정보의 수집·이용(제9조)시에는 정보주체가 거부하는 경우 이용내역정보를 수집·이용할 수 없도록 하는 방식을 채택하고 있음.
그러나, 공개정보의 수집·이용(제8조), 새로운 정보의 생성(제10조)시에는 개인정보 취급방침 공개 의무만을 규정하고 있을 뿐, 해당 정보의 처리를 거부할 수 있는 방법 및 절차에 대해서는 규정하고있지 않음.
이와 관련하여 비식별화된 정보도 재식별의 위험이 항상 있다는 점에서 공개정보의 수집·이용 및 새로운 정보 생성 시에도 정보주체가 이를 거부할 수 있는 안전장치를 마련하여야 한다는 의견이 있음34).

□ 새로운 정보의 생성(제10조)
 - 제정안 제10조는 비식별화된 공개정보 및 이용내역정보에 대해서는 이용자의 동의없이 이를 조합?분석하여 새로운 정보를 생성할 수 있도록 하고 있음.
다만, 새로운 정보의 생성을 허용하는 경우 새로운 개인정보를 만드는 수단으로 악용될 수 있다는 점에서, 비식별화보다 엄격한 규제가 필요하다는 입장이 제기 되고35),
따라서,「빅데이터 개인정보보호 가이드라인」(방송통신위원회, 2015.)에서도 민감정보의 생성을 금지36)하는 규정이 포함되었던 만큼, 제정안에서도 반영하는 방안을 논의할 수 있을 것으로 보임.

□ 비식별화된 정보의 제3자 제공(안 제11조)
 - 제정안은 비식별화 된 공개정보(안 제8조), 이용내역정보(안 제9조) 및 안 제10조에 따라 생성된 정보에 대해서는 이용자의 동의 없이 제3자에게 이를 제공할 수 있도록 하고있음.
 - 이에 대해 비식별화 된 정보의 탈법적인 제공 방지를 위해 제공받는 자와 목적을 취급방침에 공개하는 등의 조치가 필요하다는 의견이 있는바, 37) 그 이유는 비식별화된 정보라도 해당 정보와 함께 재식별할 수 있는 수단을 동시에 제공하는 경우, 사실상 개인정보를 제공한 것과 다름 없다는 점에서 제재의 필요성이 있다는 것임. 다만, 안 제10조에 따라 비식별화된 공개정보 및 이용내역정보를 조합?분석하여 새로운 정보를 생성한 경우는 정보주체를 확인할 수 없는 경우에는 실익이 없을 수 있음.

붙임자료

2000002_의사국+의안과_의안원문
2000002_미래창조과학방송통신위원회_검토보고서


글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기