(사)정보화사회실천연합

개인정보보호 법제 하에서의 정보 활용성 향상 전략 – KISDI

0 245

데이터는 4차 산업혁명시대 산업경쟁력의 주요 원천이자 사회의 핵심기반이다. 다양한 디지털 기기가 일상 곳곳에서 널리 쓰이면서 개인과 연결되는 정보가 기하급수적으로 증가하고 있으며 그만큼 활용가능한 데이터와 법제의 보호를 받는 개인정보 간에도 관련성이 높아진다. 주요 원천을 제대로 활용하지 못하고 보호만 하게 되면 시대의 경쟁력에서 뒤처지는 만큼 데이터와 개인정보, 활용과 보호 간의 균형을 찾는 것이 주요 과제가 되었다. 이 보고서는 우리나라 뿐만 아니라 각국의 정책적 전략과 논의를 살펴보고, 풍부한 산업원천 확보를 위한 향후 방향을 모색해본다.

먼저 4차 산업혁명시대 데이터의 위치를 점검하고, 현황으로 endpoint에서 무한 생성되는 데이터가 개인정보보호법과 관련되는 상황, 개인정보보호를 목적으로 한 현행 법제의 이슈와 산업계의 정보 활용을 가로막는 장애요인 등을 살펴본다. 이어서 2016년과 2017년 사이 구현되거나 논의되고 있는 개인정보관련 국내 정책을 고찰하고 보호-활용을 모두 달성하려는 각국의 정책과 전략을 통해 시사점을 도출하고자 한다.

개인정보보호 법제 하에서 개인정보를 활용하기 위해서는 비식별 조치가 필수적이다. 그러나 비식별 조치에도 불구하고 여전히 개인정보보호법 위반 논쟁이 발생하는 데에는 비식별 조치 방법과 비식별 정보의 정의에 대한 사회적 합의가 부족하기 때문이다. 이와 관련하여 개인정보의 법적 개념을 유연화·다층화하여 개인정보보호 법제 하에서도 활용가능한 개인정보의 범위를 규정하는 미국, 유럽연합, 일본 등의 정책적 전략을 살핀다. 우리나라의 경우 개인정보보호법과는 별도의 가이드라인으로 활용성을 갖추고자 하였으나 가이드라인 내 관련 법제와 상치될 수 있는 개념의 모호성과 모순된 내용, 사회적 합의 부재 등으로 해결점을 찾지 못하고 있다. 이에 개인정보 개념 정비에 대한 논리적 근거를 마련하고 그에 기반해서 활용가능한 개인정보 개념을 정의하고 오남용 방지를 위해 기술적, 관리적 조치를 마련하는 등의 방향을 제안한다.

또 ICT 고도화에 따라 비식별 조치 후 개인정보 활용에 구조적 한계가 있음을 인정하고 이를 보완할 대안을 모색하는 각국의 전략을 소개한다. 우리나라도 KMyData라는 제도 도입을 통해 서비스 제공자 중심에서 개인 중심으로 개인정보관리시스템의 변화를 꾀하고 있다. 현재 발표된 추진 계획은 3년에 걸쳐 정책 연구, 시범사업, 법 개정 추진 등을 수행하는 것이다. 향후 실천 계획 마련을 위한 정책 연구가 먼저 수행되는 것은 맞으나 시범사업 중에 도출된 현안들을 해결하기 위해 후속 정책연구가 필요한 점은 간과되어 있다. 시범사업도 어떤 내용의 시범사업인지 모호한데 개인의 자기정보관리를 위한 플랫폼 구축과 실행에 대한 시범사업인지, 정책연구 결과로부터 도출된 새로운 시범사업인지가 명확하지 않은 상태에서 단 1년의 시범사업기간만 주어진 것도 무리가 될 수 있다. 또 기존 서비스 제공자 중심에서 개인중심으로 시스템을 전환하는 기획이므로 일어날 수 있는 사회적 갈등을 최소화하기 위한 방안도 필요하다.

이 보고서는 최종적으로 개인정보보호법제 하에서 활용가능한 정보 범위의 확대를 위한 정책 과제를 제안한다. 첫째, 각국 사례를 검토하여 논리적 근거를 갖춘 활용 가능한 개인정보의 범위를 규정하는 법제 연구가 필요하다. 둘째, K-MyData 도입논의와 더불어 정보주체 중심의 데이터 생태계 구축을 위한 세부 실행전략 연구를 제안한다. 셋째, ‘보호’와 ‘활용’ 각각을 독립적 사안이 아니라 동시에 고려하는 유기적이고 종합적인 개선 방안 연구가 필요함을 지적한다.


붙임자료 : 개인정보보호 법제 하에서의 정보 활용성 향상 전략 2017.12 정보통신정책연구원

[better-wp-embedder width=”100%” height=”400px” download=”all” download-text=”” attachment_id=”18707″ /]

글을 남겨주세요.