개인정보보호, 소프트웨어 정책
비식별화 개인정보, 기업들 셀프 결합
전문기관도 모르는 비식별 개인정보 결합
□ 2016년 7월 정부합동으로 “개인정보 비식별 조치 가이드라인”을 발표한 이후 개인정보를 비식별 처리하여 결합한 현황은 18기업이 약2억건의 데이터를 결합하여 가져갔다.
투명하지 못한 정보집합물 결합
□ 분야별로 지정된 6개 전문기관을 통하여 정보집합물 결합 신청건수 9건 중 한국인터넷진흥원이 수행한 1건을 제외한 금융보안원(3건), 한국신용정보원(5건)은 결합정보항목명, 프라이버시모델검증을 위한 K-익명성값 등을 세부 내용을 전문기관에 제공하지 않고 신청기업 마음대로 정보 집합물을 결합한 것으로 나타났다.
□ 이는 소관부처인 금융위원회가 전문기관을 공공기관이 아닌 금융기관들이 참여하여 만든 민간단체를 전문기관으로 지정하여 나타나는 폐해이며, 또한 금융위원회가 전문기관 지정만하고 해당 사무에 대한 관리감독을 태만하게 한 결과이다.
데이터3법 통과에 따른 정보 집합물 결합
□ 데이터3법 시행을 앞두고 정보집합물의 결합을 하는데 있어 신뢰할 수 있는 기관에 의하여 투명하고 책임성 있는 결합의 수행이 필요로 하다.
□ 지금과 같은 셀프(self) 결합 방지를 위하여 산업분야 따라 소관부처별로 관리하는 전문기관의 지정을 책임성 및 관리감독이 가능한 공공기관으로 제한하여 지정하는 것이 필요하며, 정보집합물의 결합 시 전문기관이 단순히 전문가의 지원이 아니라 전문기관이 책임성을 갖고 내부에서 직접 수행하여 프라이버시에 대한 검증을 통하여 제공되어야 한다.
□ 또한 현재 과기정통부가 추진 중인 빅데이터 플랫폼에 등록된 유료 데이터 중 SKT의 기지국 데이터가 지역별(시군구) 1개월 자료의 판매금액이 2백만으로 책정되어 있다. 이 데이터를 년간 전국(약230개 지역) 자료를 구매하려면 무려 55억이, KT의 유동인구 데이터는 66억필요하다. 플랫폼에 책정된 가격에 따라 데이터가 유통된다면 대량의 개인정보를 보유하고 있는 기업들간의 셀프(Self)결합을 통한 가명정보의 유통은 데이터 산업의 육성보다 대량의 데이터를 보유한 일부 대기업들을 위한 제도이며, 데이터의 부익부, 빈익빈을 초례 할 것이다. 따라서 가명정보의 무분별한 유통에 대한 합리적인 대책이 시행령에 반영되어야 한다.
□ 일본의 개인정보보호법 제36조(익명가공정보의 작성 등)과 같이 기업에 제공된 정보집합물의 세부정보(결합정보항목, 결합건수, 프라이버시보호 수준(k-익명성, l-다양성, t-근접성) 등)에 대하여 국민들이 알 수 있도록 공개를 의무화하여 국민들에게 개인정보가 어떻게 활용되고 있는지에 대한 최소한의 정보의 공개를 통하여 개인정보 활용에 대한 신뢰를 얻는 것이 반드시 필요하다.
-끝-
□ 붙임
- 정보집합물 결합 신청 절차 등
- 전문기관별 정보집합물 결합 현황
- 일본 개인정보보호법의 익명가공정보 관련
- 빅데이터 유통 플랫폼의 데이터 가격
- 가명정보의 활용 원칙
붙임자료