"하나도 놓칠 수 없는 데이터활용·개인정보보호, 최적점 찾아라"

[법무법인 대륙아주 김성율 변호사] 지난 8월5일부터 데이터 3법이 시행됐지만 아직 순기능과 역기능이 명확히 드러나지 않은 채 법 시행 이전 찬반 논의의 맥락이 여전히 이어지고 있다.

법무법인 대륙아주 김성율 변호사. 사진=대륙아주.

개인정보 보호는 헌법상 기본권에서 유래하는 가치다. 개인정보를 산업적 활용의 기초 자료로 쉽사리 던져줄 수 없는 이유다. 반면 데이터 활용을 무조건 억제하면서 세계적인 산업의 흐름에서 도태돼서도 안 된다. 어느 한편의 입장에서만 데이터 3법을 바라본다면 첨예한 견해 대립은 피할 수 없다.

보건의료분야 한 토론회에서 데이터의 가치와 정보보호는 트레이드 오프(trade-off·상충) 관계라는 언급이 나왔다. 정보보호와 데이터 활용 중 어느 하나라도 놓칠 수 없기 때문에 결국 남은 과제는 최적의 지점을 찾기 위한 노력이다.

특히 경계해야 할 것은 현행 데이터 3법이 개인정보의 유출에 충분히 대비하고 있는지 여부에 관한 문제다. 개인정보는 일단 유출되면 회복이 불가능하기 때문이다.

데이터 3법은 익명정보와 가명정보를 구분하고 가명정보의 활용 가능성을 제고했다. 그런데 가명정보는 활용 가치만큼 정보 유출로 인한 위험성도 높을 수밖에 없다. 개인정보보회위원회의 ‘가명정보의 결합 및 반출 등에 관한 고시’에서는 민간기업도 결합전문기관이 될 수 있도록 허용하고 있다. 특히 해석에 따라서는 결합전문기관이 보유한 정보를 해당 기관이 결합하는 이른바 `셀프 결합`이 여전히 금지되지 않는다고 볼 여지도 있다.

이에 가명정보의 결합, 특히 결합전문기관에 대한 엄격한 감독이 필요하다. 관련 고시가 제정된 지 한 달 남짓에 불과하므로 우선은 개인정보보호위원회가 집행 과정에서 엄격하고 철저한 태도를 취할 것을 기대해 본다. 개인정보보호법 시행령 상 일부 모호한 문언도 개선이 필요하다.