[목멱칼럼]빅데이터 시대, 유연해져야 할 개인정보보호

[이향수 건국대 행정학과 교수] 약 3년전이다. 저자가 조정위원으로 있던 공공데이터제공분쟁조정위원회 회의에서 만난 A씨는 절규하는 것 같았다. 당시 그는 이렇게 말했다.

“저는 스타트업을 준비 중입니다. 온라인으로 자동차 부품을 구매하는 소비자들이 자기 차량의 기본적인 성능정보와 타이어나 휠 같은 스펙 정보를 확인할 수 있는 서비스를 개발하려고 합니다. 요청정보 중에 성명이나 주민번호 같은 개인정보는 비식별화해서 주시면 감사하겠습니다. 이번이 마지막이라는 생각으로 왔습니다.”

A씨는 고객맞춤형 통계서비스 개발을 위해 B부처의 자동차관리정보시스템 내 해당년도의 자동차 등록자료 등을 제공해 달라고 신청했단다. 하지만 B부처는 ‘자동차 등록정보’는 개인정보이므로 제공이 불가하다고 거절하였다고 했다. 그래서 분쟁조정회의까지 오게 되었다는 것이다.

사실 비식별화 조치를 하거나 기술적으로 분리해서 신청인의 이용목적에 따라 필요 최소한의 범위 내에서 제공하면 된다. 개인정보 침해의 여지가 없도록 말이다. 결국 B부처는 비식별화하여 정보를 제공하기로 합의했다. 물론 A씨가 많은 시간을 허비한 이후였다.

공공 데이터는 국민의 자산이다. 문재인 정부가 ‘정부혁신종합추진계획’(2018년 3월19일)에서도 천명했듯이 그동안 공공부문에서 공공 데이터를 개방하는 데 있어 선택적이고 제한적이었다면 앞으로는 개인정보 등을 제외하고는 원칙적으로 개방해야 한다. A씨의 사례처럼 민간영역에서 비즈니스로 부가가치를 창출할 수 있는 공공부문의 데이터는 매우 많다. 일반 국민들의 공공데이터 개방수요도 꾸준히 늘고 있다. 그러나 아직도 개방에 소극적이라는 것이 일반적인 평가다.

이쯤에서 몇 가지 논의가 필요하다.

우선 개인정보보호에 대해 좀 더 유연하게 생각할 필요가 있다. 다소 과장되게 들릴 수 있지만 우리나라의 개인정보보호법은 규제 강도로만 본다면 세계 최고다. 당사자 동의 없이 개인정보 수집이나 활용이 금지되고 있다. 무조건 개인정보를 공개하자는 것은 아니다. 프라이버시를 유난스럽게 강조하는 유럽에서도 개인정보보호지침(GDPR)에서 가명정보를 활용할 수 있도록 하고 있다. 개인정보를 보호하면서 빅데이터를 활용하기 위해서는 가명처리방식으로 특정개인의 정보를 암호화하여 활용하는 것도 방법이다. 더 이상 개인정보를 구실로 비공개를 이야기해서는 안 된다.

둘째, 공무원들은 공공데이터가 특정부처 또는 지자체, 공공기관에 저작권이 있다고 착각해서는 안 된다. 공공부문의 데이터를 생산하는 주체가 비록 해당기관의 구성원이라도 그 소유권은 국가, 국민에 있다. 지금보다 더 적극적으로 공공부문의 데이터를 민간에 개방해야 한다. 무슨 큰 비밀이라도 가지고 있는 것처럼 행동해서는 안 된다.

셋째, 데이터 품질에 문제가 있어 데이터 개방에 소극적일 수도 있다. 하지만 구더기 무서워 장을 못 담그겠는가. 품질문제로 구설에 오를까봐 혹은 나중에 책임질 문제가 생길까봐 꺼려해서는 안 된다. 현재 정부에서는 공공 데이터의 품질을 위해 관리체계와 표준화를 준수하도록 하고 있다. 설혹 데이터에 문제가 있다 해도 개방과 아울러 지속적으로 품질관리를 해나가면 될 일이다. 또한 품질문제를 가지고 일방적으로 공무원들에게 책임을 지우는 일이 있어서도 안 될 것이다.

다시 A씨의 이야기로 돌아가 보자. “공공부문에 있는 많은 데이터는 일종의 광산이라고 할 수 있습니다. 아직 채굴하지 않은 광산 말이죠. 그걸 캐내서 금으로 다듬고 다이아몬드로도 만들 수 있는데 말이지요.”

현재 정부는 개인정보보호법 등의 개정을 준비 중이다. 가명정보를 공공기관과 기업들이 당사자 동의 없이 상업적 목적으로도 자유롭게 활용하자는 취지이다. 다소 늦은 감은 있으나 고무적이다. 한때 IT 선진국이라고 불리던 우리가 중국이나 미국의 빅데이터 산업발전을 언제까지 부러워만 하고 있을 것인가 말이다.