사용 가능한 개인정보 기준 3월까지 마련한다…데이터3법 후속조치

[이데일리 최정훈 기자] 데이터 3법 통과 이후 통계나 연구 목적으로 개인정보를 활용할 수 있는 기준이나 범위를 3월까지 확정한다. 또 앞으로 장관급 기관으로 승격할 개인정보보호위원회가 관련 정책과 조사·처분권 등을 통일하도록 지원하고, 유럽연합(EU)의 개인정보보호법(GDPR) 수준과 기준을 맞추는 작업도 서둘러 데이터 시장의 해외 진출도 도울 예정이다.

행정안전부와 방송통신위원회·금융위원회·개인정보보호위원회 등 데이터 3법 관계 부처는 21일 합동 브리핑을 열어 지난 9일 데이터 3법이 국회에서 통과된 데에 따른 후속 조치 계획을 발표했다.

△개인정보보호법 △정보통신망법 △신용정보법이 포함된 이번 데이터 3법 개정안은 ‘가명정보’ 개념을 도입해 △통계작성 △과학적 연구, 공익적 기록 보존 등 목적으로 사용할 수 있도록 하는 것을 주요 골자로 한다. 가명정보란 정부나 기업이 가지고 있는 개인정보에서 특정인을 식별할 수 있는 정보의 상당 부분을 가린 정보다. 예컨대 ‘최××, 1980년 2월생, 남성, 서울 강남구’와 같은 식이다.

자료=행정안전부 제공

또 분산된 감독 기능을 개인정보보호위원회로 일원화해 효과적인 보호체계를 갖추고 EU GDPR 적정성 결정의 요건을 충족시키기 위해 개인정보 보호위원회를 국무총리 소속의 중앙행정기관으로 격상했다. 이번 법안 통과는 데이터 경제시대에 개인정보를 안전하게 보호하면서 데이터를 활용할 수 있는 기반을 마련했다는 평가를 받는다.

데이터 3법이 통과하면서 정부도 빠르게 하위입법을 추진해 기업이나 연구기관 등 현장에서 문제없이 활용하도록 지원할 방침이다. 먼저 오는 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 만든다. 법 시행 시점에 분야별 가이드라인과 해설서 개정안도 발간해 가명정보의 활용 범위, 데이터 결합 방법·절차 등을 분명하게 만들 계획이다.

가이드라인과 해설서가 마련되면 개인정보 데이터가 결합하면서 특정 개인이 드러나는 문제점도 해결할 수 있다는 게 행안부의 설명이다. 이미 개정안에도 가명정보 재식별을 금지하고 위반하면 형사처벌과 과징금이 부과하는 내용이 포함됐다. 또 결합키 관리 기관과 결합 기관 분리와 결합 데이터의 외부 반출할 때 익명처리 우선 원칙을 검토하기로 했다. 또 웨어러블 기기로 수집한 운동정보를 정보주체의 동의 없이 가명처리해 성인병과 운동량의 상관관계 연구에 활용하는 등 가명정보 처리 목적도 구체적으로 제시하기로 했다.

이어 약 809억 달러(약 95조원)으로 추산되는 유럽 데이터시장 진출도 지원하기 위해 EU GDPR 적정성 결정도 서두른다. 그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 적정성 결정 심사가 중단되면서 어려움을 겪었다. 그러나 이번 법 개정으로 개보위가 개인정보 관련 독립기관이 되면서 요건이 충족돼 적정성 결정이 가시화됐다.

특히 진영 행안부 장관이 이달 말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문해 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이다. EU측은 그간 개정 개인정보 보호법의 상세 내용을 검토하면서 ‘국회에서 통과되면 적정성 결정을 할 수 있다’는 입장을 지속적으로 표명해왔다.

아울러 개인정보 정책과 조사·처분을 통합한 개인정보보호위원회 출범도 지원한다. 개보위는 개인정보보호 정책 수립과 광범위한 조사·처분권을 보유하는 국민권익 보호기관으로서 자리잡게 된다.

윤종인 행안부 차관은 “이번 데이터 3법 개정으로, 우리나라도 4차 산업혁명에 대비할 수 있는 제도적 기반이 마련되었지만, 여전히 명확한 기준 제시와 해석이 중요하다”며 “정부는 ‘개인정보의 보호와 데이터 활용의 균형’이라는 대전제 아래, 구체적인 가이드라인을 제시하고 아울러 국제 보호규범 정립에도 적극 참여하겠다”고 강조했다.

자료=행정안전부 제공