일본이 민간 빅데이터 활용을 위한 개인정보 보호법 개정 초안을 마련했다. 향후 일본에서 기업이 빅데이터를 활용하는데 중요한 기준이 될 법안이다.
일본 IT 종합 전략본부는 지난 9일 빅데이터에 활용되는 스마트폰 위치 정보나 웹사이트 이용현황 등을 포함한 개인정보 보호법 개정 초안을 정했다. 정리 과정을 거쳐 내년 정기국회에 상정될 예정이다.
개인정보 보호법 개정 초안은 오는 2016년 이후 설립되는 제3자 기관에서 보호 대상 데이터를 정하는 것과 기업이 자체 규정을 정하는 것을 촉구하는 내용이 골자다.
개정법 초안을 마련한 전략본부 내 ‘개인 데이터 검토회’는 쟁점이 됐던 ‘관련 개인정보’ 구분 및 해석기준을 완화했다. 신체적 특징에 대한 정보만 개인정보로 한정해 보호하고, 나머지 정보에 대해서는 신설되는 제 3자 기관에서 사생활 침해 여부를 개별적으로 판단하기로 결정한 것이다.
검토회는 당초 관련 개인정보를 명확히 구분하고 정보처리 의무를 기업에 부과하는 것을 고민해왔다. 하지만 해당 정보를 가공할 경우 데이터 활용성이 떨어진다는 업계 지적에 사생활 침해로 규정되는 항목을 줄인 것으로 해석된다. 초기 관련 개인정보 구분에는 지문·유전자 정보를 포함한 개인 신체정보뿐 아니라 IP주소와 ID, 검색·구매 등 행동 이력이 포함돼 있었다.
일본 정부의 이런 결정에 일각에서는 우려의 목소리도 일고 있다. 2016년 이후 설립되는 별도 기관이 사생활 침해 여부를 개별적으로 판단하게 한 것이 기업의 빅데이터 사용을 지연시킬 수 있다는 것이다.
사토 이치로 일본 국립정보학 연구소 교수는 “사생활 침해 정의가 모호한 정보로 인해 해당 데이터를 활용한 기업이 생각지 않은 사회적 비판을 받을 수 있다”며 “활용 규칙을 명확하게 결정해야 한다”고 주장했다.
개인정보 보호에 관한 규제안 마련은 일본 이외에도 세계 각국에서 중요한 이슈로 부상하고 있다. 미국은 전 분야에 걸친 개인 정보보호 규정을 별도로 정하지 않고 사생활 침해로 판단되는 기업에 대해 미국 연방거래위원회(FTC)가 사후 규제를 취한다. 유럽연합(EU)은 개인 정보보호를 기본적인 인권으로 정하고 각국이 개인정보 이전을 제한하는 내용의 법제도를 정비하고 있다.
각 지역마다 규제 정도가 다른 개인정보 보호법에 맞추기 위해 글로벌 기업이 별도 서비스를 시작하는 사례도 등장했다. 구글은 유럽〃〃 사법재판소가 인터넷에서 ‘잊혀 질 권리’를 인정하고 당사자가 원치 않는 검색 결과 표시를 해결하라고 명령한 것에 대해 지난 5월 유럽 고객을 대상으로 검색 결과에서 자신의 정보를 없앨 수 있는 서비스를 도입했다.
김창욱기자 monocle@etnews.com