“데이터 3법은 가명처리만 하면 무작정 자유롭게 개인정보를 활용할 수 있게 허용한 법이 아닙니다. 오·남용을 막기 위한 강력한 안전장치를 두고 있으며 '안전한 활용'을 위한 법적 근거를 마련했다고 봐야 합니다.”
최경진 가천대 법학과 교수(인공지능·빅데이터 정책연구센터장)은 데이터 3법이 기업이 쉽게 개인정보를 활용하도록 열어준 '위험한 법'이 아니라면서 이처럼 말했다.
최 교수는 데이터 3법 관련해 시민단체 등에 '오해'가 있다고 지적했다.
그는 “개정 데이터 3법은 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 목적으로만 활용할 수 있도록 제한한다”면서 “결합정보도 결합전문기관에서 엄격한 요건 하에서만 허용되며 가명정보 오·남용으로부터 정보주체를 보호하기 위해 안전조치 의무, 재식별 금지 등 위반을 막기 위한 강력한 처벌 규정을 두고 있다”고 설명했다.
최 교수는 데이터 3법 개정에 여전히 찬성과 반대가 나뉘는 만큼 법이 안정적으로 제대로 적용 될 수 있도록 △하위법령 △가이드 △해설서 등을 준비해야 한다고 조언했다.
최 교수는 “불필요한 논쟁이 지속될 경우 법이 제 역할을 하지 못할 뿐 아니라 합법적으로 데이터를 활용하려는 사람에게 불안감을 줄 수 있다”면서 “특히 가명조치나 양립가능성 등에 대한 하위법령, 가이드, 해설서를 통해 안전하게 개인정보를 처리하는 법적 기반을 마련해 불안감을 해소해야 한다”고 말했다.
개인정보보호와 활용에 있어 중심이 되는 '개인정보보호위원회' 중요성에 대해서도 언급했다. 개보위는 중앙행정독립기관으로서 독립된 기능을 수행 할 수 있는 역량을 갖춰야 한다고 강조했다. 중립성을 갖춰야 전문 규제기관으로서 사회 충돌을 야기하지 않고 제대로 된 역할을 수행할 수 있기 때문이다.
최 교수는 “위원회는 정치적 중립성을 유지하면서 개별 사안 맥락을 충분히 이해하도록 분야별 특성에 대한 이해도를 갖춘 전문가를 곳곳에 배치해야 한다”고 설명했다.
이미 현실화된 빅데이터, 인공지능(AI) 시대에 맞춰 단순히 데이터 3법에서 한 단계 더 나간 법령 정비도 함께 해야 한다고 덧붙였다.
최 교수는 “데이터 3법은 미래 지능정보사회로의 전환, 발전을 위한 첫걸음에 불과하다”면서 “AI 시대에 적합한 개인정보 처리, 활용에 대한 법적 기준을 정립할 필요가 있다”고 말했다.
이어 “보다 세밀한 개인정보 규제, 개인정보 중요도·침해 위험성에 기초한 단계별 규제, AI나 신기술·신서비스에 대한 법적 기준 마련 등이 필요하다”면서 “정보주체 피해구제를 신속하고 효과적으로 할 수 있게 하는 체계를 구축하는 것도 함께 고민해야 한다”고 덧붙였다.
정영일기자 jung01@etnews.com