일부 시민단체는 신용정보법 개정안에 강한 반대의사를 고집한다. 개인정보를 외부 기관이 함부로 사용해서는 안 된다는 원칙을 고수한다. 신용정보 동의 없이 데이터를 이용해선 안 된다는 것이다. 물론 이들 주장도 일리는 있지만 데이터 3법의 상관관계를 알아야 한다.
신정법 개정안 핵심은 데이터 활용도는 높이면서 개인정보보호를 더욱 강화하는 데 목적이 있다.
데이터 3법은 개인정보보호법, 정보통신망법, 신용정보법 개정안이다. 행안위에서 발의된 개인정보보호법은 부처 간 협의를 마친 뒤 행안위원장 명의로 발의된 정부안이다. 정보통신망법과 신용정보법 개정안은 개인정보보호법 통과를 전제로 한 법안이다. 즉 개인정보를 강화하는 개정안 후속 법안인 셈이다.
이미 해외에서는 한국에서 진행 중인 여러 법률 정비가 끝났다. 미국은 비식별 정보에 대해 민간 자율규제를 원칙으로 삼았다. 사실상 자유로운 활용이 가능하다. 개인정보보호 원칙을 규정하는 일반법을 두지 않고, 개별 법률에서 개인정보보호와 함께 활용방안을 규정했다.
일본은 2003년 제정된 개인정보보호법을 2015년 9월 개정했다. 빅데이터 활용을 촉진하는 제도 기반을 마련, 지난 1월 EU의 적정성 평가를 통과했다.
개인을 알아볼 수 없는 '익명가공 정보화' 개념을 도입했다. 당사자 동의 없이도 제3자에게 익명가공정보를 제공하도록 한 것이 개정안의 핵심이다.
유럽연합(EU)은 지난해 개인정보보호규정(GDPR)을 시행하며, EU시민의 개인정보보호를 강화하는 동시에 개인정보를 '가명정보'와 '익명정보'로 분리했다. 상업적 목적을 포함한 과학적 연구에 가명정보를 활용할 수 있도록 했다. 중국은 개인정보 활용에 대한 장벽을 낮춰 사후 규제 체제로 전환했다.
이들 국가가 개인정보보호라는 허들이 있음에도 장벽을 낮춘 데에는 디지털 핵심 사업에 가명정보 활용이 필수이기 때문이다.
한국도 신용정보원이 금융 빅데이터 개방시스템을 출범했다. 은행, 보험, 카드 등 금융권에 축적된 양질 데이터를 개방해 핀테크 기업이 자유롭게 활용할 수 있도록 했다. 하지만 신정법 개정에 가로막혀 데이터 유용성이 낮은 정보를 이용할 수밖에 없어 제대로 된 시너지 효과를 내지 못하고 있다.
길재식기자 osolgil@etnews.com
-
길재식 기자기사 더보기