• "개인정보3법, 개인정보 도둑 법안"
    개인의 모든 정보를 기업 돈벌이 수단으로
    가명정보는 안전?···“언제든 다른 데이터와 결합하면 재식별 가능"
        2019년 12월 04일 07:27 오후

    Print Friendly, PDF & Email

    재계와 일부 정치권이 일명 ‘데이터3법’이라고 일컫는 ‘개인정보3법’(개인정보보호법안·신용정보보호법안·정보통신망법)에 대해 노동·시민사회단체들은 “개인정보 도둑 법안”이라고 규정했다.

    건강과대안, 무상의료운동본부, 민변 디지털정보위원회, 민주노총, 진보네트워크센터, 참여연대는 4일 오전 참여연대 2층 아름드리홀에서 기자 브리핑을 열고 “개인정보3법이 이대로 통과된다면 국민의 가장 사적이고 민감한 의료정보, 질병정보에서부터 소비특성, 투자행태, 소득규모 등을 파악할 수 있는 신용정보, SNS등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 내주는 꼴”이라고 우려했다.

    개인정보보호법과 신용정보보호법 개정안은 국회 법제사법위원회에, 정보통신망법 개정안은 과학기술정보방송통신위원회에 계류 중이다. 교섭단체 3당이 합의를 이룬 법안들이라 본회의 개의만 합의하면 통과될 가능성이 높다.

    정부와 재계는 ‘다른 나라에 비해 우리나라 개인정보보호 규제가 너무 강해서 데이터산업이 활성화되지 못한다’, ‘4차 산업혁명을 위해서 개인정보를 활용해야 하는데 규제완화가 안돼 이대로 가다간 데이터 후진국이 된다’, ‘가명처리를 해 사용하므로 안전하다’ 등의 주장을 펴고 있다.

    이 단체들은 “개인정보3법은 가명정보라는 개념을 도입해 정보주체의 동의권을 현저히 약화시키고, 기업들이 동의 없이 산업적, 상업적 연구에 무한대로 활용할 수 있도록 하고 있다”며 “목적제한, 최소수집 및 목적달성 후 폐기라는 개인정보처리의 가장 기본이 되는 원칙을 훼손하고 있다”고 지적했다.

    ‘우리나라가 다른 나라에 비해 개인정보보호 규제가 강하다’는 주장에 대해선 미국 캘리포니아소비자보호법(CCPA)과 유럽 일반개인정보보호규정(GDPR)을 들어 반박했다.

    이들은 “미국은 언제든 개인정보를 제3자에게 판매하지 말도록 지시할 ‘옵트아웃’ 권리가 있고, 수집한 개인정보의 범위를 공개하고 삭제하도록 요구할 권리를 강하게 규정하고 있다”고 설명했다.

    GDPR에 관해서도 “과학적 연구나 통계적 처리를 위해 안전조치의 한 종류로 가명처리를 할 수 있다고 규정할 뿐이지 개인의 동의 없이 가명처리를 할 수 있다는 근거가 아니다”며 “오히려 GDPR은 가명정보를 재식별이 가능한 ‘개인정보’로 인식하고 개인에게 통제권을 부여하고 있다”고 짚었다.

    ‘4차 산업혁명을 위해 개인정보를 활용하지 않으면 데이터 후진국이 된다’는 주장에 관해서도 “빅데이터 산업 발전을 위해 개인정보 규제 완화를 해야 한다면 전 세계는 개인정보 보호를 완화하기 위한 바닥으로의 경쟁을 해야 한다. 하지만 세계 각국은 빅데이터 환경에서 개인정보 보호를 강화하는 방향으로 보호 수준을 높이고 있다”고 밝혔다.

    이어 “이는 개인정보 권리 보호를 위해서도 필요하지만, 실제 빅데이터 산업 발전을 위해서도 개인정보에 대한 신뢰가 뒷받침돼야 한다”며 “인터넷 기반 산업은 정보주체가 자신의 개인정보를 적극적으로 제공하는 것에 기반하고 있는데, 이에 대한 신뢰가 없다면 인터넷 경제에 적극적으로 참여하려 하지 않을 것이기 때문”이라고 부연했다.

    ‘가명정보는 안전하다’는 주장과 관련해선 “가명정보는 언제든 다른 데이터와 결합하면 누구의 정보인지 재식별이 가능한 개인정보”라며 “재식별의 위험성은 가명처리의 방법 및 수준에 따라 달라지며, 현재 가명처리의 기술, 재식별 기술 모두 발전하고 있는 상황”이라고 우려했다. 그러면서 “GDPR도 가명정보를 개인정보로 보고 있으며, 한국 정부도 인정하고 있다”고 덧붙였다.

    ‘영국에서 의료빅데이터를 공유하는 사업을 국가 단위에서 추진하고 있다’는 데엔 “영국은 범국민적으로 탈퇴(opt-out)캠페인이 일어나는 등 결국 이 사업을 폐기했고, GDPR도 건강정보에 대해 원칙적 처리 금지를 명시했다”며 “개인의 건강정보는 한 사람의 과거, 현재, 미래의 건강 상태의 집합이라는 점에서 보다 엄격한 동의 규정, 고지 의무 등을 법제화했다”고 강조했다.

    ‘빅데이터 기술을 활용하여 의료데이터를 분석하고 개인에 맞는 건강관리 및 치료방법을 제안하는 등 데이터기반 의료서비스로 사회적 이익이 증대될 것’이라는 주장에는 “데이터 중심 건강관리라는 데이터 경제론은 근거가 없다”고 일축했다.

    이들은 “오히려 건강증진 앱은 감시, 두려움, 죄책감을 동반하고 앱 사용이 경제적, 문화적 차별을 전제하고 있다는 문제가 제기되고 있다”며 “결국 건강정보 규제완화는 건강을 결정하는 사회경제적 요인 문제들을 사회적 문제로 인식하지 못하도록 만들고 건강의 개인책임화를 부추기는 경제논리”라고 비판했다.

    필자소개
    레디앙 취재기자

    페이스북 댓글