[뉴스토마토 김동현 기자] 데이터 3법 시행 이후 가명정보 활용과 데이터 기반 산업 활성화 추진 등 가시적 성과가 나타나고 있다. 무엇보다 개인정보 주무부처인 개인정보보호위원회의 출범과 함께 데이터 활용과 보호에 대한 관심도도 그만큼 올라갔다는 평가가 나온다. 다만 개인정보위의 콘트롤타워 역할이 아직은 약해 이를 보강해야 한다는 목소리도 나온다.
29일 부처 등에 따르면 다음달 5일 개인정보위는 출범 1년을 맞는다. 아울러 개인정보보호법·정보통신망법·신용정보법 개정안을 일컫는 데이터 3법 역시 시행한지 1년이 된다. 데이터 3법은 개인정보와 관련해 부처별로 분산된 규제·보호 체계를 정비한 것으로, 2018년 11월 발의된 후 국회 문턱을 넘지 못하다가 지난해 1월 본회의 통과 후 같은해 8월 시행됐다.
윤종인 개인정보보호위원회 위원장. 사진/개인정보위
데이터 3법 시행 후 성과로는 가명정보 도입과 정보보호 대응력 강화가 꼽힌다. 가명정보란 개인 식별이 불가능하게 가명처리한 개인정보로, 과학적 연구나 통계 등 허용된 범위 내에서 활용된다. 개인정보위와 관계 부처는 결합전문기관을 통해 가명정보 결합을 수행하고 있다. 금융·보건의료·정보통신기술(ICT) 등을 중심으로 이달까지 105건의 결합신청을 받아 66건의 결합을 완료했다. 금융이력이 부족한 청년층의 결제·행동정보와 은행 여·수신 정보를 결합한 청년층 신용평가모델이나 소비행태 분석 등이 대표적이다.
AI 개인정보보호 자율점검표 흐름도. 사진/개인정보위
개인정보 보호와 관련해서는 개인정보보호법 위반 사업자에 대한 제재 조치가 나오고 있다. 특히 페이스북과 같이 그동안 상대적으로 제재에서 자유롭던 글로벌 사업자에도 과징금 처분을 내렸고, 인공지능(AI)이나 암호화폐 등 새로운 서비스 등장에 따라 이슈가 되는 사안에도 제재 조치가 본격화되고 있다. 개인정보위 출범 이후 지난 1년 동안 106건의 제재 처분이 이뤄졌고, 누적 과징금은 70억원 수준이다.
그러나 이 가운데 개인정보위의 역할과 관련해 분명한 역할을 요구하는 지적도 있다. 보호와 활용이라는 종합 콘트롤타워의 역할을 하지만, 사안에 따라 보호 또는 활용 한쪽에 치우치는 입장을 보인다는 주장이다. 이는 두가지 역할을 함께 맡은 부처라는 특성에서 비롯된 것으로, 산업계는 지나친 규제를 우려하고 시민단체 등은 데이터 활용에만 치우쳐 보호 역할을 도외시한다는 주장을 펼친다. 업계 한 전문가는 "개인정보위가 보호와 활용 모두를 담당하다 보니 부처간 역할·규제의 중복을 우려하는 목소리가 나오는 것"이라고 말했다.
개인정보위는 이번 하반기 개인정보법 2차 개정안에 대한 국회 논의를 시작하며 법령 정비에 나선다. 지난해 데이터 3법 시행 과정에서 조속한 시행을 위해 법안에 담지 못했던 온·오프라인 규제 일원화, 개인정보 이동권 도입, 분쟁조정 제도 실질화, 과징금 산정 기준 상향 등이 내용에 포함된다. 윤종인 개인정보위 위원장은 지난달 한국법제연구원 포럼에 참석해 "개인정보는 활용돼야 하지만 보호 없는 활용은 어려울 것"이라며 "정보가 안전하게 보호된다는 최소한의 기대가 충족돼야 국민은 더 많은 정보 활용에 동의할 것"이라고 말했다.
김동현 기자 esc@etomato.com