개인 의료정보까지 상품화하나

보건의료 데이터 활용 가이드라인 철회하라

지난 8월 28일, 개인정보보호위원회와 보건복지부는 보건의료 데이터 활용 가이드라인(안)을 공개하고 의견수렴을 받고 있다. 그러나 이 가이드라인(안)은 개인 의료정보를 불법적으로 활용, 공유, 결합, 판매하는 것을 허용하는 문제가 있다. 국민의 민감한 의료정보를 보호해야 할 개인정보보호위원회와 보건복지부가 오히려 의료정보의 상업적 활용을 부추기는 가이드라인(안)을 만든 것을 규탄하며 이를 즉각 철회할 것을 촉구한다.

첫째, 개인 의료정보는 개인정보보호법 제23조에서 규정하고 있는 ‘민감정보’이며, 민감정보는 정보주체의 별도의 동의를 받거나 법령에서 허용하는 경우 외에는 그 처리를 엄격하게 제한하고 있다. 가명처리는 ‘개인정보’의 처리이며, 가명정보 역시 개인정보라는 점에서 가명처리를 했다고 제23조를 적용하지 않을 이유가 없다. 산업계는 제3절 가명정보의 처리에 관한 특례가 민감정보에도 적용된다고 주장하나 이렇게 될 경우 민감정보의 보호를 별도의 조항으로 두어 보호하고 있는 취지 자체를 훼손하게 된다. 만일 공공적인 의료 연구를 목적으로 개인정보를 활용할 필요가 있다면 법에서 그 허용범위와 절차를 명확하게 규정할 필요가 있다. 현재 명확한 규정이 없는 상황에서는 보호위원회와 보건복지부는 정보주체의 권리를 보호하는 방향으로 해석하는 것이 합당하다.

둘째, 개인정보보호법에 대한 해석과 별개로, 개인 의료정보의 경우 의료법으로도 보호되고 있다. 의료법에서는 환자들의 개인 의료정보를 환자가 아닌 다른 사람에게 열람하게 하거나 제공하지 못하도록 하고 있다(21조). 그런데 가이드라인(안)은 ‘가명처리하여 환자식별력이 없는 진료기록(정보)’에는 의료법이 적용되지 않는다고 해석하고 있다. 그러나 가명정보 역시 개인정보라는 점에서 이러한 가명처리된 진료기록에는 의료법이 적용되지 않는다는 해석은 아무런 근거가 없다.

그러면서도 가이드라인(안)은 “정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙”으로 한다고 하고 있다. 보호위원회와 보건복지부 역시 개인 의료정보가 환자들의 인권을 위협할 수 있는 민감한 개인정보로 인지하고 있다. 그럼에도 불구하고 가명처리하면 의료법이 적용되지 않는다고 해석하는 것은 자기모순일 뿐만 아니라 환자 정보주체 보호라는 부처의 의무를 외면하는 처사이다.

셋째, 가이드라인(안)은 법령에서 규정해야 할 사항들을 가이드라인으로 처리하고 있다. 예를 들어, △ 정신질환 및 처방약 정보 등 정보 주체의 인권 및 사생활 보호에 중대한 피해를 야기할 수 있는 정보에 대해서는 본인 동의를 받아 활용을 원칙으로 하고 있고, △ 기관 내에 「데이터 심의위원회」를 설치・운영하도록 하고 있다. 개인 의료정보의 경우 정보주체의 인권에 치명적인 영향을 줄 수 있음을 보호위원회 및 보건복지부 역시 인지하고 있는 것으로 보인다. 그렇기 때문에 법령에서 명확하게 규정해야 한다. 법령에 근거없는 가이드라인만으로는 민감한 개인 의료정보의 남용을 막기 힘들다.

넷째, 가이드라인(안)은 개인정보 보호원칙을 권고 수준으로 격하하고 있다. 예를 들어, “가명정보를 최초 제공받을 당시 원 개인정보처리자에게 밝힌 목적(X) 외의 목적(Y)으로 처리할 경우 원 개인정보처리자에게 고지할 것을 권장”하고 있는데, 개인정보의 목적 내 처리는 권고 사항이 아니라 준수해야 할 원칙이다. 또한, “데이터 분석 대행 또는 협력연구 등을 통해 익명정보 반출 만으로도 목적을 달성할 수 있을 경우 원 개인정보처리자가 이러한 작업을 수행할 것을 권장”하고 있는데, 익명정보로 목적을 달성할 수 있는 경우 익명정보를 활용해야 하는 것 역시 권장 사항이 아니라 반드시 준수해야 할 원칙이다. 한편, “가명정보 제공에 대응되는 대가를 받는 것은 금지되지 않으나, 사회적인 통념 등을 고려할 때 과도한 데이터 활용 대가는 지양 할 것을 권장”하고 있는데, 이는 권장의 형태를 취하고 있지만 시민사회가 지금까지 주장해온 바와 같이, 사실상 개인정보의 판매를 허용하고 있음을 고백한 것이나 다름없다.

다섯째, 가이드라인(안)은 “가명정보를 활용할 예정이므로 동의 여부는 생명윤리법상 기관심사위원회(IRB) 심의 및 동의 면제 대상이 될 수 있으나 면제 여부에 대해 IRB의 확인 필요”라고 하고 있는데, 이를 보더라도 보호위원회와 보건복지부는 개인 의료정보의 활용에 혈안이 되어 있는 듯하다. 인간대상 연구는 기관심사위원회의 심사가 원칙이며, 가명/익명처리는 당연히 취해야 할 안전조치일 뿐이다. 이것이 국제적인 원칙에도 부합한다.

여섯째, 가이드라인(안)은 정보주체의 옵트아웃(가명처리정지요구) 권리를 명시하면서, 정보주체에게 홈페이지 개시 등 공개적인 방법으로 가명처리정지요구를 접수해야 하고, 요구를 받은 정보주체의 정보는 가명처리의 대상에 포함시키지 말아야 한다고 규정하고 있다. 정보주체의 권리는 당연히 보장받아야 하지만, 이는 동 가이드라인이 아니라, 일반적인 ‘가명처리 가이드라인’에서 규정해야 할 부분이다. 보건의료 정보에만 정보주체의 이 권리가 보장되는 것은 아니기 때문이다. 보호위원회는 정보주체의 권리를 보호하지 않는 개인정보처리자를 강력하게 규제해야 한다.

이번 가이드라인(안)은 개인 의료정보를 비롯한 민감정보 역시 가명처리하면 기업들이 판매, 공유, 결합할 수 있도록 허용하고 있으며, 이는 개인정보보호법 및 의료법 위반의 소지가 큰 만큼 폐기되어야 마땅하다. 또한 정보주체의 권리 보호를 최우선 원칙으로 정책을 수립할 것을 보호위원회와 보건복지부에 촉구한다.

2020년 9월 2일

건강과대안, 경제정의실천시민연합, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹

문의 : 경실련 정책국(02-766-5624)

국회는 집단소송법을 조속히 제정하라

국민의힘은 집단소송법 공청회 무력화 말고, 공청회 열어야

당초 내일(19일) 국회 법제사법위원회에서는 집단소송법·징벌배상법 공청회가 열릴 예정이었다. 그러나 공청회를 1주일여 앞두고 국민의힘에서 돌연 공청회 주제에서 집단소송법을 제하자는 주장을 하며, 결국 징벌배상법만 가지고 공청회가 열릴 처지가 되었다. 어느 때보다 개혁입법에 대한 목소리가 높은 상황에서 이와 같은 국민의힘의 몽니는 집단소송법을 방해하고자 하는 의도로 밖에 보이지 않으며, 기업 대변자를 자처하는 것과 같다.

집단소송법은 소비자의 집단적 피해에 대한 효율적 피해구제와 기업의 불법행위 예방을 위해 필요한 제도다. 가습기균제 참사, 대규모 개인정보 유출 사건, 라돈 침대 사건 등 대규모 피해가 발생했음에도 시간과 비용 소모가 큰 관계로 많은 피해자가 피해 구제를 포기하는 것이 다반사다. 이에 국회는 조속히 집단소송제와 징벌배상제 도입으로 소비자 권익 보호에 나서야 한다. 재계를 중심으로 집단소송법 도입에 기업 활동 위축과 남소 가능성을 들어 반대에 나서고 있지만 이는 사실이 아닐 뿐더러 여론을 호도하기 위함에 지나지 않는다.

입법에 앞서 국민의힘은 집단소송법 공청회를 무력화 시키는 일체의 행위를 즉각 중단하고 진지하게 입법 논의에 나서야 한다. 현재 집단소송법은 김종민, 박주민, 백혜련, 오기형 이학영, 전해철 의원이 6개의 법안을 발의한 상황이며, 입법예고한 정부안도 곧 발의될 예정이다. 그러나 국민의힘은 관련 법안도 내놓지 않고, 내용 검토가 필요하다는 식으로 시간을 끌고 있다. 경실련이 21대 총선 당시 집단소송법과 징벌배상법 도입에 대한 질의에 당시 미래통합당(현 국민의힘)은 긍정적인 답변을 보내왔다 하지만 지금의 상황으로 미뤄볼 때 결국 선거 때 표를 얻기 위한 거짓 답변이라고 볼 수밖에 없으며, 앞서 언급한 것처럼 국민의힘은 입법 방해 의도가 다분하다.

집단소송법과 징벌배상제는 그 논의만도 십 수 년이 되었으며, 더 이상 미룰 수 없는 우리 사회의 중요한 과제다. 반드시 이번 정기국회 내 입법을 완수해 국민의 생명과 재산을 보호하는 일에 앞장서는 국회의 본연의 역할을 다해야 한다. 당장 법안심사제1소위에서도 다른 안건에 밀려 법안 논의가 언제 시작될지도 불투명하다. 집단소송법과 징벌배상법의 중요성을 인식하고 법안 논의를 후순위로 미루지 말아야 한다. 경실련은 다시 한 번 집단소송법·징벌배상법 입법을 강력히 촉구하며, 앞으로의 국회 논의를 계속해서 주시할 것을 밝힌다.

성명_국회 집단소송법 제정 촉구 성명

문의 : 경실련 정책국(02-3673-2142)

자동차 에바가루 분출 사태 재조사하고,

제조사에 유리한 리콜제도 개선하라.

– 0~2세 유아에 ‘위해’해도 ‘안전’하다는 국토교통부 –

– 무상수리 권고는 법적 근거 없어 –

2018년 6월 국토교통부는 현대·기아자동차(주)에서 제작·판매한 쏘렌토 등에서 발생한 ‘에바가루’ 분출 현상에 대해 공개‘무상수리를 권고’하였다. 에바가루는 자동차 에어컨의 표면처리 불량으로 알루미늄이 부식되어 만들어진 백색가루 수산화알루미늄
로 인체에 유해한 성분으로 알려져 있다. 그러나 「자동차관리법」상의 무상수리는 법정 품질보증제도로서 본 건과 같은 ‘결함의 시정’을 위한 제도가 아니다. 국토교통부가 제조사에 무상수리를 ‘권고’를 할 수 있는 근거가 없다는 점도 문제다. 즉 국토교통부는 자동차 에어컨 표면의 부식된 가루가 차 안에 분출되는 현상에 대해 그 결함의 여부를 확인하고 시정을 명해야 하는 본연의 책무를 수행한 것이 아닌, 법적인 근거가 없는 무상수리로 우회시켜 제조사에게 발생할 수 있는 부담을 최소화하는 결정을 한 것이다.

국회 국토교통위원회 장경태 의원이 국토교통부로부터 제공 받은 ‘무상수리 권고 현황’에 따르면, 최근 5년간 국토부는 18번 자동차 제조사에 ‘공개 무상수리 권고’를 내렸고, 이 중 8건은 결함조사 결과 ‘리콜’ 판정을 내렸음에도 무상수리를 권고했으며, 에바가루 분출을 포함한 3건은 결함조사 결과에 앞서 국토부가 자체적으로 무상수리를 권고한 것으로 나타났다.

경실련은 지난 2월 국토교통부가 제품의 결함이 확인되어 리콜을 진행하는 것이 당연한데도 소비자가 아닌 기업의 이익을 보호하기 위하여 법 규정을 위반하며 법적 근거 없는 ‘무상수리 권고’를 내렸다고 비판하였다. 더욱이 가습기살균제 사태를 통해 제품 결함에 대한 정부의 소극적 관리․감독이 소비자의 안전과 건강에 얼마나 큰 위해를 줄 수 있는지 경험한 상황에서 신체에 미치는 위해성 검증도 없이 이루어진 부당한 조치에 대해 전면 재검토하고, ‘리콜 명령’할 것을 요구한 바 있다.

그러나 국토교통부는 추가 조치를 하지 않았다. 이후 경실련은 국토교통부에 대한 정보공개 청구와 답변 과정에서 국토교통부가 무상수리를 권고한 지 6개월이 경과 한 2018년 12월에 비공개로 민간연구원에 ‘위해성 평가 용역’을 발주하였고, 이를 토대로 최종 문제가 없다고 자체 결론 내렸음을 확인했다. 이에 국토교통부의 보고서를 입수해 위해환경물질 전문가 자문을 통해 평가 내용과 방법의 적정성 등을 검토한 결과 이 역시 신뢰할 수 없다는 결론에 도달했다.

관련 내용 검토에 참여한 환경보건시민센터 운영위원인 박동욱교수(한국방송통신대학교 환경보건학과)는 “차량 공간은 쾌적해야 하는데 공정결함으로 인체에 해로운 금속먼지가 발생되고 있다는 사실을 특정 시간, 특정 차량의 측정치로 해석하는 자체가 모순이며, 발생한 먼지 등으로도 차량 이용자의 불쾌감, 심리적 불안을 야기해 안전운행에 간접적인 영향을 줄 수 있다”고 주장했다.

경실련과 장경태 의원은 국토교통부의 ‘에바가루 사태’에 대한 조치 과정 조사를 통해 재조사 및 자동차 결함을 협소하게 규정하는 현행 「자동차관리법」의 개정 필요성을 확인하였다고 밝혔다. 특히 소비자에게 건강상 안전상 막대한 피해를 끼칠 수 있는 자동차 결함을 관리․감독해야 할 정부가 법적 근거 없는 ‘무상수리’의 형태로, 또한 강제력도 없는 ‘권고’ 정도로 대응하도록 한 것은 제조사의 파렴치한 배임을 방조하는 처사로서 반드시 근절되어야 함을 강조했다. 마지막으로 국회에는 자동차리콜제도의 실효성 있는 운용을 위해 리콜 결정 프로세스를 재점검하여 관련 제도를 개선하고, 주무 부처에 대해 철저하게 감시할 것을 주문했다.

1. 조사개요

○ 정보공개청구 및 질의
– 2020. 1. 17. : 경실련, 국토교통부에 정보공개 청구 (조사 심의 여부/향후 계획 등)
– 2020. 1. 23. : 국토교통부, 정보공개 청구 답변 (위해성 평가 실시한 사실 언급)
– 2020. 2. 10. : 경실련, ‘에바가루 사건의 미해결은 국토부 책임이다’ 성명 발표
– 2020. 6. 10. : 국토교통부와 환경부에 위해성 평가 자료 및 결과 일체 요청 1차 질의
– 2020. 6. 17. : 국토교통부에 위해성 평가 자료 일체 요구 2차 질의
– 2020. 6. 30. : 국토교통부, 위해성 평가 자료 , 공개
– 2020. 7. 7. : 경실련, 전문가 자문 회의(박동욱 교수/한국방송통신대학교 환경보건학과)

2. 국토부 에바가루 사건 조치의 문제점

■ 자동차 결함에 대한 축소 해석 및 부당한 무상수리 권고 결정

○ 현행 「자동차관리법」 제31조 제1항에 의하면 자동차 제작자 등이나 부품제작자 등은 “자동차 안전기준 또는 부품안전기준에 적합하지 아니하거나 안전운행에 지장을 주는 등의 결함이 있는 경우”에 시정조치 하여야 한다. 그러나 국토교통부는 결함을 브레이크나 조향장치와 같은 부품의 문제로 제한해 법령을 적용하였고, 에바가루 분출이 안전운행에 지장을 주는 결함이라고 해석하지 않았다.

○ 「자동차관리법」상의 무상수리는 법정 품질보증제도로서 에바가루 사건과 같은 ‘결함의 시정’을 위한 제도가 아니다. 국토교통부가 제조사에 무상수리를 ‘권고’를 할 수 있는 근거가 없다는 점도 문제인데, 국토교통부는 자동차의 결함의 여부를 확인하고 시정을 명해야 하는 본연의 책무를 수행하지 않고 법적인 근거가 없는 무상수리로 우회시켜 제조사에게 발생할 수 있는 부담을 최소화하였다.

○ 위해성이 의심되는 물질인 에바가루의 분출은 생산물의 ‘상품성’ 결여로 인한 하자를 치유하는 무상수리가 아니라, 생산물의 ‘안정성’ 결여로 인한 결함을 시정하는 리콜 명령이 이루어져야 한다. 특히 환경물질로 인한 위험이 의심되는 사안이었던 만큼 위해성 평가도 없이 리콜 대상이 아니라고 유권해석한 것은 섣부른 판단이었다.

■ 신뢰할 수 없는 위해성 평가 결과

○ 현행 「자동차관리법」상 리콜의 대상이 되지 못한 에바가루 분출 현상에 대해, 반 년이 지난 2018년 12월 국토교통부는 를 비공개 외주 용역으로 실시해 인체에 위해하지 않다고 결론을 내려 리콜대상이 아님을 재확인했다.

○ 국토교통부가 공개한 와 자료에 따르면, “육안으로 에바가루가 식별되지 않는 자동차로 평가를 진행했으며, 그럼에도 0~2세 아동에 대한 위해성이 밝혀졌다’는 내용을 확인할 수 있었는데, 이는 평가 내용과 방법상의 문제가 다수 존재함에도 위해성이 의심되는 결과가 있음을 의미한다.

○ 결론적으로 신뢰할 수 없는 평가 결과를 토대로 위해성 없음을 명확하게 결론내리기 어려운 상황임에도 국토교통부의 기존 ‘무상수리’ 권고 결정을 합리화하는 결과로 활용하였다는 의혹을 피하기 어렵다.

3. 개선방안

○ 지금까지 관련 자료 조사와 분석을 바탕으로 에바가루 사건에 대한 전면 재검토와 자동차리콜제도의 개선이 필요하다. ▲다양한 이해관계자가 참여하여 재검증을 실시하고, ‘위해성 없음‘을 명확하게 입증하지 못할 시 리콜 명령해야 한다. 또한, ▲관련 법상 자동차 결함 범위가 주무 부처의 자의적 해석에 따라 축소되지 않도록 안전결함의 정의를 법률로써 규정해야 한다.

※ 별첨. 에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안(총 9매)

2020년 10월 13일

경제정의실천시민연합

첨부파일 : 20201013_보도자료_국토부에바가루무상수리권고문제.hwp
첨부파일 : 20201013_보도자료_국토부에바가루무상수리권고문제.pdf
첨부파일 : 20201013_보도별첨_에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안.hwp
첨부파일 : 20201013_보도별첨_에바가루 차량에 대한 국토교통부 무상수리 권고의 문제점 및 개선방안.pdf

문의 : 경실련 정책국(02-766-5624)

디지털뉴딜,

‘국민사생활’ 팔아 경제성장하겠다는 것

정부의 713한국판뉴딜 중 디지털뉴딜 비판 기자설명회 개최

1. 오늘 (7/21) 무상의료운동본부,민주사회를위한변호사모임 디지털정보위원회, 진보네트워크센터, 서울YMCA, 참여연대, 경실련 등 6개 시민사회단체는 참여연대 2층 아름드리홀에서 기자설명회 <디지털뉴딜, ‘국민사생활’ 팔아 경제성장하겠다는 것-713한국판뉴딜 중<디지털 뉴딜> 진단>을 개최하였다.

1. 정부가 지난 2020. 7.13. 발표한 한국판 뉴딜은 코로나 19 이후 사회 경제적 구조 변화에 선도적으로 대비한다는 명분 아래 디지털경제로의 이행을 가속화하겠다는 것이다. 그런데 데이터경제란 결국 국민의 개인정보를 모아 데이터화 하고 이를 경제적 용도로 활용하겠다는 것임에도 정작 데이터 생산의 주체인 국민의 정보인권에 미칠 영향에 대한 어떠한 고려도 보이지 않는다는 비판이 거세다.

1. 우리 민주주의 경험에서 인권이 배제되거나 희생하고 얻은 경제성장은 반드시 국민의 비판을 받았다. 단체들은 정보인권과 떼려야 뗄 수 없는 불가분의 관계에 있음에도 이에 대한 그 어떤 정책적 고려도 보이지 않는 이번 713디지털뉴딜을 포함하여 문재인 정부의 데이터/개인정보 정책 기조를 진단하고 비판하였다. 특히 행정안전부가 주도하고 있는 「개인정보보호법 시행령」 개정안은 1차 입법예고 안에서 결합된 가명정보의 결합전문기관 외부로의 반출을 원칙적으로 제한하는 규정을 최소한의 안전장치로 두고 있었는데 재입법예고를 하면서 이를 제거해 버렸다. 단체들은 7월 20일 행안부에 제출한 <개인정보보호법시행령 재입법예고(안)에 대한 시민사회 공동의견서>에서 기업들의 요구를 그대로 수용한 재입법예고는 사실상 정부가 개인정보보호를 포기했다고 선언한 것이라고 지적했다. 마지막으로, 단체들은 개정 개인정보보호법에 따라 8.5 출범하는 통합 개인정보 보호위원회의 역할을 확인하고 보호위원회가 국민의 개인정보보호라는 설립 취지를 제대로 수행할 것을 주문했다. 끝.

▣ 붙임1 : 참고자료

자료 1. [공동성명]정보인권‌ ‌보호가‌ ‌규제혁파‌ ‌대상인가‌———————– p. 3
자료 2. [성명]디지털 뉴딜, 정보인권과 함께 가야 한다. ———————– p. 5
자료 3. [보도자료] 시행앞둔 개인정보보호법,신정법 시행령 각 개정안에 대한 의견서 제출 — p. 8
자료 4. 행안부의 개인정보보호법시행령 재입법예고(안)에 대한 시민사회 공동의견서 ——- p.11
자료 5. [의견서]「가명정보 결합 및 반출 고시(안)」에 대한 시민사회 공동 의견서 제출 —— p.16

※ 이후 첨부파일 참고

2020년 7월 21일

경제정의실천시민연합, 무상의료운동본부, 민주사회를위한변호사모임 디지털정보위원회,
서울YMCA, 진보네트워크센터, 참여연대

첨부파일 : 200721 디지털뉴딜, ‘국민사생활’팔아 경제성장하겠다는 것
첨부파일 : 200721 디지털뉴딜, ‘국민사생활’팔아 경제성장하겠다는 것

문의 : 경실련 정책국(02-766-5624)

가명정보 결합 및 반출 고시(안)에 대한 시민사회 공동 의견서 제출

– 개인정보보호법 및 신용정보보호법 시행령(안)에 대해
시민사회가 지적한 문제점 여전히 존재정보가 결합될수록 식별 가능성 높아, 시행령 또는 고시에 명확한 기준 있어야

6월 16일, 경제정의실천시민연합 소비자정의센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 연구공동체 건강과대안, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 한국소비자연맹 등 9개 시민사회단체는 지난 6월 3일 행정예고된 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대한 시민사회 공동 의견서를 전달했다.

1. 우선 단체들은 지난 5월 「개인정보 보호법 시행령 일부개정령안」 및 「신용정보의 이용 및 보호에 관한 법률 시행령 일부개정령안」에 대한 의견서에서 가명정보 결합에 관한 조항이 개선될 필요성이 있다고 짚은 바 있다. 하지만 시민사회의 의견이 최종 시행령에 어떻게 반영되었는지에 대한 답변은 아직 받은 바 없으며, 이번에 예고된 고시(안)에 비추어 보건대 시민사회가 우려한 문제점은 여전히 존재하는 것으로 보인다.

2. 정보는 결합되면 결합될수록 식별 가능성이 높아진다. 그러나 고시(안)은 여전히 결합 신청 목적이 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 목적’에 부합하는지 판단하는 절차, 연구자의 자격 요건을 검증하는 절차, 결합 데이터 반출에 대한 기준, 해당 결합과 관련된 제반 정보 공개 등 투명성 원칙 등 전반적인 데이터 거버넌스 체제 구축이 제대로 반영되지 않았다. 개인정보보호법 개정안에 가명정보 결합과 관련된 기준이 제대로 마련되지 않은 만큼 시행령이나 고시에서라도 명확한 기준을 세워 철저하게 관리할 필요가 있다.

3. 시민사회가 지난 개보법 시행령(안)에 대한 의견서에서부터 지속적으로 지적해 온 내용은 다음과 같다.

첫째, ‘가명정보의 결합 및 반출 실적 보고서’를 개인정보보호위원회에 제출하는 것 외에 결합전문기관의 홈페이지 등에서 결합에 관련한 최소한의 정보를 공개해 과학적 연구 등 해당 목적에 맞게 가명정보 결합이 이루어지고 있는지 등에 대해 사회적 감독을 받아야 함.

둘째, 개정법에 따르면 전문기관의 가명정보 결합은 가명정보 결합은 “통계작성, 과학적 연구, 공익적 기록보존 등을 위”한 목적으로 수행되어야 한다고 정하고 있음. 그러나 시행령(안)이나 고시(안)에 목적 부합 여부에 대한 심사 여부가 명확하지 않기 때문에, 단순히 결합신청서의 형식적 요건만 충족하면 모든 신청에 대해 결합을 허용할 위험이 있음. 따라서 결합전문기관 내에 (가칭)연구평가위원회를 구성해 해당 결합 신청이 목적에 부합하는지, 더불어 해당 목적을 달성하기 위한 최소한의 데이터만 사용하는지 심사하는 절차를 둘 필요가 있음.

셋째, 시민사회는 지난 의견서에서 이미 “결합에 필요한 연계정보를 생성하는 ‘신뢰할 수 있는 제3자’ 역할을 한국인터넷진흥원이 수행하는 것으로 되어 있으나 시행령에서는 “특정 개인을 알아볼 수 없도록 하는데 필요한 지원업무”로 표현되어 있어 명확하지 않”다고 지적한 바 있음. 고시(안)에서는 ‘결합키관리기관’을 정의하고 있는데, 시행령에서 이를 규정하는 것이 바람직할 것임.

넷째, 안전을 위해서는 데이터 반출이 극히 예외적으로만 허용되어야 하고, 그 기준이 명확해야 함. 그런데 개정법에도 기준이 나와있지 않고 시행령(안)에서도 다시 ‘고시’로 구체적인 판단 기준을 위임하고 있음. 그러나 이번 고시(안)에서도 반출 심사 과정에서의 고려 사항만 규정하고 있을 뿐 반출을 해야만 하는 불가피한 이유에 대한 판단은 하지 않고 있음. 어떤 경우가 가명정보 또는 익명정보로 반출이 가능한지 구체적으로 정하되 원칙적으로 익명정보로 반출하도록 하되 예외적인 사유에 한해(즉, 익명처리를 하면 연구가 불가능할 경우) 가명정보로 반출하도록 제한해야 함. 또한 재식별 가능성이 매우 높기 때문에 최소한 익명처리하지 않는 이상, 원래의 개인정보처리자에게는 반출할 수 없도록 규정하는 것이 보다 명확할 것임.

다섯째, 가명정보의 분석 또는 반출 이후 결합전문기관이 관련 정보를 파기해야 할 의무는 규정하고 있지만, 결합된 데이터를 반출한 경우의 해당 데이터를 반출한 기관이 목적 달성 후에 파기하도록 의무화하는 조항이 없음. 결합된 데이터는 목적 달성 후에 파기되어야 하며, 이에 관한 규정이 시행령 혹은 고시에 포함되어야 함.끝

▣ 붙임1 : 가명정보 결합 및 반출 고시(안)에 대한 시민사회 의견서

가명정보 결합 및 반출 고시(안)에 대한 시민사회 공동 의견서