[보도자료]금융위원회 빅데이터 활성화 방안 비판

지역

[보도자료]금융위원회 빅데이터 활성화 방안 비판

익명 (미확인) 님 | 목, 2015/06/04- 12:31

안전장치 없는 빅데이터 활성화는 개인정보 ‘재앙’ 초래
‘재식별화’ 위험 현실화되면 프라이버시 설 자리 잃어

금융위원회가 6월 3일 ‘빅데이터 활성화’ 방안을 발표했다. 핀테크 산업을 육성하기 위한 핵심전략으로 다뤄왔던 빅데이터 활성화 방안을 구체화한 것이다. 구체적으로 신용정보법을 그대로 둔 채, 시행령을 개정해서 소위 ‘비식별’ 정보를 신용정보법에서 보호하는 신용정보의 범위에서 제외시키겠다는 것이다. 그러나 이런 방식으로 빅데이터 활용의 제약조건을 해소하겠다는 금융위 안이 시행될 경우 개인의 사생활 보호라는 헌법적 권리가 ‘재앙’ 수준의 침해를 받을 것이다. 비식별화된 빅데이터를 결합해서 개인을 재식별할 수 있는 기술의 발전이 이미 광범위하게 진행된 개인 및 신용정보의 불법 유통 현실과 결합할 경우, 귀중한 개인정보들이 기업의 이윤추구와 권력의 통제 목적에 무방비로 노출될 것이 자명하기 때문이다. 참여연대 경제금융센터(부소장 김성진 변호사)는 금융위의 이번 활성화 방안은 원점에서 전면 재검토되어야 한다는 것을 강조한다.

금융위 안은 정보기술의 발전에 따라 개인정보 보호 규제를 새롭게 정비하려는 국내외의 규제 추세에 정면으로 반하는 것이다. 개인정보 보호와 관련한 새로운 규제 추세는 빅데이터 환경에서 소위 ‘재식별화’의 위험에 어떻게 대처하느냐를 쟁점으로 삼고 있다. 단지 개별적으로 비식별화된 신용정보의 활용이므로 문제가 없다는 접근은 빅데이터의 결합을 통해 내재한 개인 정보를 추출할 수 있는 현대 정보기술의 능력을 도외시하는 만용에 가깝다. 더구나 이미 ‘식별화된’ 방대한 개인정보가 불법으로 유통․보관되고 있는 우리 현실까지 감안하면 더욱 그렇다. 금융위 안은 또한 개인정보 보호와 관련한 현행 법체계와 규범을 무력화시킬 가능성이 크다.

참여연대는 금융위가 어제 발표한 빅데이터 활성화 방안을 백지화 수준에서 재검토할 것을 강력히 촉구한다. 끝.

▣ 별첨자료
1. 금융위 ‘빅데이터 활성화 방안’의 문제점

시민들의 의견

댓글 달기

이름

Comment

텍스트 형식 정보

텍스트 형식

Plain text

웹 페이지 주소 및 이메일 주소는 자동으로 링크로 전환됩니다.
줄과 단락은 자동으로 분리됩니다.
사용할 수 있는 HTML 태그: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd>

CAPTCHA

스펨 사용자 차단 질문

더불어 사는 삶의 정신 호혜금융 한살림펀딩 오픈

생산자와 소비자를 호혜적으로 잇는 온라인 직거래 금융플랫폼 한살림펀딩이 2018.5.23 정식 오픈하였습니다.
다수의 호혜적 투자자로 부터 투자를 유치하여 수매자금조달에 어려움을 겪는 친환경생산지들에게 자금을 조달하는 P2P(Peer to Peer) 방식의 핀테크 금융서비스인 한살림펀딩 투자에 참여해 주세요.

투자개요

구 분	내용
투자자격	한살림펀딩에 관심있는 개인 및 기업, 단체
투자기간	1년 이내
투자제한	10만원 이상, 개인일반 최대 2천만원, 법인제한없음
투자금리	연 4.4% 이내 (세전,수수료 포함)
상환방식	만기일시상환, 월균등상환
수수료	플랫폼 수수료 건당 0.2% , 출금수수료 무료

투자한도

구 분		조 건	투자한도
개인투자자	개인 투자자	투자자 인증	동일차입자 5백만원 연간 총 2천만원
	소득적격 투자자	이자‧배당소득 2천만원 초과 사업근로소득 1억원 초과	동일차입자 2천만원 연간 총 4천만원
	개인전문 투자자	금융투자업자 계좌개설 1년 금융상품 잔고 5억원 이상 전년도 소득 1억 이상 또는 재산가액 10억원 이상	투자한도없음
법인투자자		법인사업자	투자한도없음

본 투자는 원금과 수익을 보장하지 않으며, 채무자의 채무불이행에 따라 원금이 손실될 수 있습니다.

※ 참여 및 문의

– 참여방법: 온라인 회원가입 → 투자자인증 → 예치금입금 → 투자실행 (예치금 한도내)
– 문의: 한살림펀딩(주) P2P금융운용팀 박종찬
* Tel: 02-6715-0834, HP: 010-4225-3890, E-mail: [email protected]

공지사항, P2P, 금융플랫폼, 더불어사는삶, 핀테크, 한살림, 한살림펀딩, 호혜금융

목, 2018/05/24- 10:10

100

여전한 ‘회사앱’ 직원감시 논란 (데일리한국)

여전한 ‘회사앱’ 직원감시 논란 (데일리한국)

진보네트워크의 설명에 따르면 노동감시는 근로자의 감시 시스템을 이용한 개인, 노동행태, 노동자에 대한 정보수집 및 관리를 의미한다. 이와 같은 감시시스템에 사용되는 도구로는 영상시스템(CCTV, 몰래카메라 등), 위치추적시스템(GPS, 핸드폰 위치추적 등), 전자카드(IC칩 카드, 액티브 배지 등), 생체인식기(지문, 홍채, 정맥 인식기 등) 등이 있다.

근로 감시에 고충을 토로하는 직원들의 상담은 시민단체를 통해 이어지고 있다. 특히 노동조합이 없는 회사 직원들의 고민은 더더욱 크다. 장여경 활동가는 “제약회사 영업사원 등 외부 활동이 많은 직원들에게 앱 설치를 요구하는 사례가 많다. 이들은 자신의 개인 정보가 회사에 어디까지 공개될지 몰라 혼란을 겪고 있다”고 설명했다.

아래 주소에서 기사 전문을 확인하실 수 있습니다

출처 http://daily.hankooki.com/lpage/ittech/201609/dh20160903083126138270.htm

회사앱, 직원감시, 개인정보

월, 2016/09/05- 09:34

[성명] 위법한 보건의료빅데이터 시범사업 중단해야 한다

위법한 보건의료빅데이터시범사업 중단해야 한다

국민의 민감정보 동의없이 결합해 민간에 제공할 법적 근거 없어

보건의료 빅데이터 활용 관련 법적 정비와 사회적 공론화 필요

건강보험공단, 건강보험심사평가원 등 4개 공공기관이 수집, 보유하고 있는 국민의 보건의료정보를 법적 근거 없이 결합하여 민간에 제공하는 “보건의료빅데이터 시범사업”이 현재 진행 중이다. 참여연대 공익법센터(소장 양홍석 변호사)는 국민의 민감정보를 법적 근거나 정보주체 동의도 없이 결합하여 민간에 제공하는 불법적인 보건의료빅데이터 시범사업을 당장 중단할 것을 요구한다.

이 사업은 지난 박근혜 정부 당시 법적 근거 없는 ‘비식별조치 가이드라인’에 기대어 빅데이터를 활용한 의료산업을 활성화하겠다는 명분으로 시작되었다. 초기 단계부터 많은 보건의료단체와 시민사회단체들은 법적 근거 미비, 공론화 부재, 민감정보 유출과 재식별 위험성, 건강정보의 영리적 활용과 불평등 심화 우려 등을 주장하며 강력히 반대해왔다. 이에 보건복지부는 데이터 활용 목적과 범위를 조정하거나 시민사회를 일부 참여시키는 거버넌스 구축 등을 추진하고 있지만, 법적 근거가 없다는 가장 근본적인 문제점은 무시한 채 계속 사업을 강행하고 있다.

시범사업에서 연계하려는 정보들은 대부분 ‘건강에 관한 정보’로서 개인정보보호법 제23조가 ‘민감정보’로 규정하여 그 처리를 매우 엄격히 제한하고 있는 정보이다. 특히 전국민 강제가입 단일의료보험체계와 주민등록번호제도에 의해 한국 정부는 엄청난 양과 밀도, 연계성을 지닌 국민보건의료정보를 집적하고 있다. 전세계 어느 나라보다 많은 개인정보가 수집, 축적되는 현실을 고려하면 개인정보 활용에 있어서도 더욱 엄격한 요건과 절차를 마련하지 않으면 안된다. 특히 보건의료정보의 민감성, 유출시 피해, 악용가능성에 대한 문제제기가 있는 만큼 법제 정비가 우선되어야 한다.

개인정보보호법 제23조에 따르면 이러한 민감정보를 처리할 수 있는 경우는 정보주체의 별도 동의가 있거나 ‘법령에서 민감정보의 처리를 요구하거나 허용하는 경우’로 엄격히 제한된다. 그런데 보건의료 빅데이터 시범사업은 수십억 건의 민감정보를 동의 없이 결합하고 제3자에 제공하는 것을 내용으로 하고 있음에도, 이를 허용하는 법령상 근거가 전혀 없다. 보건복지부는 최초에는 박근혜 정부에서 만들어진 ‘비식별조치 가이드라인’에 기대어 동의 없이 민감정보를 활용하려 했다. 그러다 비식별조치 가이드라인의 불법성 지적이 계속되고 사실상 사회적으로 해당 가이드라인이 유효성을 상실하자, 이제 ‘보건의료기술진흥법’ 제26조를 정당화 근거로 내세우고 있다. 보건의료기술진흥법 제26조는 한국보건의료연구원이 연구를 위해 공공기관으로부터 자료제출을 요청해 자료를 통합할 수 있다는 내용을 담고 있다. 그러나 이 조항만으로는 보건의료빅데이터시범사업을 정당화할 수 없다.

개인정보보호법 제23조에서 말하는 “법령에서 민감정보의 처리를 요구하거나 허용하는 경우”란 민감정보의 처리가 필요한 사무와 민감정보의 종류를 명시적으로 열거하고 민감정보의 처리를 요구하거나 허용하는 경우로 제한되는 것이다(법제처의 유권해석이나 행정안전부의 개인정보보호법 해설서도 이를 명확히 밝히고 있다). 그런데 보건의료기술진흥법 제26조는 민감정보의 처리가 필요한 사무를 그저 “연구를 위하여”라고 광범위하게 규정하고 있고, 민감정보의 종류도 전혀 열거하지 않은 채 그저 모든 국가기관과 대통령령으로 정하는 공공기관이 보유한 “자료”라고만 추상적으로 규정하고 있다. ‘연구’를 위한 ‘자료’ 통합이 가능하다는 추상적 규정 하나로 수십 종류, 수십억 건의 민감정보 처리를 정당화하는 것은 불가능하다. 하위법규에도 이 자료통합과 관련된 범위나 절차, 방법, 안전조치 등을 구체화하는 내용이 전혀 존재하지 않는다. 이 조항은 애초에 민감정보의 처리를 정당화하기에 불충분하다.

또한 해당 조항은 연구의 주체, 자료제출 요청이나 자료통합의 주체로 ‘한국보건의료연구원’을 명시하고 있기 때문에 한국보건의료연구원이 주체가 된 연구가 아니라면 당연히 데이터 결합이나 이용이 불가능함이 명확하다. 그런데 보건복지부가 추진하는 보건의료빅데이터 플랫폼은 그 이용자를 중앙행정기관, 지방자치단체, 공공기관, 지방공공기관, 국내 의료기관, 학계, 연구기관으로 상정하고 있다. 즉 플랫폼을 통해 연계된 보건의료정보를 제공받아 연구에 활용하는 주체는 한국보건의료연구원이 아닌 민간연구기관을 포함한 다양한 제3자다. 현재 시범사업의 하나로 추진 중인 ‘보건의료 빅데이터 연계·활용 강화연구’ R&D 과제도 한국보건의료연구원이 아닌 다양한 국내 의료기관과 대학 소속 연구진들이 수행하는 것으로, 공모에 선정된 이들이 데이터를 제공받아 활용할 예정이다. 연구과제를 발주하면서 “연구과제 수행시 ‘한국보건의료연구원’과 협력체계를 구축하여 관리할 예정”이라는 문구를 삽입하였지만, 그런 문구를 넣는다고 그 연구가 한국보건의료연구원이 수행하는 연구가 되는 것도 아니다. 이는 어떻게든 보건의료기술진흥법 제26조를 정당화의 근거로 만들어보고자 하는 보건복지부의 꼼수에 불과하다.

이처럼 보건의료빅데이터 시범사업은 그 법적 근거를 전혀 갖추지 못한 채로 추진되고 있다. 보건복지부가 현재 거버넌스 체계를 구축하거나, 시민사회 등 각계의 다양한 목소리를 정책수립과 집행에 반영하려는 시도를 하고 있지만, 중요한 것은 그러한 거버넌스에 시민사회가 참여한다고 하여, 명백한 불법성이 치유될 수는 없다는 점이다. 보건복지부는 거버넌스를 불법적인 사업을 합리화하는 도구로 이용해서는 안된다. 법적 근거도 정보주체의 동의도 없이 민감정보를 대량으로 연계해 민간이 이용하도록 하는 것은 불법이라는 점은 달라지지 않는다.

무엇보다 우리는 이 사업이 보건의료 빅데이터의 산업적, 상업적 활용 요구를 배경으로 추진되고 있다는 것에 주목한다. 건강보험심사평가원은 영리 목적에 활용될 것을 알면서도 수년간 민간보험회사에 6천만 건이 넘는 국민의 건강정보 데이터를 비식별화를 거쳤다며 제공했고, 약학정보원은 미국의 빅데이터 업체인 IMS헬스에 50억 건에 달하는 처방전 정보를 판매했다가 재판을 받고 있다. 이처럼 보건의료정보는 영리적, 산업적 활용을 위해 그 개방의 요구가 거세고, 위법 논란을 감수하면서까지 활용이 추진되고 있다. 보건의료 빅데이터를 공공적 연구에 활용할 때 일정한 사회적 가치가 발생할 가능성이 있겠지만, 수천만 국민의 보건의료정보에 대한 통제권을 후퇴시키면서까지 데이터 연계 및 제공에 나서야만 하는 절박한 상황이라고 보기는 어려울 것이다.

정부는 빅데이터가 가져올 것이라는 장밋빛 전망에 기대어 보호해야 할 전국민의 민감한 의료정보를 쉽게 내어주는 것은 아닌지 점검해야 한다. 보건의료 빅데이터 연구 문제는 앞으로 더 많은 사회적 공론화의 과정을 거쳐야 하고 법적 보호체계도 정비되어야 한다. 정부는 불법적인 정책을 추진할 것이 아니라, 적어도 법적 근거가 제대로 마련되기 전까지 현재의 보건의료빅데이터 시범사업을 중단해야 한다. 보건복지부는 법적 근거 마련을 위한 연구용역을 이번 7월에 발주하고 입법개선을 추진하겠다고 하는데, 그것이 완비되기 전에는 아무리 시범사업이라 해도 데이터를 연계하거나 제공해서는 안 된다.

<참고> 보건의료기술진흥법 제26조

보건의료기술진흥법 제26조(자료의 제공) ① 한국보건의료연구원은 연구에 필요한 정보 수집을 위하여 국가기관 및 대통령령으로 정하는 공공기관에 대하여 자료를 제출하도록 요청할 수 있다. 이 경우 그 요청을 받은 기관은 특별한 사유가 없으면 그에 따라야 한다.

② 한국보건의료연구원은 제1항에 따라 자료를 요청할 경우 「개인정보 보호법」 제23조에 따른 민감정보 및 같은 법 제24조에 따른 고유식별정보 등의 개인정보가 포함된 자료의 제출을 요청할 수 있다. 이 경우 해당 국가기관 및 공공기관은 개인식별이 가능한 부분을 삭제한 후 제출하여야 한다.

③ 제2항에도 불구하고 한국보건의료연구원은 연구를 위하여 두 개 이상의 국가기관 및 공공기관이 보유한 자료를 통합하여 분석할 필요가 있는 경우에는 국가기관 및 공공기관으로부터 개인식별이 가능한 부분을 포함한 자료를 제출받아 자료의 통합작업을 수행할 수 있다. 이 경우 자료를 통합한 후에는 반드시 개인식별이 가능한 부분을 삭제하여야 한다.

④제1항부터 제3항까지의 규정에 따라 제공된 자료는 연구목적 외에는 사용할 수 없다.

보건의료 빅데이터, 민감정보, 보건복지부, 데이터연계, 빅데이터, 건강정보, 건강보험공단, 건강보험심사평가원, 질병관리본부, 국립암센터, 개인정보, 정보인권, 권력감시

월, 2018/06/25- 10:22

해커톤 합의, 개인정보 보호체계 일원화가 전제되어야 한다.

지난 4월 3-4일, 대통령직속 4차 산업혁명위원회 주최의 「제3차 규제․제도혁신 해커톤」이 개최되었다. “개인정보의 보호와 활용의 조화” 의제의 경우 지난 2월 제2차 해커톤에서의 합의에 이어 추가적인 논의가 진행되었다. 여전히 많은 세부 쟁점에서 참가자 사이의 이견이 존재하고 해커톤 참여자들이 각 이해관계자 그룹의 다양한 목소리를 모두 대변할 수 있는 것은 아니지만, 두 차례에 걸친 밤샘 토론을 통해 큰 틀에서의 합의를 이룬 것은 의미있는 진전이라고 평가할 수 있다.

그러나 핵심적 의제 중 하나인 ‘개인정보 보호체계’ 이슈가 충분히 논의되지 않은 점은 유감이다. 이미 시민사회와 전문가들이 오래 전부터 지적해왔듯이, 개인정보 보호 체계의 효율화와 감독 체계 강화는 빅데이터 시대 데이터의 안전한 활용을 위한 전제조건이다. (이와 관련하여 지난 2월 12일 <빅데이터 시대 개인정보 감독체계에 대한 시민사회 의견>을 발표한 바 있다.)

개인정보의 보호와 활용에 대한 구체적인 규정에 합의하더라도, 개인정보의 오남용을 감독하고 소비자의 피해를 구제할 개인정보 감독기구가 그 역할을 제대로 하지 못한다면, 우리 개인정보 주체들은 자신의 개인정보가 안전하게 관리되리라는 신뢰를 가질 수가 없기 때문에 우려할 수밖에 없다. 산업계가 요구하는 빅데이터 분석을 위한 활용이든, 보건복지부가 추진하는 보건의료 빅데이터 플랫폼이든, 금융위원회가 발표한 금융분야 빅데이터 테스트베드 추진이든, 효과적인 개인정보 감독체계가 마련되지 않는다면 무망한 꿈일 뿐이다.

그래서 우리는 개인정보보호법, 정보통신망법, 신용정보법 등으로 분산된 개인정보 보호법제를 개인정보보호법으로 일원화하고, 개인정보감독기구로서 개인정보보호위원회의 독립성과 권한을 강화할 것을 요구해왔다. 문재인 정부도 “2018년부터 개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 국정과제로 내세운 바 있다. 그러나 지금까지 각 정부부처는 자신의 권한을 유지하는 것에만 신경써왔다. 금융위원회는 <금융분야 데이터활용 및 정보보호 종합방안>을 발표하며 금융 개인정보의 산업적 활용에 앞장서고 있고, 방송통신위원회는 유럽 개인정보보호규정(GDPR) 시행을 앞두고 ‘부분’ 적정성 평가 통과에만 매진하고 있다. 정부가 유럽 시장에 진출한 국내 기업을 보호하겠다면 최소한 ‘전체 적정성 평가’를 병행 추진해야 하고, 전체 적정성 평가 통과를 위해서는 개인정보보호위원회의 독립성과 권한 강화가 필요하지만 아직까지 그런 움직임은 없다.

이번 해커톤에서도 개인정보 보호체계 의제가 뒤로 밀리고 충분한 논의 시간을 확보하지 못했으며, 정부부처들은 여전히 부처이기주의적인 모습을 보이며 독립적 감독기구로의 권한 이양에 소극적인 모습을 보였다. 그나마 다행인 것은 이번 해커톤에서 “개인정보 보호와 관련한 중복, 유사 조항에 대해서는 통일적 규율이 필요하다는 점”, 그리고 “개인정보 보호와 활용을 위한 거버넌스 개선방안이 마련되어야 한다는 점” 등에는 합의했다는 것이다.

여전히 우려스러운 것은 해커톤에서 거버넌스 개선에 대해 합의가 이루어진 이후에도 행안부, 방통위, 금융위가 통일적 정책 추진은 도외시하고, 여전히 개인정보보호위원회를 배제하면서 협력 대신 부처이기주의와 각자도생의 모습을 보이고 있다는 점이다. 해커톤을 통해서도 확인되었지만, 행안부, 방통위, 금융위는 4차 산업혁명 시대, 정보화 사회의 가장 중요한 기본 과제인 개인정보 보호법제 정비와 감독체계 정비를 수행할 의사가 없다. 이들은 개혁의 대상이고 이들을 개혁하는 것은 오직 외부의 힘에 의해서만 가능하다.

이제 공은 청와대와 국회로 넘어갔다. 청와대는 “개인정보 보호 거버넌스 강화 및 개인정보 보호 체계 효율화”를 어떻게 추진할 것인지 입장을 밝혀야 한다. 그렇지 않으면, 정부가 추진하고 있는 4차 산업혁명이나 빅데이터 활성화 정책 역시 순조롭게 추진되기 힘들 것이다.
현재 국회에는 소병훈, 송희경, 변재일, 진선미 의원 등이 대표 발의한 개인정보보호법 개정안이 발의되어있다. 국회 차원의 4차 산업혁명 특별위원회도 운영되고 있다. 이제 국회에서도 개인정보의 보호와 안전한 활용에 대한 내용 뿐만 아니라, 개인정보 보호체계의 일원화 방안에 대해서도 본격적으로 논의해야 한다.

다시 한 번 강조하지만, 개인정보 보호법제의 일원화 및 개인정보보호위원회의 독립성과 권한 강화 없이는 개인정보의 보호와 활용에 대한 논의가 한치도 진전될 수 없음을 정부와 국회는 인식해야 한다.

2018년 4월 11일
경제정의실천시민연합, 녹색소비자연대, 서울YMCA 시청자시민운동본부, 소비자시민모임, 진보네트워크센터, 한국소비자연맹

IT/과학, 보도자료, 개인정보, 해커톤

목, 2018/04/12- 13:36

시민사회 빅데이터 시대의 안전한 개인정보 활용을 위한 원칙 제시

[시민사회 빅데이터 시대의 안전한 개인정보 활용을 위한 원칙 제시]

빅데이터 활성화를 위해 개인정보 체계와 감독기구 일원화 시급하다

– 가명정보 활용은 공익적 목적에 한정하고, 안전조치 전제되어야 –

경실련, 녹색소비자연대, 서울YMCA, 소비자시민모임, 진보네트워크센터, 한국소비자연맹, 함께하는시민행동 등 7개 시민단체는 빅데이터 시대의 개인정보 원칙을 제시하고, 국회에 발의된 관련 법에 대한 의견을 국회와 4차산업혁명위원회에 제출했다. 빅데이터 시대의 개인정보 활용에 대한 사회적 요구가 커지며, 개인정보 활용과 개인정보 보호에 대한 논란이 거세지고 있다. 빅데이터 산업 활성화하기 위해서는 신뢰할 수 있는 개인정보 체계가 마련돼야 한다. 이에 시민사회는 개인정보의 안전한 활용을 위한 ‘빅데이터 시대의 개인정보 원칙’을 다음과 같이 제시한다.

첫째, 개인정보 체계와 개인정보 감독기구를 일원화해야 한다.

정보통신망법, 신용정보보호법, 위치정보법 등 여러 법률로 나누어져 있는 개인정보 보호 체계를 「개인정보보호법」으로 통합하고, 행정안전부, 방송통신위원회, 금융위원회 등에 분산된 개인정보 감독 기능을 개인정보보호위원회로 일원화해 독립성을 보장해야 한다.

국회에는 개인정보보호 체계를 「개인정보보호법」으로 일원화하고, 개인정보보호위원회를 중앙행정기관으로 격상해 개인정보 감독기구의 권한을 부여하는 다수의 개정안을 상정되어 있다. 빅데이터 시대의 안전한 개인정보 활용을 위해서는 개인정보 관련 법 정비 및 감독기구 일원화가 시급히 이루어져야 한다. 개인정보보호위원회의 권한 강화와 독립성 보장은 문재인 대통령의 공약이자 국정과제이다. 또한, 개인정보보호위원회는 전문성과 업무량을 고려해 최소 3명 이상의 상임위원으로 구성해야 한다.

둘째, 개인정보의 관련개념을 ‘개인정보, 가명정보, 익명정보’로 구분하고, 각각 적합한 활용과 보호 방식을 적용해야 한다.

가명정보는 일부 식별자가 제거되어 직접적인 식별이 불가능하여도 다른 정보와 결합하면 식별이 가능해지는 정보이며, 익명정보는 다른 정보와 결합하여도 더는 개인을 식별할 수 없는 정보이다. 가명정보는 개인정보보호법 적용을 받아 적절한 안전조치를 전제로 일정한 조건에서 동의 없이 활용할 수 있고, 익명정보는 개인정보보호법의 적용을 받지 않고 자유롭게 이용할 수 있다.

해커톤 합의에 따라 국회에 발의된 ‘개인정보 비식별조치 가이드라인’을 법제화하는 다수의 개정안은 폐기되어야 한다. 또한, 개인정보 정의를 축소하거나 개인정보보호법 적용을 받지 않는 익명정보 개념 도입도 부적절하다.

셋째, 가명정보 활용은 공익적 목적에 한정해야 하고, 안전조치가 전제되어야 한다

정보 주체의 동의 없는 가명정보 활용은 공익적 목적에 한정해야 하고, 반드시 안전조치가 전제되어야 한다. 공익적 목적으로 가명처리를 하더라도 최소한의 정보만 제공되어야 하며, 익명처리를 통해서 이러한 목적이 달성될 수 있으면 익명처리를 우선 고려해야 한다.

가명정보 활용 범위를 규정하고 있는 다수의 개정안이 국회에 상정되어 있다. 시장조사 등 사적 이익을 위해 정보 주체의 권리를 제한하는 것은 부당하며, 통계작성 및 학술연구 등 공익적 목적에 한정하는 것이 바람직하다. 아울러 개인정보 침해에 대한 예방과 신속한 피해구제를 위해 집단소송제와 징벌적 손해배상제 도입, 배상명령제와 과징금 상향이 필요하다.

빅데이터 시대의 개인정보 활용에 대한 사회적 합의가 진행되는 상황에서, 정부 부처는 관련 법과 감독기구에 정비 없이 제각각 개인정보 활용정책을 쏟아내고 있다. 4차 산업혁명과 빅데이터라는 허울 좋은 개념에 매몰된 보여주기식 개인정보 정책은 정보 주체의 권리만 침해할 뿐 공공의 이익확대에 도움이 되지 않는다. 개인정보 활용에 대한 정보 주체의 신뢰가 없다면, 결국 빅데이터의 활용도 제한될 수밖에 없다. 안전하고 신뢰할 수 있는 개인정보 체계를 마련하는 것이 빅데이터 산업 활성화의 첫걸음이다.

2018.05.17.

경제정의실천시민연합, 녹색소비자연대, 서울YMCA, 소비자시민모임,
진보네트워크센터, 한국소비자연맹, 함께하는시민행동

■ 첨부 : 빅데이터 시대의 개인정보 관련 시민사회 의견서

IT/과학, 보도자료, 소비자, 개인정보, 빅데이터

목, 2018/05/17- 10:10