"개인정보위 1년, 가명정보 활용 아쉬워..마이데이터 법 따로 만들어야"

이후섭 2021. 9. 16. 17:41
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
'출범 1주년 개인정보 정책 토크 콘서트' 개최
가명정보 결합사례 미미.."복잡한 절차로 이용 불편"
R&D 강화해야..'개인정보 보호 연구원' 설립 필요
"마이데이터 법체계 부처별로 산재..재정비 필요"

윤종인 개인정보보호위원회 위원장이 16일 온라인으로 개최된 `개인정보보호위원회 출범 1주년 개인정보 정책 토크 콘서트`를 진행하고 있다.(사진=개인정보보호위원회 제공)

윤종인 개인정보보호위원회 위원장이 16일 온라인으로 개최된 `개인정보보호위원회 출범 1주년 개인정보 정책 토크 콘서트`를 진행하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 개인정보보호위원회가 출범 1년 동안 코로나19 방역과정에서의 개인정보 보호 강화, 가명정보 활성화 등의 성과를 거뒀지만, 가명정보 활용 사례가 기대에 미치지 못해 아쉬움이 남는다는 평가다.

블록체인, 메타버스 등 신기술 등장에 대응하기 위해 개인정보 보호 강화를 위한 연구개발(R&D)을 강화하고 금융을 넘어 공공, 통신 등 전 분야로 확산되는 마이데이터 관련 별도의 법제도를 제정할 필요가 있다는 의견이 나온다.

가명정보 결합사례 미미…“복잡한 절차로 이용 불편”

개인정보위는 16일 출범 1주년 개인정보 정책 토크 콘서트를 온라인으로 개최했다. 학계·산업계·시민사회 등 각계 전문가가 참석해 △출범 1년에 대한 총평과 나아가야 할 방향 △디지털 시대의 개인정보보호 이슈 △데이터 활용의 현 주소와 개선과제 △신기술 개인정보 이슈 △민간·공공 개인정보 협력방안 등을 논의했다.

개인정보위의 지난 1년간 성과에 대해서는 여러 의견이 나왔지만 코로나19 사태 속에서 개인안심번호 도입, 수기명부 개선 등의 정책을 내놓은 점, 가명정보 활용을 활성화하기 위해 결합전문기관을 17개로 확대하고 적용 분야도 금융·보건의료·행정 등으로 다변화한 점 등에 대해서는 긍정적으로 평가했다.

다만 가명정보 결합 사례가 100여 건에 그친 점은 아쉽다는 지적이다. 류재철 한국정보보호학회 회장은 “가명정보 결합을 통해 신산업 육성을 이룬다는 취지를 고려하면 (가명정보 결합이)생각보다 많이 이뤄지지 않았다”며 “결합전문기관의 요구조건이 강하다보니 운영하는데 있어 자유로움이 부족하다. 결합전문기관 이용자 입장에서 불편함은 없는지 다시 짚어봐야 한다”고 말했다.

이성엽 한국데이터법정책학회 회장도 “실제 데이터 이용 사례가 미미한 이유에는 제도적 문제도 있는거 같다”며 “결합전문기관을 통해 하고, 결합키 관리기관을 별도로 두는 등의 복잡한 제도적 부분을 다시 검토할 필요가 있다”고 지적했다.

R&D 강화해야…`개인정보 보호 연구원` 설립 필요

데이터 경제 시대 데이터 활용이 점차 중요해지는 상황에서 개인정보 보호와의 균형을 어떻게 이뤄나갈 것이냐에 대한 토론도 이뤄졌다. 개인정보위는 정보주체 중심의 개인정보 활용 생태계를 마련하는 방향으로 정책을 이끌어 나갈 방침이다.

윤종인 개인정보위 위원장은 “지금의 개인정보 보호법제는 디지털 시대와 맞지 않아 판을 바꿀 필요가 있다. 보다 실효적인 보호를 위한 토대를 마련하겠다”며 “개인정보 보호법 2차 개정을 통해 개인정보 전송요구권을 도입하고, 형식화된 동의기반을 실효성있게 바꾸는 작업을 진행 중이며 아동·청소년에 대한 개인정보 보호 가이드라인도 제정해 시급한 부분의 법제 개선 방안을 빨리 마련해 나가겠다”고 말했다.

개인정보 보호 강화 기술에 대한 R&D를 통해 기술력을 강화할 필요가 있다. 개인정보위는 동형암호, 블록체인 등을 활용한 기술 개발을 추진하며, 스타트업 등에서도 사용 가능한 범용 개인정보 보호 기술을 위한 R&D를 적극 지원한다.

류재철 회장은 “개인정보위 인력만으로는 힘들 것으로 보이기에 `개인정보 보호 연구원`을 설립해 선제적으로 대응할 필요가 있다”며 “개인정보 보호 산업도 적극 육성해 대표 기업이 생겨나야 한다”고 촉구했다.

“마이데이터 법체계 부처별로 산재…재정비 필요”

데이터 활용 관련 정책 담당 조직을 보강하고, 법체계를 정비할 필요가 있다는 의견도 나왔다. 이성엽 회장은 “공공, 통신 분야에더 마이데이터 도입이 진행 중인데 개인정보위가 컨트롤타워 역할을 하기 위해서는 별도의 법제도를 제정할 필요가 있다”며 “여러 분야에 법들이 산재돼 있고, 부처별로 각 개별법에 따라 진행되는 부분은 아쉽다”고 지적했다.

이어 “AI를 활용하는데 있어 기존 규제가 장애로 작용하는 부분이 있는데, AI를 위한 데이터 규제를 완화하는 방향의 검토가 필요하다”고 강조했다.

산업계에서는 일관된 규제로 예측가능성을 줄 수 있어야 한다고 요구했다. 기업 입장에서 데이터 활용범위와 조건 등을 명확히 파악할 수 있는 가이드라인이 필요하다는 것이다.

김연지 카카오 개인정보보호최고책임자(CPO)는 “위치정보가 과거에는 민감정보로 여겨지다가 내비게이션이 보편화돼서 널리 사용되는 것처럼 생체정보도 이제는 단순 신원판단을 넘어 헬스케어 등에 쓰이는 환경에 맞춰 활용 측면에서의 역할도 함께 고려할 필요가 있다”고 요구했다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.