[IT 칼럼] 개인정보 보호와 4차 산업혁명
[IT 칼럼] 개인정보 보호와 4차 산업혁명
이 기사를 공유합니다

석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장

 

개인정보보호위원회를 독립적인 정책기능과 조사·제재 권한을 갖는 중앙행정기구로 확대·개편하는 방안이 추진된다. 변재일 민주당 의원이 지난해 12월 대표 발의한 ‘개인정보보호법 일부개정 법률(안)’은 개인정보의 보호와 4차 산업혁명시대의 핵심요소인 빅데이터에 개인정보를 안전하게 활용하도록 정부 체계와 기능을 마련하기 위함이다. 개정(안)은 개인정보 활용에 대한 패러다임 전환이 시급하다는 문제의식에서 비롯됐다. 개인정보의 보호만을 목적으로 제시한 기존 법률에 산업 발전과 풍요로운 국민 생활이라는 새로운 가치를 목적으로 추가했다.

또한 개정(안)은 현재 심의·의결 기능 위주인 개인정보보호위원회를 실질적 정책수행이 가능한 ‘컨트롤타워’로 재편한다. 행정안전부가 담당하는 개인정보 관련 조사권과 시정명령권 등 모든 권한과 방송통신위원회의 개인정보 정책 기능도 이관한다. 이를 통해 위원회가 개인정보보호와 이용 정책 수립·집행, 개인정보에 관한 법령·제도 및 개인정보 수집실태에 관한 조사·연구 등 사무를 종합적으로 수행한다.

조직 위상도 강화한다. 위원회는 위원장 1명, 상임위원 3명, 민간위원 5명 등 총 9명 위원으로 구성한다. 위원장은 실질적 장관급으로 국회와 국무회의에 출석해 의견을 설명하고 의안 제출을 요구할 권한을 보유하도록 한다. 아울러 한국개인정보보호원을 설립, 개인정보 정책관련 조사·연구와 교육 훈련, 기술개발, 인증·평가, 국제협력 업무를 맡긴다. 정보보호원은 행안부와 방통위, 금융위원회 등 타 정부기관의 보호업무를 위탁해 수행하고, 관련 분쟁을 조정하는 역할이다. 개정(안)이 통과되면 개인정보보호위원회는 방통위와 같은 합의제 정부기구로, 개인정보 활용 정책은 물론 규제도 수행할 수 있도록 역할이 확대된다.

개인정보보호는 개인정보 보호라는 안전성 이슈와 기술의 혁신으로 개인정보 활용이라는 양면이 있다. 현행법은 초기 정보화 시대에 프라이버시 보호를 목적으로 제정된 법이기 때문에 4차 산업혁명 시대의 개인정보의 활용이라는 측면에서 한계가 있다. 전 세계는 4차 산업혁명시대의 핵심인 빅데이터 구축을 위해 데이터 확보 전쟁을 하고 있는데 우리는 아직 개인정보 수집과 배포에 대한 명확한 법률규정이 없다.

따라서 개인정보보호와 빅데이터 산업육성의 양자의 균형 있는 조화가 필요하다. 먼저 개인정보가 보다 안전하게 보호돼야 하지만 4차 산업혁명에 걸림돌이 되지 않게 안전성을 바탕으로 해서 활용성이 확대될 수 있도록 해야 한다. 이번에 개정하는 ‘개인정보보호법 일부개정 법률(안)’과 관련 법률을 제·개정 시에는 이 원칙을 반드시 지켜 개인 정보의 수집과 제공에 관련한 불확실성을 제거해야 한다. 그렇지 않으면 한국은 제4차 산업혁명이란 세계적인 흐름에 뒤처져 미래를 기약하기 어렵다.

또한 4차 산업혁명이 진전될수록 모든 사물 연결과 정보가 공유되는 초연결 시대 진입으로 보안위협도 증가한다. 개인정보 유통이 확대되거나 각종 해킹 등에 대한 우려는 커지고 있기 때문이다. 특히 IoT, 생체정보, 프로파일링 등의 발전으로 처리하는 개인정보의 종류와 내용이 다양해짐에 따라 이에 맞춘 개인정보보호 제도 개선 필요성도 증가하고 있다. 빅데이터 활용을 위한 개인정보의 안전한 활용을 위한 보안조치와 관련해서도 법적 근거를 마련해 시민의 불안요소를 해소해야 한다.

한편 개인정보수집 방식에는 옵트인(opt-in)과 옵트아웃(opt-out)이 있다. 옵트인은 정보제공 주체의 동의를 받아야 개인정보를 활용할 수 있고, 옵트아웃은 거부 의사가 없다면 개인의 동의 없이 개인정보를 처리할 수 있는 방식을 의미한다. 미국은 공공기관의 경우 옵트인을 적용하나, 민간분야에서는 옵트아웃도 허용하고 있다. 유럽은 옵트인을 고수하고 있다. 이러한 규제 정도의 차이에 의해 빅데이터 산업은 현재 미국이 일방적·압도적으로 앞서가고 있다. 일본도 2015년에 개인정보보호법의 개정을 통해 개인정보의 역외유출을 제한하고, 익명 가공정보에 대한 정의 확립을 통해 일정한 틀 안에서 본인의 동의 없이 개인정보를 빅데이터 사업에 활용하는 것을 이미 허용하고 있다. 우리도 민간분야에서는 옵트아웃 제도의 도입을 검토해야 한다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.