의원실의 국정감사자료
[이재정의원실-20161012]개인정보 관리는 소홀, 개인정보 활용에만 열 올리는 정부!
의원실
2016-10-24 15:04:42
69
69
국회 안전행정위원회 소속 더불어민주당 이재정 국회의원(비례대표)은 행정자치부의 ‘개인정보 비식별 조치 가이드라인’에 대해
“빅데이터 활용으로 인한 개인의 프라이버시 침해, 소비자 이익침해, 독점강화와 공정경쟁 저해에 대한 우려는 희석된 채 마케팅 활용에만 관심 갖는 가이드라인을 국민은 신뢰할 수 없으며, 박근혜 정부의 창조경제는 개인정보 판매만 부추길 우려가 매우높다”고 지적했다.
6월 30일 행정자치부, 국무조정실, 방송통신위원회 등 총 6개 관계부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발표했다.
가이드라인에 따라 정보주체를 알아볼 없도록 비식별 조치를 적정하게 한 비식별 정보는 개인정보가 아닌 것으로 추정되며, 이러한 빅데이터는 정보주체자의 동의 없이도 사용할 수 있다는 것이 가이드라인의 주요골자이다.
하지만 정부의 가이드라인과는 달리 개인정보는 더 이상 개인을 식별할 수 없도록 완전히 ‘익명화’가 되었을 때만 개인정보가 아닌 것으로 볼 수 있으며, 완전한 익명화가 되려면 더 이상 개인을 식별할 수 없어야 하며, 재식별 가능성 또한 없어야 한다.
그런데 정부의 가이드라인에서는 “다만, 비식별 정보도 기술발전, 데이터 증가 등에 따른 재식별 가능성이 있음을 고려하여 재식별 방지를 위한 관리적·기술적 안전조치 등을 통해 안전하게 활용되고 관리”되어야 한다고 명시하고 있어 비식별화의 재식별 가능성에 대해 시인하고 있다.
세계 각국은 빅데이터 활용에 따른 위험을 회피하면서 이익을 누릴 것을 고민하여 정책을 추진하고 있는데, 유럽연합은 빅데이터 활용에 따른 개인정보 보호를 위해서 개인정보보호지침을 획기적으로 강화한 통합개인정보보호법규(GDPR)를 제정하였고,
일본의 경우 ‘개인정보 보호법 제2조제9항’에서 이 법률에서 정하는 “익명가공정보”란 다음의 각 호에 해당하는 개인정보에 대응하고 해당 각 호에 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻는 개인에 관한 정보로서, 해당 개인정보를 복원할 수 없도록 한 것을 말한다고 밝히고 있다.
미국의 경우도 연방통신위원회(FCC)는 빅데이터 활용의 핵심인 고객정보의 마케팅 활용에 대해서 사전동의를 요하도록 하는 내용으로 법률 제정을 추진하고 있다.
즉, 기간통신사업자들이 서비스를 제공하면서 수집한 고객의 개인정보를 이용자의 사전 동의 없이 마케팅에 활용하는 것을 금지하고 있는 것이다.
하지만 유럽연합 및 일본의 보호수준에 이른다고 주장하는 대한민국의 빅데이터 정책은 사업자들의 사업편의성을 위한 정책으로 변질되었고, 이는 사실상 고객정보를 당사자의 동의 없이 마케팅에 판매할 수 있도록 하기 위함이라는 것이 대다수 전문가의 지적이다.
특히 지난 2014년 행정자치부 소속 개인정보보호위원회는 경제정의실천연합, 진보네트워크센터, 함께하는 시민행동이 제출한「빅데이터 개인정보보호 가이드라인(안)」관련 진정 건에서 다음과 같이 결정을 내린 바 있다.
더불어민주당 이재정 의원은 “ ‘비식별 정보’, ‘비식별 조치’는 개인정보보호법에 없는 개념으로 법률개정이 필요함도 ’비식별 정보는 개인정보로 보지 않겠다’거나, ‘비식별 조치를 하면 개인정보가 아니다’라는 것은 가이드라인을 개인정보법 위에 두는 것과 다름없다.”고 지적했으며,
또한 이 의원은 “법률개정이 필요한 것을 가이드라인으로 합법적인 것처럼 해석하는 것은 국회 입법권을 무시하는 월권적이고 위법한 행위로서, 법률개정 없이 추진되는 정부의 조치는 즉각 중단되어야 하며, 빅데이터 시대 소비자 개인정보 보호를 위한 보다 실질적이고 강력한 대안이 필요하다.”고 밝혔다.
“빅데이터 활용으로 인한 개인의 프라이버시 침해, 소비자 이익침해, 독점강화와 공정경쟁 저해에 대한 우려는 희석된 채 마케팅 활용에만 관심 갖는 가이드라인을 국민은 신뢰할 수 없으며, 박근혜 정부의 창조경제는 개인정보 판매만 부추길 우려가 매우높다”고 지적했다.
6월 30일 행정자치부, 국무조정실, 방송통신위원회 등 총 6개 관계부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발표했다.
가이드라인에 따라 정보주체를 알아볼 없도록 비식별 조치를 적정하게 한 비식별 정보는 개인정보가 아닌 것으로 추정되며, 이러한 빅데이터는 정보주체자의 동의 없이도 사용할 수 있다는 것이 가이드라인의 주요골자이다.
하지만 정부의 가이드라인과는 달리 개인정보는 더 이상 개인을 식별할 수 없도록 완전히 ‘익명화’가 되었을 때만 개인정보가 아닌 것으로 볼 수 있으며, 완전한 익명화가 되려면 더 이상 개인을 식별할 수 없어야 하며, 재식별 가능성 또한 없어야 한다.
그런데 정부의 가이드라인에서는 “다만, 비식별 정보도 기술발전, 데이터 증가 등에 따른 재식별 가능성이 있음을 고려하여 재식별 방지를 위한 관리적·기술적 안전조치 등을 통해 안전하게 활용되고 관리”되어야 한다고 명시하고 있어 비식별화의 재식별 가능성에 대해 시인하고 있다.
세계 각국은 빅데이터 활용에 따른 위험을 회피하면서 이익을 누릴 것을 고민하여 정책을 추진하고 있는데, 유럽연합은 빅데이터 활용에 따른 개인정보 보호를 위해서 개인정보보호지침을 획기적으로 강화한 통합개인정보보호법규(GDPR)를 제정하였고,
일본의 경우 ‘개인정보 보호법 제2조제9항’에서 이 법률에서 정하는 “익명가공정보”란 다음의 각 호에 해당하는 개인정보에 대응하고 해당 각 호에 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻는 개인에 관한 정보로서, 해당 개인정보를 복원할 수 없도록 한 것을 말한다고 밝히고 있다.
미국의 경우도 연방통신위원회(FCC)는 빅데이터 활용의 핵심인 고객정보의 마케팅 활용에 대해서 사전동의를 요하도록 하는 내용으로 법률 제정을 추진하고 있다.
즉, 기간통신사업자들이 서비스를 제공하면서 수집한 고객의 개인정보를 이용자의 사전 동의 없이 마케팅에 활용하는 것을 금지하고 있는 것이다.
하지만 유럽연합 및 일본의 보호수준에 이른다고 주장하는 대한민국의 빅데이터 정책은 사업자들의 사업편의성을 위한 정책으로 변질되었고, 이는 사실상 고객정보를 당사자의 동의 없이 마케팅에 판매할 수 있도록 하기 위함이라는 것이 대다수 전문가의 지적이다.
특히 지난 2014년 행정자치부 소속 개인정보보호위원회는 경제정의실천연합, 진보네트워크센터, 함께하는 시민행동이 제출한「빅데이터 개인정보보호 가이드라인(안)」관련 진정 건에서 다음과 같이 결정을 내린 바 있다.
더불어민주당 이재정 의원은 “ ‘비식별 정보’, ‘비식별 조치’는 개인정보보호법에 없는 개념으로 법률개정이 필요함도 ’비식별 정보는 개인정보로 보지 않겠다’거나, ‘비식별 조치를 하면 개인정보가 아니다’라는 것은 가이드라인을 개인정보법 위에 두는 것과 다름없다.”고 지적했으며,
또한 이 의원은 “법률개정이 필요한 것을 가이드라인으로 합법적인 것처럼 해석하는 것은 국회 입법권을 무시하는 월권적이고 위법한 행위로서, 법률개정 없이 추진되는 정부의 조치는 즉각 중단되어야 하며, 빅데이터 시대 소비자 개인정보 보호를 위한 보다 실질적이고 강력한 대안이 필요하다.”고 밝혔다.