공공데이터·민간 연구역량 결합, 데이터경제 활성화
개인식별 목적으로 데이터 결합, 엄격히 처벌
정부는 이번 조치를 통해 공공기관이 보유한 방대한 데이터를 민간의 연구역량과 결합함으로써 데이터 경제 활성화의 시금석이 될 것으로 기대하고 있다.
행정안전부·방송통신위원회·금융위원회·개인정보보호위원회 등 데이터 3법 관계 부처는 21일 합동 브리핑을 열고 지난 9일 데이터 3법(개인정보보호법·정보통신망법·신용정보법)이 국회에서 통과된 데에 따른 후속 조치 계획을 밝혔다.
정부는 그동안 데이터 3법 통과에 대비해 관련 부처, 전문가들과 시행령 및 고시 제·개정 사항을 실무적으로 검토해 온 만큼 올 2월까지 시행령 개정안을 마련하고, 3월까지 고시 등 행정 규칙 개정안을 마련하며, 법 시행 시점에 분야별 가이드라인과 해설서 개정안을 발간해 가명정보의 활용 범위, 데이터 결합 방법·절차 등을 명확히 할 계획이다.
시행령이 개정되면 공공기관이 보유한 데이터는 민간에 ‘가명정보’ 형태로 제공된다. ‘가명정보’는 개인 식별이 가능한 개인정보가 삭제 또는 암호화되고, 데이터 케이스 구분을 위한 키(Key) 값만 부여된 정보를 말한다. 예를 들어, 금융정보에 해당하는 개인별 소득수준, 신용카드 사용액 등의 정보가 민간에 제공될 때는 개인 신상에 대한 정보는 삭제 또는 암호화되고 키 값을 통해 구분된다.
또 가명정보라 할 지라도 서로 다른 데이터를 결합해 특정인을 유추할 수 있는 부작용을 방지하기 위해 데이터의 안전한 결합을 위한 결합절차를 구체화해 시행령에 담기로 했다. 시행령에는 결합키 관리 기관과 결합 기관 분리, 결합 데이터의 외부 반출 시 익명처리 우선 원칙 등의 내용이 담길 예정이다.
특히 개인을 식별할 목적으로 가명정보를 처리하는 행위는 엄격히 금지되며, 고의적인 개인 재식별 시에는 연 매출액의 3%까지 과징금을 부과하도록 함으로써 기업들이 가명정보를 오·남용하지 못하도록 엄격히 관리할 계획이다.
정부는 EU GDPR(유럽연합 일반 개인정보보호법) 적정성 결정도 조속히 추진할 수 있도록 EU와의 협력을 강화하기로 했다. 정부는 EU와의 데이터 교류를 꾸준히 추진해왔으나 그간 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸친 적정성 결정 심사가 중단된 바 있다.
그러나 이번 법 개정을 통해 요건이 충족돼 적정성 결정이 가시화된 만큼 진영 행안부 장관이 1월말 주한 EU 대사 면담을 시작으로 2월 초 EU 집행위와 유럽의회를 방문해 적정성 결정의 조속한 추진을 위한 협력을 도모하고 공동성명을 발표할 예정이다.
적정성 결정은 EU가 상대국가의 개인정보 보호 수준이 EU와 유사하다는 것을 인정하는 제도로서, EU로부터 적정성 결정을 받은 국가의 기업은 표준계약 체결 등 개별적인 행정부담 없이 EU 주민의 개인정보를 상대국으로 이전할 수 있다.
또 그동안 대통령 소속 위원회였던 개인정보 보호위원회는 국무총리 소속의 장관급 중앙행정기관으로 편제된다. 정부는 새로 출범하는 개인정보 보호위원회가 개인정보보호 정책 수립과 광범위한 조사·처분권을 보유하는 국민권익 보호기관으로서 자리매김할 수 있도록 예산 및 인력의 이관, 조직 및 위원 구성 등이 차질 없이 이뤄지도록 지원할 계획이다.
윤종인 행안부 차관은 “이번 데이터 3법 개정으로, 우리나라도 4차 산업혁명에 대비할 수 있는 제도적 기반이 마련됐지만 여전히 명확한 기준 제시와 해석이 중요하다”며 “정부는 ‘개인정보의 보호와 데이터 활용의 균형’이라는 대전제 아래, 구체적인 가이드라인을 제시하고 아울러 국제 보호규범 정립에도 적극 참여하겠다”고 밝혔다.