• 페이스북
  • 트위터
  • 유튜브

[新경제가 희망이다] 빗장 풀린 데이터 '갈라파고스 규제'..산 넘어 산

등록 2019.01.02 07:29:00수정 2019.01.14 10:14:08

  • 이메일 보내기
  • 프린터
  • PDF

당정, 작년 12월 '가명정보' 도입해 개인정보 이용범위 확대

시민단체, 민간기업 영리 활용 및 데이터 결합 사전규제 반대

EU GDPR 적정성 평가 진행 중...유럽 고객 대상 비즈니스 좌우


【성남=뉴시스】전신 기자 = 문재인 대통령이 31일 오후 경기 성남 분당구 스타트업 캠퍼스에서 열린 데이터경제 활성화 규제혁신 현장방문 행사에서 날씨 정보 빅데이터를 활용한 제빵업체의 영업 활용 사례 설명을 듣고 있다. 2018.08.31. photo1006@newsis.com

【성남=뉴시스】전신 기자 = 문재인 대통령이 31일 오후 경기 성남 분당구 스타트업 캠퍼스에서 열린 데이터경제 활성화 규제혁신 현장방문 행사에서 날씨 정보 빅데이터를 활용한 제빵업체의 영업 활용 사례 설명을 듣고 있다. 2018.08.31. [email protected]


【서울=뉴시스】이국현 기자 = "데이터를 가장 안전하게 잘 쓰는 나라를 만들겠다."

문재인 대통령은 지난 8월 판교 스타트업캠퍼스에서 데이터 경제를 이끌기 위한 규제 혁신 및 산업 육성 방안을 발표하며 이같이 밝혔다. 혁신성장의 열쇠 고리는 '데이터 경제'에 있는 만큼 향후 5년간 9~10조원을 투자해 데이터 경제를 활성화하겠다는 포석이다.

현재 국내 데이터 활용은 개인정보보호 등 규제에 발목이 잡혀 있다. 과학기술정보통신부에 따르면 활용도가 높은 데이터는 미국이 23만300개, 영국이 4만4000개인 반면 한국은 2만5000개에 불과하다. 국내 기업의 빅데이터 이용률은 7.5%로 데이터 경쟁력이 현저히 낮은 수준이며, 경제개발협력기구(OECD) 33개국 중 27위에 그친다.

정부가 데이터 경제 활성화에 나서는 것도 양질의 데이터를 많이 확보하고 활용하는 기업이 시장 혁신을 주도한다는 인식에 따른 것이다. 정부는 이를 위해 인공지능 학습용 데이터 구축, 중소·스타트업 데이터 구매·가공 바우처 제공, 정보주체 중심 데이터 활용 등을 지원키로 했다.

특히 당정은 지난해 12월 '가명정보' 개념을 도입해 개인정보 이용 범위를 확대하는 내용의 개인정보보호법 개정안과 데이터 규제 완화와 관련된 정보통신망법·신용정보보호법 개정안을 내놓고 신속 처리 방침을 밝혔다.

 특정 개인을 알아볼 수 없도록 가명 처리한 개인정보는 통계 작성과 공익적 연구에 활용하는 것은 물론 빅데이터 분석을 통해 상업적으로 활용할 수 있는 길을 터줬다. 특히 개인정보 여부는 다른 정보의 입수 가능성, 식별에 소요되는 시간, 비용, 기술 등을 합리적으로 고려한 후 해당 요건에 해당하지 않는 익명화된 정보는 '개인정보 보호법'을 적용하지 않기로 했다. 다만 개인정보를 알 수 있게 한 경우에는 5년 이하의 형벌 또는 5000만원 이하 벌금, 전체 매출액의 3% 과징금 부과안을 포함했다.

하지만 갈 길은 멀다. 야당과 시민단체가 반대 목소리를 내며 정부의 데이터 활성화 의지는 아직 한 발자국도 나가지 못하고 있다. 개정안이 가명 정보의 활용 범위를 산업적 목적을 포함하는 과학적 연구와 시장조사 등 상업적 목적의 통계 작성까지 확대해 민간기업의 영리를 위해서도 개인정보가 활용되는 것은 자기 결정권을 침해할 수 있다는 이유다.

데이터 결합은 임의로 개인이나 기업이 할 수 없고, 한국인터넷진흥원처럼 보안성·전문성을 갖춘 국가 지정 전문기관만 할 수 있도록 한 점도 문제로 지적됐다. 벤처기업협회는 데이터의 결합 및 유통을 특정기관이 담당하는 사전 규제와 관련해 익명 데이터의 실질적인 활용을 저해하며 또 하나의 갈라파고스 규제가 될 것이라고 우려했다.

한편 유럽연합(EU)은 한국에 대해 개인정보보호규정(GDPR)에서 금지하는 개인정보 역외이전 예외 조치를 인정하는 '적정성 평가'를 진행하고 있다. 한국 기업이 유럽 내 적정성 평가를 통과하지 못하면 유럽 내 개인정보를 한국으로 가져올 수 없고, 유럽 고객을 대상으로 하는 비즈니스를 할 수 없다. 적정성 평가를 받더라도 국내 기업이 유럽 대상 비즈니스를 위해선 GDPR에서 요구하는 사항을 만족하도록 프로세스와 시스템을 갖춰야 한다.

[email protected]

많이 본 기사