check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

개인정보를 기업 윤리에 맡길 것인가

2016년 10월 12일(수) 제473호
강혜란 (한국여성민우회 미디어운동본부 정책위원) webmaster@sisain.co.kr
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 네이버블로그블로그 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- ‘개인정보 비식별조치 가이드라인’을 마련한 정부는 개인정보 인권침해 등 우려를 반영하기 위해 최선을 다했다고 설명한다. 하지만 이는 빅데이터 산업의 본격적 시작을 의미한다.

몇 년 전 일이다. 군대에 있는 아들을 면회 간 어느 날이었다. 절친한 선임의 부탁을 받고 편의점에서 담배 몇 보루를 카드로 결제하게 되었다. 그런데 결제를 하고 몇 분 지나지도 않아 휴대전화가 울렸다. 카드사였다. 카드사 직원은 본인이 직접 카드를 사용한 것이 맞느냐고 물었다. 해당 지역이 주요 활동 지역이 아닌 데다 전혀 구매하지 않던 품목이 목돈으로 결제된 것이 확인되자 카드 도난 염려 차원에서 전화를 했다고 설명했다.

이건 뭐 고마워해야 할지 화를 내야 할지 난감한 상황이었다. 카드사가 내 일상을 집적하고 예외적인 구매 행위에 민감하게 반응하도록 시스템화되어 있다는 사실은 매우 불쾌한 일이었지만, 사업자의 방침일 뿐 해당 직원의 독자적 판단이 아닐 테니 그에게 화를 낼 수도 없었다.

건강검진을 받는 날에는 최근의 건강 상태를 묻는 문진표와 더불어 건강보험공단이 검사 결과를 모으는 데 동의하느냐고 묻는다. 특별한 질병 이력이 존재하는 것도 아니지만 왠지 좀 찜찜해서 ‘동의하지 않음’을 체크하곤 했다.

검진 얼마 후 운전면허증을 갱신했는데 공단의 정기 검진 결과를 공유하지 않았다면서 별도의 건강검진 절차를 밟으라고 요구했다. 공단 데이터베이스에 올려놓았다면, 별도의 건강검진을 받지 않아도 된다는 설명이었다.

깐깐하게 ‘동의하지 않음’을 선택한 대가로, 나는 운전면허 시험장에 좀 더 머물러야만 했다. 물론 추가로 다시 한번 시력검사 등을 할 수 있었으니 좋은 일이라고도 할 수 있다. 완벽하게 보호될 것이라는 기대도 크지 않은데, 어찌되었든 개인정보 보호에 이 같은 에너지를 쏟는 내 자신이 때론 소모적으로 느껴지기도 한다.

디지털 사회를 살아가는 우리는 하루하루가 차곡차곡 누군가의 데이터베이스에 올라가는 일상을 겪는다. 아날로그 상황에서는 이러한 데이터베이스가 상호 분절적이라 그 위험이 크지 않았다. 디지털 상황에서는 다르다. 각각의 데이터베이스는 그 자체로 해킹 등에 노출될 위험이 있고, 데이터베이스와 데이터베이스가 연동되어 개인의 활동과 취향, 선호 등이 빅데이터화되면 나는 철저히 객체화되어 분석 대상으로 전락할 뿐이다.

ⓒ연합뉴스
지난 2014년 카드 3사의 고객 개인정보 1억여건 유출 사태로 금융정의연대 등 시민단체가 개인정보유출 사고에 대한 징벌적 손해배상제와 집단 소송제 도입을 촉구하는 기자회견을 했다.

특히 이메일만으로 쉽게 가입 절차를 보장해온 서구와는 달리 주민등록번호 등 수많은 개인정보를 꾸준히 집적해온 우리의 공공 영역과 민간 기업의 데이터베이스 결합은 상당한 부작용을 예고한다.

개인정보를 바탕으로 맞춤형 생산, 인공지능 서비스 활성화 등이 이뤄질 것이라는 빅데이터 산업의 담론은 일자리 창출이나 공공복지 증진을 목표로 한다. 하지만 다른 한편으로 미국발 글로벌 ICT 기업들의 산업적 이해를 반영하기도 한다. 수많은 데이터베이스를 보유하고 있는 포털사이트나 통신사의 열망을 반영한 것이기도 하다. 이러한 빅데이터의 활용이 개인의 정보 인권이나 이용자 안전 등에 미칠 영향은 엄청나다.

과태료 처분에 그치는 ‘비식별 정보 활용 후 보관 죄’

방송통신위원회나 미래창조과학부 등은 ‘개인정보 비식별조치 가이드라인’을 마련했다. 데이터베이스에서 개인을 식별할 수 있는 정보의 전부 또는 일부를 삭제하거나 대체해 개인을 알아볼 수 없도록 하고, 비식별 정보처리의 적정성도 사전에 평가하는 절차를 두었다. 정부는 개인정보 인권침해 등 사회적 우려를 반영하기 위해 최선을 다했다고 설명한다.

하지만 이는 빅데이터 산업의 본격적 시작을 의미하며, 궁극적으로 데이터의 활용은 기업의 ‘윤리’에 달려 있다. 가이드라인 끝부분에 스스로 그 한계를 인정하듯, 비식별 정보를 재식별해 이용하거나 제공하는 경우에는 5년 이하의 징역이나 5000만원 이하의 벌금 등 형사처분이 이루어진다. 다시 말해 이는 재식별이 가능하다는 뜻이다. 비식별 정보를 활용하여 재식별하고도 즉시 파기 조치를 하지 않고 보관하고 있는 경우에는 과태료 등 행정처분에 머물게 된다.

이러한 가이드라인 마련을 통해 본격적으로 개방되게 될 공공기관 데이터베이스에는 개인의 이름, 주소, 이메일, 신상 정보, 기념일, 계좌번호, 신용등급, 세금 납부액, 신체 식별 정보, 자격증, 기타 지병이나 수술 여부 등 민감한 정보가 다수 포함되어 있다. 우리는 이러한 모든 정보가 철저히 비식별 상태에서 유통되고 분석되기만을 기대할 수밖에 없다.

전체선택후 복사하여 주세요. 닫기