이 사건 이후 개인정보는 법률에 따라 보호할 필요가 있다는 주장이 더욱 힘을 얻었다. 다른 한편으로 개인정보를 수집해 활용하면 편리한 점이 적지 않다. 예를 들면 많은 양의 건강 정보를 수집한 뒤 빅데이터로 분석하면 질병을 진단하는 데 도움이 된다. 이처럼 정보는 보호 대상이면서 동시에 활용 대상이다. 그러나 개인정보 관련 법률은 보호 측면에만 초점을 맞추어 제정되었다. 한국에서는 2014년 1월 4대 카드사 고객의 개인정보 대량 유출 사건 이후 보호가 더 강화되었다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’이 개정되었다. 개인정보의 수집과 보관, 제3자 제공 등과 관련한 규제를 엄격히 했다. 정보통신망법에 따르면 이용자들에게 개인정보를 수집하고 보관하는 목적을 분명하게 알리고 사전에 동의를 받도록 했다. 온라인 플랫폼 운영자가 다른 업체와 제휴해 서비스를 제공할 경우에도 개인정보를 다른 업체에 제공하는 목적을 명확히 밝히고 이용자들에게 사전 동의를 받도록 했다. 개인정보 수집 동의를 받을 때 ‘필수 정보’와 ‘선택 정보’를 구분해놓도록 했다. 이용자가 동의 의사를 표시하는 칸에 서비스 제공자가 미리 동의 체크를 해놓지 못하게 했다. 최근 개정된 정보통신망법에는 이용자가 입은 손해액의 3배 범위 내에서 손해를 배상하도록 하는 ‘징벌적 손해배상제도’까지 도입되었다.
정부는 빅데이터 활용을 촉진하고자 2014년 12월 ‘빅데이터 가이드라인’을 발표했다. 2016년 7월에는 이를 구체화해서 ‘개인정보 비식별화 조치 가이드라인’을 잇달아 내놓았다. 가이드라인에 따르면 개인정보를 모아서 빅데이터로 활용하려면 해당 정보를 가명으로 처리하거나 총합계로 환산 처리하거나, 특정 데이터를 삭제하는 등 조치를 하여 정보 주체를 알아볼 수 없도록 해야 한다(비식별화 조치).
가공한 정보로 주체를 알아볼 수 없게 한다면
지난 5월25일 유럽연합(EU)에서는 새로운 개인정보보호법이 발효되었다. 법 이름의 머리글자를 딴 ‘GDPR(General Data Protection Regulation)’은 가장 광범위하고 획기적인 개인정보보호법이라는 평가를 받는다(〈시사IN〉 제556호 ‘프라이버시 보호, 글로벌 기준 세운다’ 기사 참조). 예를 들면 GDPR은 웹사이트에서 수집한 정보인 ‘쿠키’도 개인정보에 포함된다고 보고 보호 대상으로 규정했다. GDPR을 심각하게 위반하면 해당 기업은 연간 총매출액의 4% 혹은 2000만 유로(약 256억원) 중에서 더 높은 쪽을 과징금으로 내야 한다. 이처럼 광범위하면서 엄격한 GDPR에서도 개인을 식별할 수 없는 익명 정보는 개인정보가 아니라고 보았다. 개인정보에 가명 처리를 한 ‘가명 정보’도 이에 대한 규제를 완화해 정보 활용 가능성을 열어둔 것이다. 한국에서도 이런 움직임이 전혀 없는 것은 아니다. 지난 5월 국회 4차 산업혁명특별위원회에서 개인정보를 가공해 가명 처리를 한 가명 정보는 정보 주체의 동의와 무관하게 상업적 목적으로 활용 가능하도록 하는 방안을 입법 권고했다. 한국도 개인정보가 어느 정도 처리되었는지에 따라 규제를 달리 적용해 정보 활용의 가능성을 열어둘 필요가 있다.
개인정보를 보호하는 일은 매우 중요하다. 하지만 개인정보를 보호하는 것과 정당하게 활용하는 것이 반드시 반대되는 개념은 아니다. 개인정보를 보호하는 동시에 가공해 개인을 알아볼 수 없는 형태로 만들어 이용자에게 도움이 되는 방향으로 활용할 방안을 강구해야 한다. 즉 빅데이터 활용을 허용할 것인가 하는 논의를 넘어 비식별화 조치를 한 정보가 정보 주체를 식별하는 도구로 사용되지 않도록 어떤 장치를 해야 할지, 또 빅데이터 분석 결과가 특정인 차별에 이용되지 않으려면 어떻게 해야 할지 등에 대한 논의가 필요한 시점이다.
-
오늘 오후 2시, 어디에 계셨습니까?
오늘 오후 2시, 어디에 계셨습니까?
글 천관율 기자·인포그래픽 최예린 기자
〈시사IN〉은 서울시와 공동 기획으로 ‘빅데이터, 도시를 읽다’ 시리즈를 3회 연재한다. 서울시가 보유하거나 민간 제휴로 확보한 공공 데이터를 기반으로, 지금껏 없던 새로운 렌즈를...
-
서울시 민원 38.8%는 바로 이 문제
서울시 민원 38.8%는 바로 이 문제
글 천관율 기자·인포그래픽 최예린 기자
〈시사IN〉은 서울시와 공동 기획으로 ‘빅데이터, 도시를 읽다’ 시리즈를 연재한다. 서울의 인구 지형을 살펴본 ‘서울의 맥박(〈시사IN〉 제547호 ‘빅데이터가 잡아낸 천만 서울시...
-
한국포털도 울고갈 페이스북의 오리발
한국포털도 울고갈 페이스북의 오리발
밴쿠버·김상현 (〈디지털 프라이버시〉 저자)
20억명 이상의 이용자를 거느린 페이스북은 온라인 세계의 ‘검은 제국’인가. 2016년 미국 대선 직후부터 온갖 대형 스캔들의 진원지로 지목받은 페이스북이, 개인정보 유출 사건과 ...
-
유럽연합, ‘잊힐 권리’ 명문화했다
유럽연합, ‘잊힐 권리’ 명문화했다
밴쿠버·김상현 (〈디지털 프라이버시〉 저자)
구글·페이스북·인스타그램 등 여러 온라인 서비스의 이용자라면 최근 ‘서비스 약관’과 ‘프라이버시 정책’을 업데이트한다는 공지 이메일을 받았을 것이다. 그리고 많은 이들은 별 생각 ...
-
섬뜩한, 멋진 신세계
섬뜩한, 멋진 신세계
정태인 (독립연구자·경제학)
요즘 목소리 명령으로 집안의 가전제품을 작동시키는 서비스 광고 경쟁이 한창이다. 기본적인 사물인터넷 원리와 목소리 인식 기술이 결합된 것일 텐데, ‘혁신 성장’의 핵심 목표인 ‘4...