Home > 전체기사
데이터 3법 시행령 개정안, ‘개인정보 추가 이용’과 ‘분석공간’ 쟁점
  |  입력 : 2020-04-29 19:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행정안전부·방송통신위원회·금융위원회 공동 ‘데이터3법 시행령 개정안 토론회’ 개최
시민사회는 시행령의 느슨함, 산업계는 활용 어려움, 학계는 법보다 모호한 점 각각 지적


[보안뉴스 원병철 기자] 2019년 국회를 통과한 일명 데이터 3법의 시행령 개정안이 입법예고(3월 31일)된 후 한 달여 만에 시민단체와 산업계, 학계와 법조계 등 각계각층 전문가들의 의견을 듣는 ‘데이터 3법 시행령 개정안 토론회’가 29일 온라인 생중계로 진행됐다. 이번 토론회는 데이터3법 주무부처인 행정안전부, 방송통신위원회, 금융위원회가 먼저 시행령 개정안의 주요 내용을 설명하고, 각계각층을 대표하는 8명의 전문가들이 모여 토론하는 방식으로 진행됐다. 특히, 온라인을 통해 생중계로 진행되면서 관계자 및 시행령 개정안에 관심 있는 국민들이 댓글을 통해 참여해 열띤 관심이 이어졌다.

▲데이터 3법 시행령 개정안 토론회[캡처=보안뉴스]


토론회의 시작은 박상희 행정안전부 공공데이터정책관의 개회사였다. 박상희 정책관은 “4차 산업혁명의 시대에 미래경쟁력 강화를 위한 데이터의 안전한 활용을 위해 각계각층의 의견을 수렴해 입법예고됐다”면서, “오늘 토론회를 통해 국민들의 다양한 의견을 청취하고, 이를 바탕으로 후속조치를 차질 없이 진행할 것”이라고 설명했다.

이어 하인호 행정안전부 개인정보보호정책과장의 △개인정보보호법 시행령 개정안 주요 내용 소개와 신종철 방송통신위원회 개인정보보호윤리과장의 △정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정안 주요 내용 소개, 그리고 박주영 금융위원회 금융데이터정책과장의 △신용정보의 이용 및 보호에 관한 법률 시행령 개정안 주요 내용 소개가 이어졌다.

토론에는 총 8명의 전문가가 참여했다. 김민호 성균관대학교 로스쿨 교수의 사회로 시민사회를 대표하는 오병일 진보네트워크센터 대표와 김보라미 경제정의실천시민연합 변호사, 산업계를 대표하는 김재환 한국인터넷기업협회 실장과 이욱재 KCB 상무, 법조계를 대표하는 김진환 김앤장 변호사와 강현정 세종 변호사, 학계를 대표하는 김현경 서울과학기술대학교 교수와 최경진 가천대학교 교수 등이 각각 의견을 개진했다.

이번 토론회에서 가장 쟁점이 됐던 부분은 개인정보보호법 개정안 14조의2 ‘개인정보의 추가 이용을 위한 4가지 충족요건’과 개인정보보호법 시행령 개정안 제29조의2 ‘개인정보처리자 간 가명정보 결합 및 반출’이다.

▲개인정보보호법 시행령 개정안 주요 내용을 설명하는 하인호 행정안전부 과장[이미지=토론회 방송 캡처]


개인정보의 추가 이용을 위한 4가지 충족요건
하인호 행정안전부 과장은 “개인정보보호법 개정안에 개인정보의 수집목적과 합리적 관련 범위 내 활용을 확대한 가운데 이번 시행령에서 구체적인 범위를 마련했다”고 설명했다. 시행령에 따르면 개인정보의 추가적 이용(제공)을 위해서는 4가지 요건을 모두 충족해야 가능하다. ①개인정보의 추가적인 이용(제공) 목적이 당초 수집목적과 상당한 관련성이 있을 것 ②개인정보 수집 정황과 처리 관행에 비추어 추가적인 이용(제공)이 예측 가능할 것 ③추가적인 이용(제공)이 정보주체 또는 제3자의 이익을 부당하게 침해하지 아니할 것 ④가명처리하더라도 추가적 이용(제공) 목적 달성 가능 시 가명처리해 이용(제공)할 것 등 4가지다.

토론 사회를 맡은 김민호 교수는 “14조의2 항목은 4가지 조건을 모두 충족하도록 했는데, 보통은 일부만 충족하는 것이 보통”이라면서, “상당한 관련성 등 표현이 정확하지 않은 문제도 있다”고 지적했다.

강현정 세종 변호사는 “14조의 2는 법보다 엄격하고, EU GDPR과 비교해서도 엄격한 조항”이라면서 “4가지 항목을 다 고려할 수는 있겠지만, 모두 지키기는 어렵다”고 판단했다. “모든 조건의 충족 때문에 개인정보를 추가적으로 이용하고자 하는 기업이 없을지도 모릅니다.”

김재환 한국인터넷기업협회 실장도 “너무 경직되고 엄격해 실제로 추가하기 어렵다”고 말하면서, “GDPR처럼 충족이 아닌 고려로 바꿔주셨으면 좋겠다”고 요청했다.

김현경 서울과학기술대학교 교수는 “3번 항목의 제3자의 이익을 부당하게 침해하면 안 된다는 조항이 필요 있는지 의문”이라면서 “GDPR에도 제3자에 대한 내용은 없다”고 지적했다.

이에 대해 하인호 행정안전부 과장은 “개인정보의 추가적 이용 요건은 종합적인 고려를 하라고 할 경우, 수용자가 명확하게 판단하지 못할 것 같아 최소한의 의견을 준 것”이라면서, “하지만 해당 요건이 최소한의 요건인지에 대해서는 다시 검토해 보겠다”고 답변했다.

개인정보처리자 간 가명정보 결합 및 반출
두 번째 쟁점은 개인정보처리자가 결합전문기관에 가명정보의 결합을 의뢰할 때 결합된 정보를 ‘분석공간(결합전문기관에 설치된 안전성 확보에 필요한 기술적·관리적·물리적 조치가 된 공간)에서만 분석할 수 있게 한 부분이다.

이와 관련 이욱재 KCB 상무는 “가명정보의 결합과 분석의 경우 AI를 활용하는 경우가 많은데, 분석공간을 지정할 경우 이에 대응하기 어렵다”고 지적했다. 김재환 한국인터넷기업협회 실장도 “분석공간은 신청 기업이 일일이 이동해야 하는 문제도 있고, 순서에 따라 대기하는 문제도 발생할 수 있다”고 우려했다.

김현경 서울과학기술대 교수도 “이종의 가명정보를 결합하는 것은 분석을 위해 하는 것인데, 개정안은 분석을 제한하는 것에 초점이 맞춰져 있다”고 지적했다.

이와는 반대의견도 있었다. 오병일 진보네트워크센터 대표는 “결합된 데이터를 원데이터 보유기업에게 제공할 경우, 결합 데이터를 반출하지 못해도 연구자가 원본을 다시 보고 연구할 경우 재식별도 가능하다”고 지적했다. 특히, 데이터 반출도 일부 가능한 만큼 좀 더 엄격할 필요가 있다는 입장을 보였다.

김보라미 경제정의실천시민연합 변호사도 “데이터 연구 자체가 명확하지 않다”고 위험성을 지적했다. “과학적 연구에 산업적 연구가 포함될 수도 있지만, 모든 산업적 연구가 과학적 연구가 될 수 없는 것처럼 개인정보보호법 개정안에서도 원칙적으로 익명 처리할 수 있으면 해야 한다고 정한 것처럼 강력한 보호가 선행돼야 합니다.”

이에 대해 하인호 과장은 “가명정보를 결합한 후 반출할 경우 익명 혹은 가명으로만 반출이 되기 때문에 반출하기 전에 가치가 높은 정보를 분석하라고 만든 게 바로 분석공간”이라면서, “반출을 막기 위해 만든 것이 아니”라고 강조했다.

한편, 이번 토론회는 ‘네이버TV’와 ‘카카오TV’에서 생방송으로 진행됐지만, 네이버TV 방송이 중간에 갑자기 중단되고, 정부부처에서 개정안 주요 내용을 소개할 동안 패널들이 나누는 소리가 함께 들리는 등 크고 작은 문제점이 노출됐다. 특히, 영상을 시청하는 국민들이 댓글로 질문을 올리도록 유도해놓고 시간상의 문제 등을 이유로 질문을 발표자 및 패널들에게 전달하지 않는 점은 특히 아쉬웠다는 평가다.

이렇듯 데이터 3법 개정안 시행을 앞두고 각계각층의 관심이 높아지고 있는 가운데 오는 6월 15~16일 코엑스 그랜드볼룸에서는 ‘데이터 3법, 실전 활용 마스터’를 주제로 2020 개인정보보호 페어(PIS FAIR 2020) 행사가 진행될 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)