섹션

데이터3법 하위입법 속도, 가명정보 활용범위 쟁점

정부가 '빅데이터 경제3법'(개인정보법·신용정보법·정보통신망법 개정안)의 구체적 내용을 담은 하위입법에 속도를 내고 있다.

새로 도입되는 '가명정보'의 활용범위를 보다 명확히 하고 가명정보 결합 시 안정장치 등도 시행령·시행규칙 등에 담는다. 아울러 유럽진출 기업들의 부담을 덜도록 유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성평가 절차도 법 시행에 맞춰 마무리하기로 했다.

행정안전부와 방송통신위원회, 금융위원회, 개인정보보호위원회 등 관계부처는 21일 정부서울청사에서 합동브리핑을 열어 이런 내용의 '데이터3법' 후속조치 계획을 발표했다

먼저 시행령과 고시 등 행정규칙 개정을 서둘러 가명정보의 활용 범위와 데이터 결합 방법, 절차 등을 구체적으로 마련한다.

가명정보란 개인정보 일부를 삭제하거나 대체해 추가정보 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보를 뜻한다. 개인 식별이 가능한 '개인정보'와 식별이 불가능한 '익명정보'의 중간단계에 해당한다.

이런 가명정보가 여러 개 결합할수록 개인을 다시 특정할 수 있는 가능성이 커진다. 이런 '재식별'을 방지하기 위해 데이터 결합은 국가가 지정한 전문기관에서 하도록 하고 결합한 데이터를 외부로 반출할 때 익명처리를 우선하는 등의 원칙을 정해 시행령에 담을 계획이다.

시행령과 시행규칙 개정안은 2∼3월 중에 마련하고 3∼4월에 입법예고 할 예정이다. 통상 4∼5개월 걸리는 후속입법 절차를 서둘러 신속하게 세부사항을 마련한다는 방침이다.

가명정보를 정보 주인(정보주체) 동의 없이 제삼자에게 제공할 수 있는 범위 등은 가이드라인과 법령해설서로 알린다.

의료정보·신용정보 등 분야별 특성을 반영해 구체적 사례를 중심으로 4월 중 초안을 만들고 데이터 3법이 시행되는 7월 중에 최종안을 마련한다.

EU의 GDPR 적정성평가 결정은 상반기 중 마무리해 법 시행에 맞춰 발효되도록 할 방침이다.

정부는 이와 관련해 내달 초 EU 집행위원회와 유럽의회를 방문해 적정성 결정을 조속히 추진한다는 내용의 공동성명을 준비하고 있다.

적정성평가는 EU가 GDPR을 기준으로 상대국의 개인정보보호 수준을 평가하는 제도다. 평가를 통과해 적정성결정이 내려지면 해당국 기업은 EU에서 수집한 개인정보를 역외로 이전하는 것이 허용되나 그렇지 못한 국가는 기업이 개별적으로 표준계약을 체결하는 등 행정부담을 지게 된다.

우리나라는 EU 요구수준을 충족하기 위해 필요한 국내 개인정보보호법 개정이 이뤄지지 않아 앞서 두차례 시도가 불발됐다가 이번 데이터3법 국회 통과로 적정성결정이 가시화됐다.

이 같은 후속조치들은 데이터경제활성화 TF 안에 설치되는 관계부처 합동 '법제도 개선 작업반'을 통해 추진된다.

윤종인 행안부 차관은 "데이터3법을 통해 4차 혁명에 대비할 수 있는 제도적 기반이 마련됐지만 명확한 기준 제시와 해석이 중요하다"며 "개인정보 보호와 데이터 활용 간의 균형을 맞춘다는 대전제 아래 구체적 가이드라인을 제시하겠다"고 말했다.

빅데이터 경제3법