[한국방송/김한규기자] ‘데이터 3법’ 개정안이 9일 국회에 통과됨에 따라 개인정보의 보호를 강화하면서도 데이터 활용 활성화를 통한 관련 산업의 발전을 조화롭게 모색할 수 있게 됐다.
과학기술정보통신부는 후속조치로 4차 산업혁명 시대 핵심 자원인 데이터 개방·유통 확대를 추진하고, 데이터 간 융합과 활용 촉진을 통해 데이터 산업 육성을 본격 지원한다고 밝혔다.
먼저 이번 개정된 데이터3법은 다소 모호했던 개인정보의 판단 기준을 명확화했다.
개인정보 여부는 결합할 수 있는 다른 정보의 입수 가능성, 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 하고, 이러한 요건에 해당하지 않는 익명화된 정보는 개인정보보호법을 적용하지 않았다.
이를 통해 개인정보 처리를 동반하는 사업 추진 시 혼란이 줄어들고, 익명정보의 이용이 활성화 될 것으로 기대된다.
또한 데이터 이용 활성화를 위해 가명정보 개념을 도입하고 데이터 간 결합 근거를 마련했다.
가명정보(추가정보 없이는 특정 개인을 알아 볼 수 없는 정보)는 통계작성·과학적 연구·공익적 기록 보존 등을 위해 정보주체의 동의 없이 적절한 안전조치 하에 이용할 수 있다.
이에 따라 데이터의 가명처리를 통해 활용 가능한 데이터의 종류가 다양해지고 새로운 기술·제품·서비스 개발, 시장조사 등 활용 분야도 확대될 것이다.
보안시설을 갖춘 전문기관을 통해 기업 또는 기관 간 데이터 결합이 허용된다.
통신, 금융, 유통 등 서로 다른 분야의 데이터가 안전하게 결합·이용되어 데이터의 가치가 제고되고 이를 바탕으로 개인별 맞춤형 서비스 등 혁신 서비스 창출이 활성화 될 것으로 보인다.
아울러 데이터 활용에 따른 개인정보 처리자의 책임을 강화했다.
가명정보 처리나 데이터 결합 시 안전조치 의무를 부과하고 특정개인을 알아보는 행위를 금지하며, 위반시 과태료나 형사벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과할 수 있다.
안전조치 의무의 내용을 구체적으로 규정하고, 과징금을 도입해 개인정보처리자의 책임성을 강화함으로써 데이터 활용과 개인정보의 보호의 조화를 도모하고 있다.
이와 함께 개인정보 보호 관련 법률의 유사·중복 규정을 정비하고 추진체계를 효율화했다.
행정안전부, 방송통신위원회, 금융위원회의 개인정보보호 기능을 개인정보보호위원회로 일원화하고 중앙행정기관으로 격상, 조사·처분권 부여 등을 통해 개인정보 감독기구의 독립성을 확보했다.
이를 통해 온·오프라인으로 분리되어 있던 감독 체계로 인한 기업의 혼란과 부담이 해소되고, 개인정보보호와 관련하여 일관된 정책 추진이 가능해 질 전망이다.
개인정보 감독기구가 독립성을 갖추게 돼 유럽연합(EU) 적정성 평가 승인이 예상되며, 국내 기업이 EU 거주자의 개인정보 이전 시에 필요한 별도 절차를 면제받아 EU 진출이 보다 용이하게 될 것으로 기대된다.
정부는 법 개정의 효과가 현장에 조속히 착근되도록 데이터 개방·유통 확대를 추진하고, 데이터 간 융합과 주요 분야 데이터 활용 촉진을 통해 데이터 산업 육성을 지원할 계획이다.
또한 안전한 데이터 활용을 뒷받침할 하위법령, 유관 법령 등도 조속히 정비하고, 감독기구 독립성 확보를 기반으로 EU GDPR 적정성 평가 승인을 조속히 추진할 예정이다.
정부는 데이터3법 개정에 따른 다양한 민간의 의견을 수렴하고 정책에 최대한 반영해 기업·기관 등이 데이터를 안전하게 활용하고 데이터 경제로의 이행이 본격화 되도록 지속 지원할 계획이다.
이를 위해 관련 모든 부처가 참여하는 데이터경제 활성화 태스크포스(TF)를 출범하고 내달 중에 종합 지원방안을 발표할 예정이다.
문의: 과학기술정보통신부 빅데이터진흥과 044-202-6291