preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

"개인정보 이용 땐 신원 노출? 가명 처리돼 특정 개인 못 알아봐"

윤종인 행정안전부 차관은 "우리 사회에 개인 정보를 잘 보호하고 있다는 믿음이 쌓일수록 정보를 활용할 수 있는 폭이 넓어진다"고 말했다. [사진 행정안전부]

윤종인 행정안전부 차관은 "우리 사회에 개인 정보를 잘 보호하고 있다는 믿음이 쌓일수록 정보를 활용할 수 있는 폭이 넓어진다"고 말했다. [사진 행정안전부]

‘21세기 원유’로 불리는 빅데이터를 제대로 활용할 길이 열렸다. ‘데이터3법’(개인정보보호법ㆍ정보통신망법ㆍ신용정보법 개정안)이 9일 국회를 통과하면서다. 
 

윤종인 차관이 답한 오해와 진실
개인에 정보 삭제 요구권도 있어
정보보호 안 지키는 기업은 처벌

법과 규제에 묶여 있던 개인정보 활용의 족쇄가 풀리자 ‘데이터 경제’로의 전환을 위한 초석이 놓였다며 산업계는 반색했다. 반면 개인은 불안하다. 자신의 정보가 잘못 쓰일까 싶어서다. 윤종인(사진) 행정안전부 차관을 만나 ‘개인정보보호법’에 대한 오해와 진실에 대해 물었다. 윤 차관은 개인정보보호위원회 상임위원 등을 역임했다.
 

 
 
-당사자 동의없이 기업이 개인정보를 이용할 수 있나.
“아니다. 정보주체 동의없이 개인정보를 쓸 수 있는 경우는 통계작성과 과학적 연구, 공익적 기록 보존 목적의 세 가지 경우로 제한된다. 이 경우에도 가명정보로 처리한 경우만 사용할 수 있다.”
 
-과학적 연구에 산업 목적도 포함됐다.

“‘과학적 연구는 기술 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구’다. 여기에 맞으면 산업적 목적도 배제되지 않는다. 유럽연합(EU)의 기준도 유사하다.”
 
-개인정보 자기결정권이 없다는 이야기도 있다.
“그렇지 않다. 개인정보 열람과 정정, 삭제 요구권이 있다.”  
 그는 “가명정보라는 개념을 도입한 것이 개인정보보호법 개정안에서 가장 중요한 것”이라고 강조했다. 가명정보는 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보다. 이 과정에서 개인을 특정할 수 있는 추가 정보는 별도로 보관하고 안전성 확보를 위한 기술적 조치 등을 취하게 했다.
 
-가명정보라도 ‘데이터 징검다리’를 몇단계 건너면 개인을 특정할 수 있지 않나.  
“사실 걱정해야 하는 부분이다. 그럼에도 법상 명확하게 의도적인 재식별 행위에 대해 규정하고 있고 처벌 규정도 강화했다. 만약 데이터가 쌓이고 쌓여 식별이 가능한 상황이 되면 폐기해야 한다.”
 
-폐기 결정은 누가 하나.
“기업 등의 개인정보처리자다. 법상 정보처리자의 안전조치 의무를 부과했다.”
 
-개인정보처리자를 믿을 수 있나.
“개인정보 보호는 이제 기업의 주요한 생존 전략의 하나다. 애플 광고를 봐라. 프라이버시가 주요 키워드다. 기업이 개인정보를 오남용할 것이라 여기고 악마화할 필요는 없다.”
개인정보보호법상 처벌 규정은 강화됐다. 개인을 특정할 수 있도록 고의로 가명정보를 재식별하는 경우에는 5년 이하 형벌 또는 5000만원 이하 벌금, 전체 매출액의 3%이내의 과징금을 병과한다.
 
윤종인 행정안전부 차관은 인터뷰에서 "앞으로 '데이터 경제'가 대세가 될 것이라고 이야기를 하는데 우리는 이제 고속도로를 닦은 것이나 마찬가지"라고 말했다. 그는 "이제는 얼마나 많은 국민과 기업들이 좋은 아이디어로 데이터를 활용하는지에 (데이터 경제) 효과가 달려있다"고 말했다. [사진 행정안전부]

윤종인 행정안전부 차관은 인터뷰에서 "앞으로 '데이터 경제'가 대세가 될 것이라고 이야기를 하는데 우리는 이제 고속도로를 닦은 것이나 마찬가지"라고 말했다. 그는 "이제는 얼마나 많은 국민과 기업들이 좋은 아이디어로 데이터를 활용하는지에 (데이터 경제) 효과가 달려있다"고 말했다. [사진 행정안전부]

 
-다른 국가와 비교한 개인정보보호와 처벌 수준은.
“세계 최고 수준의 개인정보보호법으로 여겨지는 EU의 일반개인정보보호규정(GDPR)과 어깨를 견주는 수준이다. 형벌 조항은 GDPR보다 더 세다.”  
 
-보호 수준이 GDPR에 준하는데 적정성 평가를 통과하지 못한 이유는.
“정보보호 수준의 문제가 아니라 독립된 감독 기관의 부재 때문이었다. 법 개정을 통해 조사처분권을 부여한 개인정보보호위원회를 독립시켜 적정성 평가에 청신호가 켜졌다.”
 정보보호위의 독립으로 개인정보 처리와 보호 수준은 한단계 높아질 것으로 예상했다. 그동안 제각각이던 개인정보 관련 법제와 감독기관이 일원화되서다.  
 법 시행 관련 각종 우려에 대해 윤 차관은 “개인정보보호법 개정안은 개인정보 보호와 활용의 균형을 이루는 데 초점을 뒀다”며 “개인정보를 잘 보호할수록 활용 폭이 넓어지는 동전의 양면과 같다”고 강조했다.
  
하현옥ㆍ김현예 기자 hyunock@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사