개인정보 규제도 푼다…빅데이터 산업 활성화

A그룹은 최근 소비자 행태를 보다 자세히 분석하기 위해 계열사마다 따로 저장된 개인정보를 암호화한 후 한 곳으로 통합하려고 했지만 정부 반대에 막혔다. 계열사는 엄연히 다른 회사여서 개인정보보호법상 ‘제3자’이며 이럴 경우 소비자 개개인의 동의를 구하지 않으면 개인정보를 교환할 수 없다는 이유다.
이처럼 우리나라는 기업이 개인정보를 제3자에게 유통시키기 위해서는 각 개인의 ‘동의’를 미리 받도록 규정하고 있다.
상황이 이러다보니 개인정보를 활용한 타회사 타업종간의 ‘이종교배’ 서비스는 거의 원천봉쇄되고 있다. 가령 현재 신용카드사는 고객이 ‘어느’ 전자상거래 사이트에서 ‘얼마’를 결제했는지 알 수 있지만 그 결제내역이 ‘무엇’인지는 알 수 없다. 신용카드사는 전자상거래사이트로부터 고객이 ‘무엇’을 결제했는지 같은 비식별정보를 알아내 보다 면밀한 분석을 하고 싶어도 할 수가 없다.
비식별 개인정보를 활용한 ‘빅데이터’ 산업을 활성화하기 위해 행정자치부, 방송통신위원회 등 관계부처가 태스크포스(TF)를 꾸려 관련 규제 개선에 나섰다.
업계에 따르면 TF는 우선 ‘법으로 보호받는’ 개인정보의 범위를 축소시키는 안을 검토하고 있다. 가령 현행법은 ‘다른 정보와 쉽게 결합하여 (재)식별이 가능한 정보’까지 개인정보로 분류해 보호하고 있는데 이 앞에 ‘합리적으로 접근가능한 방법을 통해’라는 문구를 삽입하겠다는 것이다. 강현정 법무법인 세종 파트너변호사는 “통상적인 방법을 통해 재식별이 안될 경우 해당 비식별정보를 개인정보로 보지 않겠다는 것으로 보인다”고 밝혔다.
이와 더불어 TF팀은 비식별화한 개인정보를 전문으로 유통시키는 ‘제3기관’을 신설하는 안을 검토하고 있다. 예를 들어 한 기업이 비식별화된 고객 정보를 제3기관에 팔면 해당기관은 개인정보 보호 여부와 법적 안정성 등을 고려해 이를 필요로 하는 업자들에게 다시 되파는 식이다. 다만 제3 규제기관이 생기는 것이어서 오히려 혁신성을 떨어뜨릴 것이란 반론도 만만치 않다.
구태언 테크앤로 법률사무소 대표변호사는 “현행 사전동의 방식은 형식화되어서 실질적으로 개인을 보호하기보다는 기업에게 면죄부만 주고 있는 꼴”이라며 “미국처럼 기업이 개인정보를 사전동의 없이 활용할 수 있게끔 하되 개인이 언제든지 사후에 이를 저지할 수 있는 사후동의 방식으로 법체계를 전환해야 한다”고 밝혔다.
[나현준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]