[단독]"개인정보보호, 일본수준으로"…유럽 GDPR보다 벽 낮춘다

[the300]국회 4차산업혁명특위 특별입법권고…블록체인 ICO도 허용 권고

국회 4차산업혁명특별위원회가 개인정보를 식별할 수 없도록 처리한 경우 상업적 목적으로 활용이 가능하도록 하자는 데 합의했다. 25일(현지시간) 발효된 유럽연합(EU)의 개인정보보호법(GDPR) 수준보다 활용 수준을 더 높여 일본수준으로 개인정보보호법 체계를 정비하도록 했다.

대신 개인정보 관리소홀·오용 등에 대한 처벌 규정은 강화하고 개인정보보호위원회를 독립기구로 격상해 개인정보보호를 총괄키로 하도록 했다. 투자자보호 대책 마련을 전제로 블록체인 ICO(가상화폐공개)도 허용한다.

4차산업특위는 소위원회에서 합의된 이같은 내용을 바탕으로 개인정보보호 활용을 위한 특별권고안 등 105건의 정책권고, 47건의 입법권고안을 28일 전체회의에서 채택한다. 특위는 이 권고안을 국회와 정부에 제출할 계획이다.

머니투데이 더300(the300)이 입수한 ‘4차산업혁명특별위원회 활동보고서’에 따르면 특위는 ‘비식별화된 개인정보 활용방안’을 마련, 강력한 사후 규제를 전제로 ‘익명가공정보(가명정보)’도 상업적 목적으로 적극 활용 할 수 있도록 길을 터놓은 일본 기준을 참고해 개인정보 활용 수준을 검토할 것을 정부에 권고했다.

개인정보보호법과 관련법에서 개인정보와 가명정보의 개념을 구체화하고 정보주체의 동의없이 가명정보를 목적외 이용할수 있도록 하는 상황을 구체화할 것을 입법권고했다. 개인정보는 누구의 정보인지 식별가능한 ‘개인정보’, 누구의 정보인지 식별불가능한 ‘익명정보’, 개인정보를 누구 정보인지 알아볼수 없도록 재가공한 ‘익명가공정보’(가명정보)로 나뉜다. 현행법으로는 법체계가 모호해 '가명정보'는 물론 ‘익명정보’도 활용할 수 없다.

특위 권고안에 따라 일본의 개인정보보호법 수준으로 법안이 정비되면 ‘가명정보’를 연구는 물론 상업적 목적으로 사용할 수 있다. 상업적 목적으로 활용하려면 고객 동의가 있을 때만 데이터를 처리할 수 있도록 하고 동의가 없을 경우 가명정보를 연구목적으로만 사용토록한 GDPR의 규제보다 더 완화되는 것이다.

EU는 GDPR을 발효하자마자 수시간만에 구글과 페이스북을 제소한 바 있다. 우리도 미리 준비하지 않을 경우 법 개정에 따른 혼란이 예상되는 부분이다.

특위는 대신 개인정보 관리 소홀 등에 대한 강력한 처벌 방안을 마련하도록 정부와 국회에 권고했다. 또 행정안전부 산하의 개인정보보호위원회를 독립기구로 격상해 개인정보보호 방안을 총괄하도록 하는 방안도 권고안에 담았다.

한편 특위는 권고안의 이행력을 높이기 위해 국회 상임위에서 심사될 때 4차산업혁명특위의 권고안 내용을 법안 심사보고서에서 인용하도록 하는 방안도 국회사무처에 건의할 예정이다.


 
  • 300인덱스
  • 청탁금지법ABC
  • 데스크&기자칼럼