빅데이터·인공지능 산업 발전 촉진 기반 마련
개인정보 기준 명확해져 사업 추진시 혼란·부담 덜어
가명정보 개념·데이터 간 결합 근거 마련돼 산업계 활용 확대
개인정보 보호기능 강화…위반시 과장금 부과

'데이터 3법' 개정안이 국회 본회의를 통과했다. 기업의 산업 분야 경계를 넘나드는 데이터 활용 기회를 늘리고 혁신 서비스에 필요한 빅데이터·인공지능(AI) 산업 발전을 촉진할 기반이 될 전망이다.

정부는 데이터 3법 개정안 통과에 따른 후속조치로 4차 산업혁명 시대 핵심 자원인 데이터 개방·유통 확대를 추진하고, 데이터 간 융합과 활용 촉진을 통해 데이터 산업 육성을 본격 지원한다고 10일 밝혔다.

정부는 데이터 산업 육성으로 '데이터 경제'를 활성화할 방침이다. 데이터 경제는 정부의 혁신성장 정책 핵심과제 중 하나다. 1년 전 관계부처 합동으로 데이터와 AI에 통합 접근하는 시각을 반영해 내놓은 '데이터·AI경제 활성화 계획' 후속조치도 탄력을 받을 전망이다.

데이터 3법 개정안에 따른 변화는 개인정보 판단 기준 명확화, 가명정보 개념 도입과 데이터 간 결합 근거 마련, 개인정보 처리자 책임 강화, 개인정보 보호 관련 법률 규정 정비와 추진체계 효율화, 네 가지다.

개정안은 개인정보 판단 기준은 결합할 수 있는 다른 정보의 입수 가능성, 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 했다. 요건에 해당하지 않는 익명화된 정보에 개인정보보호법을 적용하지 않음을 명확히 했다.

산업 종사자들에게 개인정보 판단 기준이 명확해지면 디지털 서비스를 제공하기 위해 개인정보를 수집하고 있는 통신사, 포털사이트 운영사, 온오프라인 연계 서비스 개발사 등이 사업을 추진하면서 보호 대상을 가려내고 조치하는 부담을 덜 수 있다.

이를 통해 개인정보 처리를 동반하는 사업 추진 시 혼란이 줄고 익명정보의 이용이 활성화할 것으로 기대할 수 있다.

개정안은 추가정보 없이 특정 개인을 알아 볼 수 없는 정보를 '가명정보'로 정의했다. 가명정보를 통계작성·과학적 연구·공익적 기록 보존 등을 위해 정보주체의 동의 없이 적절한 안전조치 하에 이용할 수 있게 했다.

산업 종사자들이 개인정보를 가명 처리함으로써 다양한 종류의 데이터를 활용할 수 있다. 가명 처리된 정보를 새로운 기술, 제품, 서비스를 개발하거나 시장조사를 하는 등 영역에 확대할 수 있다.

소비재 유통 업종을 예로 들면 소비자가 본인 취향에 맞는 물품을 더 쉽게 선택할 수 있도록 구매 물품의 연령, 성별 선호나 가격 등 통계를 기반으로 정밀한 맞춤 상품 마케팅을 할 수 있게 된다.

개정안은 보안 시설을 갖춘 전문기관을 통해 기업 또는 기관 간 보유 데이터의 결합을 허용했다.

데이터 결합을 활용하면 통신, 금융, 유통 등 서로 다른 분야 데이터가 결합돼 업종을 넘나드는 개인별 맞춤형 서비스를 만들고 제공하는 흐름이 활발해질 수 있다.

예를 들어 보험사가 보유한 운전보험 정보, 통신사가 보유한 운전습관 정보를 결합 분석해 이용자 맞춤형 보험 서비스를 제공할 수 있다. 다만 데이터 결합을 수행할 기관의 전문성에 따라 결합한 결과물의 안전성, 활용가치는 제각각일 수 있다.

개정안은 데이터 활용에 따른 개인정보 처리자의 책임을 강화했다. 법 위반시 사업체 매출의 일정 비율에 해당하는 과징금 부과까지 가능해졌다.

개인정보를 다루는 담당 조직에 가명정보 처리, 데이터 결합 시 안전조치 의무를 부과했다. 가명정보를 복원하기 위한 추가정보를 별도 분리 보관케 하고 제3자에 제공을 금지했다. 활용 과정에 개인을 식별할 수 있는 정보가 생성되면 처리를 중단하고 회수, 파기 조치케 했다.

또 특정 개인을 가려내는 행위를 금지했다. 이를 위반시 과태료와 형사벌 외에 전체 매출액 3%에 해당하는 과징금을 부과할 수 있다.

이에 따라 데이터를 활용하기 위해서는 그에 필요한 개인정보 처리 담당자와 이 역할을 부여한 조직이나 기업의 안전조치 의무와 법 위반시 책임성에 대한 인식이 더 높아져야 할 것으로 보인다.

개정안은 행정안전부, 방송통신위원회, 금융위원회의 개인정보보호 기능을 개인정보보호위원회로 일원화했다. 개인정보보호위원회를 중앙행정기관으로 격상하고 조사·처분권을 부여했다.

산업계는 그간 관할에 따라 분산된 개인정보보호 기능을 맡던 행정기관별로 분리된 감독·규율 체계로 혼란을 겪었다.

과학기술정보통신부에 따르면 기존 유사 위반사항에 A 항공사는 지난 2016년 8월 행안부가, B 항공사는 지난 2016년 10월 방통위가 각각 조사하고 제재한 사례가 있었다.

중앙행정기관으로 격상되고 자체 권한을 강화한 개인정보보호위원회의 감독 체계는 이런 부담을 줄일 수 있다.

정부는 안전한 데이터 활용을 뒷받침할 하위법령과 유관 법령을 정비하고 있다고 밝혔다. 개정된 데이터 3법이 개인정보의 보호를 강화하면서도 데이터 활용 활성화를 통한 관련 산업의 발전을 조화롭게 모색할 수 있도록 현행 제도를 보완하고 있다고 강조했다.

이후 감독기구 독립성을 확보해 유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 평가 승인을 추진할 예정이다. 승인을 통해 국내 기업의 EU 지역 진출이 더 용이해질 것이라 기대하고 있다.

개정 법령은 공포 후 6개월이 경과한 날부터 시행된다.

KPI뉴스 / 임민철 기자 imc@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]