“빅데이터 비식별 조치해도 개인정보 자기결정권 침해”
[헤럴드경제=원호연 기자] 금융 분야 빅데이터 활용을 위해 개인정보를 당초 수집ㆍ이용 목적 외로 활용할 수 있도록한 ‘신용정보법’ 개정안이 개인정보 자기결정권을 침해할 우려가 있다는 국가인권위원회의 의견이 나왔다.
인권위는 금융ㆍ신용 분야 빅데이터 산업 활성화를 고려한 ‘신용정보의 이용 및 보호에 관한 법률 일부 개정 법률안(신용정보법 개정안)’이 헌법에서 보장하는 개인정보 자기결정권을 침해할 우려가 있다고 보고, 이를 보완해야 한다는 의견을 7일 표명했다.
인권위는 ‘신용정보법’ 개정안에 비식별 조치의 개념ㆍ구체적 절차를 규정하고, 비식별 정보를 목적 외로 이용하거나 제공할 수 있는 요건을 제한하는 것이 바람직하다는 의견을 밝혔다. 또 비식별 정보를 제공받는 ‘제3자’의 범위를 금융ㆍ신용 분야로 한정하고, 재식별 방지를 위한 조치, 비식별 정보에 대한 안전성 확보 방안 등을 보완해야 할 필요성도 제기했다.
최근 기업이나 공공기관 등은 새로운 상품이나 서비스의 개발, 개선, 마케팅, 정책 수립 등을 위해 빅데이터를 적극 활용하는 추세지만 빅데이터 처리 과정에서 정보 주체인 개인의 동의없이도 개인정보를 수집하거나 이용할 수 있다는우려가 제기돼 왔다.
개인정보 침해 우려를 줄이기 위해 개인을 식별할 수 없도록 가명을 쓰는 등 정보의 일부를 가공하여 활용하는 ‘개인정보 비식별 조치’가 대안으로 제시되고 있다. 지난 4월 금융위원회가 입법예고한 ‘신용정보법 개정안’은 특정 개인을 식별할 수 없도록 처리한 개인정보의 경우 정보 주체 동의 없이 이용하거나 제3자에게 제공할 수 있다. 비식별 조치를 적용하기만 하면 빅데이터 활용 등 개인정보를 당초 수집ㆍ이용 목적 외로 활용하거나 제3자에게 제공할 수 있는 셈이다.
그러나 인권위는 비식별 조치를 했더라도 비식별 조치의 방법, 수준에 따라 특정 개인이 재식별할 위험성이 여전히 남아 있어 정보 주체를 식별할 수 있는 가능성이 완전히 제거됐다고 보기는 어렵다고 판단했다.
why37@heraldcorp.com
