정보주체 동의 없는 가명정보의 상업적 활용 허용 안돼

금융위원회 제외한 개인정보보호감독기구 통합안도 미흡 

정부·여당은 21일 진행된 당정협의를 통해 개인정보 활용 및 개인정보보호위원회 위상 강화 등 개인정보 관련 정책추진 방안을 제시했다. 지난 8월 문재인 대통령이 데이터 경제 활성화 규제혁신 방안을 발표한 이후 3개월 만에 나온 방안이다.

개인정보보호위원회의 위상 강화, 가명정보와 익명정보의 개념 구분 등 박근혜 정부에 비해 진전된 면이 있지만 여전히 감독기능 일원화와 정보주체의 자기결정권 보호 방안이 미흡해 우려스럽다.

가명정보는 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없도록 처리한 정보다. 다른 정보의 결합 여부에 따라 개인을 식별할 수 있는 가능성이 있기 때문에 신중하게 활용해야 한다.

그러나 개정안에서는 신기술, 제품, 서비스의 개발 등 산업적 목적을 포함하는 과학적 연구, 시장조사 등 상업적 목적의 통계작성 등에도 가명정보를 이용할 수 있도록 하고 있다.

공익적 효과가 큰 경우 정보주체의 자기결정권을 일부 양보할 수 있다 하더라도 민간 기업의 영리를 위해 개인정보 활용을 허용하는 것은 기본권의 심각한 침해다.

개인정보보호위원회 개편안에도 한계가 있다. 중앙행정기관으로의 격상과 행안부, 방통위, 금융위로 나뉘어 있던 업무 중 행안부와 방통위 업무를 이관해 일부 개선이 이뤄지긴 했지만 금융위원회의 개인신용정보 관련 업무는 그대로 두고 있다.

금융위원회의 정책 기조를 고려했을 때 개인정보의 보호보다는 활용에 중점을 두고 있어 가장 강력하게 보호돼야 할 금융 분야의 개인정보보호에 한계가 예상된다.

이 외에도 기술발전을 고려하지 않은 개인정보의 소극적 정의나 개인정보보호위원회의 독립성 확보 문제 등 EU의 개인정보보호규정(GDPR)에 비춰 상당 부분 부족한 점들이 확인되고 있다. 이는 EU 개인정보 적정성 평가에도 한계를 가져올 수밖에 없어 국내기업의 해외 활동에도 부담이 될 수 있다.

이미 지난 15일 개인정보와 관련해 여당 의원들의 법안이 발의된 상황이다. 국회 각 상임위에서는 규제완화에만 치중해 이와 같은 문제점들을 외면한 채 법안이 통과되지 않도록 충분한 검토와 그에 따른 대안을 논의해야 한다.

정부 역시 무리한 속도전을 고집하며 부작용을 안고 갈 것이 아니라, 모든 가능성을 열어놓고 국민들에게 확신을 얻을 수 있는 정책 방향을 마지막까지 고민해야 할 것이다.