주메뉴바로가기 본문바로가기
전체메뉴
HOME > Target@Biz > 비즈

가명이라면 활용해도 돼? 개정 임박 '개인정보 보호법' 설왕설래

제약·헬스케어 업계 "서비스 질 높여 맞춤형 의료 가능" vs 시민단체 "가명정보 재식별 쉬워"

2019.11.21(Thu) 14:27:46

[비즈한국] 19일 국회 본회의를 통과할 것으로 예상됐던 ‘개인정보 보호법 개정안’이 결국 국회 문턱을 넘지 못했다. 지난 14일 국회 행정안전위원회 법안심사소위원회를 통과했지만 상임위 전체회의 일정을 잡지 못해 계류된 것. 개인정보 보호법 개정안은 빅데이터 등 신기술과 신산업의 발전을 위해 개인정보를 산업적으로 활용해야 한다는 맥락에서 나온 법안으로, ‘데이터3법(개인정보 보호법·정보통신망법·신용정보법 개정안)’ 중 핵심으로 꼽힌다.

 

다만 이 개정안이 통과될 가능성은 여전히 매우 높다. 여당인 더불어민주당이 정부 의견을 토대로 의원입법 형식으로 발의한 법안인 데다 자유한국당과 바른미래당 등 야당 역시 법안 처리를 촉구하고 있기 때문이다. 법안 통과를 목전에 뒀지만 시민단체를 중심으로 ‘개인정보를 기업이 마음대로 사고팔 수 있는 법’이라는 비판이 끊이지 않는다. 공론화 절차가 부실했다는 지적도 제기된다. 지난 10일 노동시민단체가 국민 1000여 명을 대상으로 실시한 여론조사에 따르면 5명 중 1명은 개인정보 보호법 개정 내용을 모른다고 답했다.

 

#데이터 필요한 제약·헬스케어 업계 “맞춤형 의료로 삶의 질 높이자”

 

지난 19일 국회에서 열린 제371회 국회(임시회) 제11차 본회의에서 개인정보 보호법 개정안은 문턱을 넘지 못했다. 사진=박은숙 기자

 

개정안은 쉽게 말해 기업이 개인정보를 쉽게 이용할 수 있도록 한 법안이다. 기업 등 개인정보 처리자가 정보 주체인 개인의 동의 없이 가명 정보를 과학적 연구와 상업적 목적으로 이용하고 이 정보를 제3자에게 제공할 수 있도록 했다. 가명 정보는 특정 개인을 알아볼 수 없도록 처리된 비식별화된 개인정보다. 개정안에 따르면 가명 정보는 개인을 특정할 수 없는 정보이기 때문에 개인은 개인정보를 열람하고 정정·삭제를 요구할 권리를 보장받지 못한다. 개인정보 처리자가 가명 정보를 고의로 재식별한 경우 5년 이하 징역 또는 5000만 원 이하 벌금을 부과하도록 했다.

 

제약·헬스케어·보험업계 등 ‘데이터’를 필요로 하는 업계는 이 개정안의 통과를 촉구하고 나섰다. 이들 업계가 내세우는 가장 주된 이유는 ‘국민을 위한 서비스 질의 향상’이다. 한국제약바이오협회 임원은 “우리나라는 세계 최고 수준의 공공의료 데이터를 갖고 있지만 무용지물로 전락한 상태다. 만약 통과되면 전반적인 보건의료 산업 수준이 높아진다. 신약을 개발하는 데도 소중한 자료로 쓰여 발병률을 줄일 수 있을 것”이라며 “​이러한 필요성을 국회도 공감하고 있기 때문에 조만간 통과되리라 본다”​고 말했다.

 

노인요양시설 정보 플랫폼을 운영하는 박재병 케어닥 대표는 “소비자 중심의 ‘맞춤형’ 상품과 서비스를 개발하는 데 근거자료가 된다. 가명 정보 데이터를 사례기반으로 학습해 유사한 사례를 가진 소비자의 다음 질환이나 병증 기간, 필요한 의료행위 등을 파악할 수 있다”며 “특정 환자와 비슷한 연령대·같은 성별·​유사 질환을 앓는 환자를 분석함으로써, 환자(소비자)에게 간병·​요양시설 안내·​보험서비스 추천 등의 서비스를 제공할 수 있다”고 설명했다.

 

빅데이터와 인공지능 등 신산업을 발전시켜야 한다는 정부와 산업계의 주장에는 각자 일리가 있다. 산업조사 전문기관인 ‘IRS 글로벌’에 따르면 글로벌 헬스케어 AI 시장은 2014년 7046억 원에서 2021년 7조 7510억 원대로 확장될 것으로 전망했다. 한 스타트업 액셀러레이터 대표는 “데이터가 쌓이면 쌓일수록 진단을 명확히 해 소비자에게 좀 더 정확하고 유용한 정보를 줄 수 있다”고 의견을 표했다.

 

#시민단체 “가명 정보 쉽게 재식별 가능”…혜택보다 피해 클 것

 

주민등록번호 제도를 운용하는 우리나라는 이미 이름과 주민등록번호가 포함된 개인정보 데이터베이스가 대량 유출된 바 있어 재식별된 개인정보의 오·남용 우려가 더욱 크다는 지적도 제기된다. 2014년 코리아크레딧뷰로(KCB) 본사에서 열린 개인정보 대량유출 실태조사를 위한 국정감사 현장검증 모습. 사진=박은숙 기자


그러나 산업계의 기대와 달리 시민단체의 반발은 여전히 거세다. 공공에 돌아가는 혜택은 당장 불투명하지만 가명 정보라 할지라도 다른 정보와 결합하면 개인이 식별될 수 있어 막대한 피해가 예상된다는 게 주된 이유다. 국가인권위원회 역시 지난 8월 개정안에 대한 의견표명 결정문에서 “빅데이터를 통한 개인정보 처리는 보통 대용량·자동·​실시간으로 이루어지므로 특정 개인이 원치 않게 재식별되는 문제가 발생할 수 있다”고 지적했다.

 

특히 주민등록번호 제도를 운용하는 우리나라는 이미 이름과 주민등록번호가 포함된 개인정보 데이터베이스가 대량 유출된 바 있어 재식별된 개인정보의 오·남용 우려가 더욱더 크다는 지적도 제기된다. 2014년에는 KB국민카드, 롯데카드, NH농협카드에서 1억 400만 건의 고객정보가 유출된 사건도 있었다. 당시 카드사에 파견 근무를 나갔던 신용평가사 코리아크레딧뷰로(KCB) 소속 직원은 이름·​주민등록번호·​카드번호·​​연소득 등이 포함된 개인정보를 무작위로 내려받았다. 

 

이 때문에 시민단체는 신산업을 육성해야 한다는 측면에는 동의하면서도 개인정보 ‘보호’에 초점을 맞춰야 한다고 주장한다. 국내 기업이 EU(유럽연합) 내 거주자의 개인정보를 이용하려면 ‘EU 개인정보보호법령(GDPR) 적정성 평가’를 통과해야 하는데, 우리나라는 개인정보 권한을 행정안전부가 갖고 있어 독립성이 없다는 이유로 지난 2016년 승인받지 못했다. 이번 개인정보 보호법 개정안에는 개인정보보호위원회를 국무총리 소속 중앙 행정기관으로 격상하는 내용이 담겼다. 이는 업계가 개정안 통과를 원하는 또 다른 이유이기도 하다.​

 

일각에서는 기업의 주장대로 가명 정보만을 활용하게 된다면 과연 질 좋은 서비스를 개발할 수 있겠냐는 의문을 제기한다. 예를 들어 기업이 A라는 소비자가 어떤 질병을 가지고 있는지를 알게 된다고 해도, 정작 A가 누구인지 식별하지는 못한다. 때문에 개인정보보호 체계 하에서 소비자에게 동의를 구해 직접 수집한 정보와 공공데이터를 이용하는 지금과 크게 차이가 없을 것이라는 예상이다. 김재천 건강세상네트워크 운영위원은 “사실 가명 정보로는 유익한 값을 얻어내기가 어렵다. 가령 혈액정보를 가지고 있으면 개인이 어떤 질병 요인이 있는지 파악할 수 있지만 가명 정보는 그렇지 않다. 따라서 기업은 최대한 가명화가 덜 된 정보를 얻으려고 할 것”이라고 말했다.

 

따라서 개인정보를 원활히 활용해야 한다고 주장하기에 앞서 민감 정보가 포함된 개인정보가 상업적으로 이용되는 경우의 부작용 등에 대한 국민적 논의가 절실하다는 이야기가 설득력을 얻는다. 정형준 인도주의실천의사협의회 사무처장은 “위험성이 있는 만큼 안전장치를 촘촘히 마련해가며 준비해야 하는데 지금은 굉장히 부실한 상태다. 상업적으로 이용할 수 있는 정보와 그렇지 않은 정보는 무엇인지, 이런 규정을 어겼을 때 어떤 규제를 할 것인지 등의 구체적인 규제 방안을 논의해야 한다”고 강조했다.

김명선 기자 line23@bizhankook.com


[핫클릭]

· [팩트체크] 통신판매업으로 하면 자본금 없이 여행사 창업 가능?
· 카카오-택시회사 '핑퐁게임'에 카카오T벤티 운전기사만 발 동동
· [단독] 점 2개 때문에…빅히트엔터 'BTS' 상표 등록 거절당했다
· [단독] 대한적십자사, 헌혈자 1704만 명 개인정보 '당사자 동의 없이 영구보관'
· [단독] 국세청, 최순실·정유라 부동산 압류…'옥중편지' 때문?


<저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지>