국회 '데이터 3법' 의결...의료계·시민사회노동 단체 반발
국회 '데이터 3법' 의결...의료계·시민사회노동 단체 반발
  • 이승우 기자 potato73@doctorsnews.co.kr
  • 승인 2020.01.09 22:25
  • 댓글 0
이 기사를 공유합니다

정보 주체 동의 없이도 비식별 '가명정보'인 경우 민간 활용
개인정보보호법·신용정보보호법·정보통신망법 개정안 통과
ⓒ의협신문
ⓒ의협신문 김선경

광범위한 비식별 개인정보를 민간기업 등이 활용할 수 있는 일명 '데이터 3법'이 국회 본회의를 통과해 큰 파장이 예상된다.

특히 본인의 동의 없이도 비식별 처리한 개인정보를 민간기업에서 활용할 수 있도록 허용하는 내용을 담고 있어 데이터 3법을 비판해 온 의료계는 물론 시민사회노동 단체의 반발이 예상된다.

국회는 9일 본회의를 열어 본인 식별이 가능하지 않도록 처리한 정보를 민간에서 활용할 수 있도록 하는 내용을 담은 일명 '데이터 3법'을 의결했다. 데이터 3법은 개인정보 보호법·신용정보의 이용 및 보호에 관한 법률(신용정보 보호법)·정보통신망법 개정안 등 3개다.

이날 국회 본회의를 통과한 데이터 3법의 주요 내용을 살펴보면, 우선 개인정보 보호법 개정안은 개인정보 관련 개념을 ▲개인정보 ▲가명정보 ▲익명정보로 구분했다. 이중 비식별 처리한 '가명정보'는 통계 작성 연구와 공익적 기록 보존 목적으로 활용할 수 있도록 허용하는 것이 골자다.
 
정보통신망법 개정안은 정보통신망법에 규정된 개인정보 보호 관련 사항을 개인정보 보호법으로 이관하고, 온라인상 개인정보 보호 관련 규제 및 감독 주체를 방송통신위원회에서 개인정보보호위원회로 변경하는 내용을 담고 있다.

신용정보 보호법 개정안은 은행·카드사·보험사 등 금융 분야에 축적된 방대한 데이터를 분석 및 이용해 금융상품을 개발하고, 다른 산업 분야와의 융합을 통해 부가가치를 창출할 수 있도록 한다는 내용이다.

특히 '가명정보'는 신용 정보 주체의 동의 없이도 이용하거나 제공할 수 있도록 한 것이 주목할 점이다.

노동시민사회 단체는 "국민의 가장 사적이고 민감한 의료정보·질병정보에서부터 소비 특성·투자 행태·소득 규모 등을 파악할 수 있는 신용 정보와 SNS 등에 쓴 다양한 정보까지 거의 모든 정보를 기업의 돈벌이 수단으로 내주는 꼴"이라며 "정보주체는 동의권은 물론이고 정보열람권, 삭제요구권, 정보 이전 및 개인정보 유출에 대한 통지받을 권리 등을 인정받지도 못해 기업이 어떻게 내 정보를 활용하고 판매하고 결합하는지, 또 어떤 사고가 있어 유출되고 악용되는지 알 수가 없게 될 것"이라고 비판했다. 

의료계는 극도로 민감한 개인의료정보의 민간 활용 따른 부작용을 우려했다.

정부는 광범위한 개인의 의료데이터 등 정보를 활용해 인공지능·바이오·헬스케어 등 미래 신산업 발전을 위한 기틀을 마련한다는 취지로 해당 법률의 개정을 추진했다. 개인정보 암호화나 가명 처리 등 안전 조치를 마련하고, 독립적인 감독기구도 운영하겠다고 약속했다.

그러나 실제로 '데이터 3법'은 유럽연합(EU) 개인정보 보호 규정(General Data Protection Regulation, GDPR) 보다 훨씬 더 기업논리를 반영하고 있다는 비판이 일고 있다. GDPR은 개인정보를 가명처리해 이용할 수 있는 대상을 학술적 의미의 '과학적 연구(scientific research)'로 한정하고 있다. EU는 학술 목적으로 개인정보를 이용할 경우 결과를 반드시 학술지에 공표토록 하고 있다. 공유지식의 개념이다.

'데이터 3법'은 지나치게 포괄적인 '과학적 방법을 적용한 연구' 개념을 원용해 개별 기업이 R&D에 활용해 이윤을 독점할 수 있는 길을 열어 놓고 있다. 개인정보 의 주체인 국민의 자기결정권을 침해하고, 기업의 수익을 위한 맞춤 마케팅으로 이용하게 될 것이라는 지적이다.

'가명정보'의 경우에도 당장은 개인 식별이 불가능하지만 향후 각종 데이터와 결합하고, 알고리즘을 추가하면 얼마든지 개인을 특정할 수 있다는 우려도 있다.

의료 분야에 대한 우려는 더욱 크다. 2019년 7월 영국 과학저널 '네이처 커뮤니케이션스'에는 나이·성별·혼인여부·우편번호 등 15개 속성만 알아도 익명화된 데이터로 개인을 99.98% 알아낼 수 있다는 연구논문이 실렸다.

우리나라의 경우 국민건강보험공단에서 개인의 각종 건강·질병 정보를 비롯 부양·피부양 가족사항, 재산상태, 결혼 여부, 집·자동차 이력까지 알고 있는 상황이라면 얼마든지 재식별화가 가능하다는 것이다. 즉, 개인정보가 비식별화된 정보라고 하더라도 몇 번의 정보 가공을 통해 정보의 주인을 식별할 수 있다는 얘기다.

의료계는 개인 의료정보의 민간 활용의 부작용에 대한 우려가 심각하다.

국회에서도 국정감사를 통해 개인 의료정보의 무분별한 활용 문제를 지적한 적이 있다.

특히 요양기관의 급여청구 자료를 심사하는 건강보험심사평가원이 일부 민간기업에 대가를 받고 개인 의료정보를 넘긴 사례가 확인되면서, 무분별한 개인 의료정보 활용에 대한 우려가 크다.

본인의 동의를 받지 않은 개인정보를 민간기업이 활용할 수 있도록 허용한 데이터 3법을 둘러싼 사회적 논란은 당분간 계속될 전망이다.

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.