데이터 3법 시행령 입법예고...생체인식정보 별도 관리
데이터 3법 시행령 입법예고...생체인식정보 별도 관리
  • 이승우 기자 potato73@doctorsnews.co.kr
  • 승인 2020.03.31 11:57
  • 댓글 0
이 기사를 공유합니다

정보주체 동의없이 개인정보 3자 제공...건강정보 재식별 우려 여전
ⓒ의협신문
ⓒ의협신문

개인정보 수집 목적과 관련성 등 일정 요건을 갖춘 경우 수집한 개인 정보를 정보 주체 동의 없이도 제3자에게 제공하는 것을 골자로 한 일명 데이터 3법(개인정보 보호법·정보통신망 이용촉진 및 정보보호 등에 관한 법률·신용정보의 이용 및 보호에 관한 법률) 시행령이 입법예고됐다.

입법예고된 시행령에 따르면 인종·민족이나 생체인식 관련 정보는 민감정보로 분류해 따로 보호한다. 그러나 가장 민감한 개인정보인 국민 건강정보의 재식별 우려는 여전하다.

행정안전부·방송통신위원회·금융위원회 등 정부는 3월 30일 이런 내용을 담은 데이터 3법 시행령 개정안을 마련하고 오는 3월 31일부터 40일간 입법예고한다고 밝혔다.

ⓒ의협신문
ⓒ의협신문

데이터 3법은 특정 개인을 못 알아보게 처리한 가명정보를 ▲데이터 이용 활성화 ▲개인정보 보호 체계 일원화 ▲금융 분야 데이터 신산업 육성 등에 활용하도록 하는 내용을 담고 있다.

입법예고되는 시행령에 따르면 개인정보 처리자는 당초 개인정보를 수집했던 목적과 관련성이 있는 등 일정 요건을 갖춘 경우 정보 주체 동의 없이 추가로 데이터를 활용할 수 있다.

또 국가에서 인정한 전문기관을 통해 다른 가명정보와 결합하거나 외부로 반출할 수도 있다. 전문기관은 안전한 데이터 활용을 위해 일정한 인력과 조직, 시설, 장비, 재정능력 등을 갖춰야 한다.

지문·홍채·안면 등 생체인식 정보는 민감정보로 분류해 따로 규율된다. 생체인식정보는 유출 시 큰 피해가 예상되기 때문에 별도로 관리하고, 인종·민족 정보는 다문화 사회로 변화하는 과정에서 개인을 차별하는데 사용되지 않도록 더 안전하게 보호하자는 취지다. 이 경우 별도로 정보 주체 동의를 얻어야 데이터를 처리할 수 있다. 

가명정보를 처리하는 개인정보 처리자는 내부 관리계획을 수립해야 한다. 개인을 알아볼 수 있는 추가 정보는 분리·보관하는 등 물리적·기술적 안전조치를 실시해야 한다. 가명정보 처리 목적, 보유기간, 파기 등의 사항을 기록으로 작성해 보관해야 한다.

이번 시행령 개정안 입법예고는 오는 5월 11일까지 시행되고, 공청회와 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다. 

한편 의료계는 데이터 3법 국회 심의 및 의결 과정에서 극도로 민감한 개인의료정보의 민간 활용 따른 부작용을 우려했다.

특히 우리나라의 경우 국민건강보험공단에서 개인의 각종 건강·질병 정보를 비롯 부양·피부양 가족사항, 재산상태, 결혼 여부, 집·자동차 이력까지 알고 있는 상황이기 때문에 가명정보를 얼마든지 재식별화할 수 있다는 문제를 제기했다.

경제정의실천시민연합을 포함한 15개 시민단체들도 크게 반발했다. 비판 성명을 통해 데이터 3법이 국회를 통과한 지난 1월 9일을 "정보인권 사망의 날, 인간성의 일부인 개인정보를 기업의 돈벌이 수단으로 넘겨버린 날"이라고 성토했다.

나아가 "기업이 이윤 추구를 위해 제대로 된 통제장치 없이 개인의 가장 은밀한 신용 정보, 질병정보 등에 광범위하게 접근하고, 관리하도록 길을 터줬다"며 "헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권이 국회의 입법으로 사실상 부정된 것"이라고 주장했다.

국가인권위원회도 데이터 3법으로 인해 가명정보 재식별 우려를 지적하고, 하위법령 개정 시 가명정보 활용범위를 구체화, 즉 사실상 활용 범위를 제한해야 한다고 권고했다.

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

* 기사속 광고는 빅데이터 분석 결과로 본지 편집방침과는 무관합니다.