UPDATED. 2021-05-16 21:25 (일)
[통일로 칼럼] 데이터 3법과 스마트시티, 그리고 블루오션
[통일로 칼럼] 데이터 3법과 스마트시티, 그리고 블루오션
  • 최민성(델코리얼티 대표·건설주택포럼 명예회장) (chois@delco.co.kr)
  • 승인 2020.03.05
  • 댓글 0
이 기사를 공유합니다

최민성 델코리얼티 대표·건설주택포럼 명예회장
최민성(델코리얼티그룹 대표. 건설주택포럼 명예회장)
최민성(델코리얼티그룹 대표. 건설주택포럼 명예회장)

2020년은 우리 경제가 빅데이터 시대를 여는 원년이 될 전망이다. 우리나라의 개인정보보호법, 정보통신망법, 신용정보법을 통칭하는 데이터 3법이 2020년 2월 4일 개정되어 8월 5일부터 시행되서다.

데이터 산업경제 시대의 물꼬를 연 데이터 3법의 시행을 위해서는 ‘악마는 디테일에 있다’는 말이 내포하는, 빅브라더의 출현을 미리 차단하는 치밀한 논의가 긴요하다. 특히 데이터산업 생태계 조성을 위해 가명정보의 개념을 어떻게 정립하느냐가 관건이다.

우리 생활 속에 깊이 스며든 스마트폰과 소셜네트워크(SNS)로 인해 우리 모두의 정보는 그 누군가에 의해 취합되고 관리되고 있는 게 현실이다. 모든 개인을 알아볼 수 없는 정보라는 개념의 가명정보는 시행에 앞서 뜨거운 감자가 될 전망이다.

개인정보보호법은 가명 정보를 허용하고 있다. 개인정보 개념을 개인정보, 가명 정보, 익명 정보로 구분한다. 가명 정보는 통계 작성, 과학적 연구, 공익적 기록보존의 목적으로만 처리할 수 있다. 서로 다른 개인정보처리업체가 보유한 가명 정보는 대통령령이 정한 보안시설을 갖춘 전문기관을 통해서 결합 후, 전문기관 승인을 거쳐 반출이 허용된다. 가명 정보 활용은 관련 기록을 작성·보관해야 한다. 특정 개인의 파악 행위는 금지되어 위반 시 형사적 처벌, 과징금 등의 벌칙이 부과된다. 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 격상되어, 기존 행정안전부와 방송통신위원회의 관련 기능을 이관받는다.

◆ '가명정보' 개념정립, 뜨거운 감자

정보통신망법에서는 개인정보 관련 내용을 없애고, 개인정보보호법으로 이관했다. 아울러, 개인정보 국외 이전 시의 보호조치, 국외 재이전, 국내 대리인, 손해배상 보험 등 현행법과 상이 하거나 정보통신망법에만 있는 규정을 특례로 규정했다.

신용정보법에는 특정 개인을 알아볼 가능성이 있는 익명 조치는 금융위원회가 지정하는 데이터 전문기관의 적정성 평가를 거쳐야 내용이 담았다. 이로써 금융 분야의 빅데이터 분석ㆍ이용 법적 근거를 명확히 했다. 개인정보보호법 등과의 유사ㆍ중복 조항 등도 정비했다. 개인신용정보의 처리, 업무 위탁, 유통 및 관리와 신용정보 주체인 개인을 보호하기 위해 개인정보보호법 일부 규정을 금융 분야에 맞게 수용했다. 본인신용정보관리업(MyData)을 도입하여, 개인은 본인의 신용정보를 일정한 방식으로 통합할 수 있게 되었다. 이와 관련한 사업은 금융위원회로부터 허가를 받으면 된다.

데이터 산업경제 시대의 물꼬를 연 데이터 3법이 오는 8월 시행 예정이다.
데이터 산업경제 시대의 물꼬를 연 데이터 3법이 오는 8월 시행 예정이다.

EU는 2016년 5월 EU가 제정한 “일반 개인정보보호법(General Data Protection Regulation: GDPR)이 2년간 유예기간을 거쳐 2018년 5월 25일부터 시행되고 있다. 정보 주체(개인)의 권리와 기업의 책임성이 대폭 강화되어, 규정을 위반한 기업에 대해 기존보다 강력한 제재가 부과된다. GDPR은 유럽연합 전 회원국에 의무적으로 적용된다.

4차 산업혁명, 빅데이터, 인공지능 등 신기술이 대두되면서 데이터 기반인 개인정보 활용이 중요해지고 있다. 그러나 유출과 오남용으로 피해도 증가하고 있다. GDPR은 막대한 과징금을 통해, 전 세계적으로 개인정보보호와 안전한 활용이라는 대세를 지키는 글로벌 잣대 역할을 하고 있다.

GDPR은 개인정보의 안전한 활용을 위해, 가명 정보 개념을 도입하고 있다. 개인정보 감독기구의 역할과 권한도 강화하여, 개인이 요청하는 정정권, 삭제권, 개인정보 보호책임관 임명, 개인정보 침해통지와 구제 등의 보장을 강조하고 있다.

◆ 미국과 유럽, 개인정보보호 쟁점

GDPR의 파급 효과는 EU 지역을 넘어 전 세계에 영향을 미치고 있다. EU에 있는 개인정보를 취급하는 기업은 EU지역을 벗어난 지역에서도 GDPR의 적용을 받기 때문이다. GDPR 규정을 심각하게 위반하는 경우, 최대 과징금은 최고 2,000만 유로 혹은 전 세계 연간 매출액의 4% 중 높은 금액이 부과된다. 글로벌시장에서 활동하는 미국 기업 상당수가 GDPR의 직접적 영향을 받고 있다.

미국 캘리포니아주에서도 2020년 1월 1일 소비자보호법(CCPA. California Consumer Privacy Act. 2018)이 발효되었다. EU의 GDPR의 영향을 받아 유사한 조항을 많이 포함시켰다. 이 법에는 개인정보에 대한 정의 개념 확대, 비식별 정보 개념 정의, 소비자의 정보 공개와 정보 삭제 요구권, 사업자의 소비자 권리보장 의무와 개인정보 유출 책임 등이 포함되어 있다. 또한, 소비자를 위하여, 개인정보 판매 공개와 그 수령인을 알 수 있는 요청권, 개인정보 판매의 거부권, 자신의 개인정보 접근권, 개인정보보호의 권리행사 시에도 동일한 서비스와 가격을 누리는 권리 등을 반영하고 있다.

데이터 산업경제의 생태계 조성의 기반이 될 데이터3법이 국회에서 2월에 통과, 9월에 시행 예정이다. (사진 픽사베이)
데이터 산업경제의 생태계 조성의 기반이 될 데이터3법이 국회에서 2월에 통과, 9월에 시행 예정이다. (사진 픽사베이)

미국은 데이터 보호와 관련한 연방정부 차원 법률은 없다. 교육, 통신, 보험 등 분야별 연방 법률에서 분산하여 다루고 있다. 이에 미 의회와 행정부는 페이스북과 구글 등 기술기업들의 부작용을 막기 위해, 연방 개인정보보호법 제정을 추진하고 있다. 의회에 여러 법안이 회부 되어 있고, 행정부도 국민경제위원회와 상무부를 통해 의회에 제출할 개인 정보보호법안을 준비하고 있다.

미 상원에 회부된 두 가지 대표적 법안이 있다. 우선 ’소비자 온라인 프라이버시권 법안(Consumer Online Privacy Rights Act)‘은 마리아 캔트웰(Maria Cantwell) 미 상원의원(민주당, 워싱턴 주)이 2019년 12월 3일 제안하여 상원 통상·과학·교통 위원회에 회부되어 있다. ‘2019년 온라인 프라이버시권 법(Online Privacy Act of 2019)’은 안나 에슈(Anna G. Eshoo) 미 상원의원(공화당, 캘리포니아 주)이 2019년 11월 5일 제안하여, 하원 에너지·통상·법사 위원회에 회부 되어 있다. 그 외에 몇 개의 법안이 상원 여러 위원회에 회부 되어 있다.

◆ 기업의 지속가능한 성장, 개인정보관련 소비자 신뢰가 생명

이 두 법안의 공통점은 개인의 권리, 기업의 의무, 알고리즘을 강조하고 있다. 개인의 권리는 접근권, 삭제권, 정정권, 이동권 등을 담았다. 기업의 의무로는 필요한 최소의 데이터만 처리 유지하고, 위험평가 의무가 담겨 있다. 알고리즘과 자동화된 의사결정에 관련된 권리 및 의무도 규정하고 있다.

두 법안의 차이점도 있다. 데이터 범위에 개인정보 외에 비식별정보까지 포함할지 여부, 집행기관을 연방거래위원회 아니면 디지털 프라이버시국이 맡을지 등에서 차이가 있다. 알고리즘에 대해서는 정의 규정을 포함할지 여부, 혹은 정의 규정 없이 자동화된 의사결정 용어를 사용하고 인간에 의한 재검토를 요구하는 권리의 포함 여부 등에서 차이가 있다.

시사점을 정리해 보자. EU의 GDPR은 현실의 기술 발전을 반영하는 개인인 정보 주체의 권리를 강화하고 있다. 또한, 사업자인 개인정보처리자가 준수해야 할 사항을 명시함으로써 디지털 시대의 개인정보보호를 제도적으로 선도하고 있다. 시스코(CISCO)사가 리서치한 ‘GDPR이 기업에 미치는 영향’ 조사결과를 보면, 법 준수 수준이 높으면 그 혜택은 물론, 혁신과 투자자 유치 경쟁에서 우월한 위치를 선점하는 것으로 나타났다. 또한, 개인 사생활 보호에 대한 투자는 준수 의무 이상으로 기업 가치를 창출한다는 결과도 나왔다.

스마트한 도시에 생명을 불어넣는 솔루션을 개발, 수익을 창출하는 디벨로퍼의 잭팟은 데이터 3법의 능동적이고도 적극적인 활용에서 터질 전망이다.
스마트한 도시에 생명을 불어넣는 솔루션을 개발, 수익을 창출하는 디벨로퍼의 잭팟은 데이터 3법의 능동적이고도 적극적인 활용에서 터질 전망이다.

기업 측면에서 개인정보 수집과 이용의 원칙과 투명성은 소비자 신뢰 확보 차원에서 매우 중요하다. 지속 가능 성장을 위한 발판이 되면서, 규제대응력을 높이고 기업 브랜드의 가치를 높이는 계기가 된다.

◆ '디지털생태계 중심' 스마트시티, 잭팟은?

우리나라도 데이터 3법 관련 후속 조치를 만들어가는 과정에 이해관계자의 공론을 반영할 필요가 있다. 아울러, 세계 디지털 통상규범을 좌우하는 EU와 미국의 동향을 지속적 모니터링하여 최적의 안을 만들어가는 노력이 필요하다.

데이터 3법의 시행은 고비용 저효율의 경제와 산업에 활력을 불어넣으면서 신제품과 혁신 서비스의 개발, 맞춤형 마케팅, 예측가능한 자원관리 등을 위한 발판을 마련하는 것이며 수요자 입장에서도 가성비와 가심비를 높이는 최상의 소비를 가져다 주는 등의 이점을 누릴 수 있다.

현재 대한민국은 쾌적하고 편리하며, 안전한 미래 공간인 스마트시티 건설에 박차를 가하고 있다. 올해 데이터 3법의 시행은 데이터 개방과 공유가 필수적인 스마트시티에도 수많은 변화를 가져줄 전망이다.

스마트한 도시에 생명을 불어넣는 솔루션을 개발, 수익을 창출하는 디벨로퍼의 잭팟은 데이터 3법의 능동적이고도 적극적인 활용에서 터질 전망이다.

데이터 3법의 통과와 시행에 주목하는 이유는 간단명료하다. 레드오션의 기업환경을 블루오션으로 바꾸는 데 핵심 자원인 동시에 나아가 데이터 생태계에서 미래 유니콘이 나올 수 있기 때문이다. / 최민성 (델코리얼티 대표 · 건설주택포럼 명예회장)

오는 8월 시행예정인 데이터 3법 요약 @최민성 델코리얼티 대표
오는 8월 시행예정인 데이터 3법 요약 @최민성 델코리얼티 대표
미국 ’소비자 온라인 프라이버시권 법안(Consumer Online Privacy Rights Act)‘과 2019년 온라인 프라이버시권 법(Online Privacy Act of 2019)’의 주요 내용 @최민성 델코리얼티 대표
미국 ’소비자 온라인 프라이버시권 법안(Consumer Online Privacy Rights Act)‘과 2019년 온라인 프라이버시권 법(Online Privacy Act of 2019)’의 주요 내용 @최민성 델코리얼티 대표
한국과 미국의 개인정보 보호 법률안 비교 @최민성 델코리얼티 대표
한국과 미국의 개인정보 보호 법률안 비교 @최민성 델코리얼티 대표

 


주목도가 높은 기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.