빅데이터 및 개인정보 활용 문제, 더 늦기 전에 『정보의 안전한 활용』이라는 공감대 형성이 절실한 시점입니다. https://blog.naver.com/it-is-law/221203450961 어제 포스팅에서, 오늘 국회에서 열리는 『4차 산업혁명시대 개인정보 활용 활성화 방안은 무엇인가?』 토론회에 토론 패널로 참여하게 되었다는 소식을 전해드렸었죠. 본 토론회는 개인정보 활용을 과도하게 규제하고 있는 현행 개인정보 규제 체계의 개선을 통해 4차 산업혁명시대 개인정보 활용을 활성화하자는 취지에서 마련되었으며, 특히 최근 국회에 발의된 개인정보보호법 및 정보통신망법 개정안을 중심으로 논의가 진행될 예정입니다. EU GDPR(유럽 일반 개인정보 보호법) 입법례를 참고하여 마련된 이번 개정안은. 「모호한 비식별 정보」를 다른 정보와 결합해도 누군지 알기 어려운 ‘익명 정보’와 결합할 때 개인을 식별할 수 있는 ‘가명 정보’로 나눔으로써 익명 정보 활용을 확대하는 한편, 다른 정보와 결합해도 식별할 수 없게 가공된 익명 정보는 개인정보보호법과 정보통신망법 적용 대상이 아니라고 명시함으로써 산업계로 하여금 정보를 법적 제약 없이 이용할 수 있게 한다는 내용을 주요골자로 하고 있는데요.
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=030&aid=0002677191 이미 대부분의 국가가 익명정보와 가명정보의 개념을 구별하여 사용하고 있는 반면, 우리나라는 아직 ‘비식별정보’에 익명정보와 가명정보가 모두 포함되어 있어 개인정보의 안전한 활용과 그 실효성에 많은 제약이 따르고 있습니다. 즉, 개인정보를 활용하는 기업(산업계) 입장에선 해당 정보가 활용해도 무방한 진정한 ‘비식별정보’에 해당하는지가 모호했던 데다, 개인정보를 제공하는 주체 입장에서도 ‘비식별정보’라는 모호한 테두리 안에서 자신의 정보가 침해될 여지가 컸던 것이죠. 이에 기존의 가이드라인 규제를 넘어 입법단계부터 개인정보 개념을 명확히 정의함으로써 ‘가명정보’의 활용 및 관리에 관한 사항을 규정하는 한편, 다른 정보와 결합하여도 개인을 알아볼 수 없도록 가공한 ‘익명정보’는 개인정보보호법과 정보통신망법 적용(처벌) 대상에서 제외됨을 명시함으로써 보다 더 명확하고 안전한 개인정보 활용의 법적 근거를 마련했다는데 본 개정안의 의의가 있습니다. 그중에서도 특히, 이용 시 법적처벌로부터 면책되는 정보의 개념과 범위가 어디까지인지가 핵심적인 부분이라 하겠습니다.
http://www.etoday.co.kr/news/section/newsview.php?idxno=1591819 한편 이러한 논의는 며칠 전 대통령 직속 4차산업혁명위원회가 도출한 합의안에서도 다뤄진 바 있습니다. 비록 강제력이 없는 권고적 성격의 안이지만, 앞으로 유럽연합(EU)처럼 개인에 관한 정보를 개인정보-익명정보-가명정보로 세분화하기로 의견을 모은 것은 비식별 개인정보를 적극 활용하기에 앞서 사회적 합의를 이룰 수 있는 긍정적 신호였는데요. 이처럼 기업과 학계, 그리고 정부가 한뜻으로 개인정보 활용 문제에 대해 적극적인 행보를 보이는 것은, 결국 4차 산업혁명 시대의 핵심자원인 데이터(개인정보 등)와 그 데이터들이 모여 만들어지는 빅데이터를 산업에 적극 활용하기 위함입니다. 선진국들이 빅데이터 활용을 위한 각종 법제도를 마련하며 경쟁력을 갖춰가고 있음에도 유독 우리나라 빅데이터 시장은 특히 개인정보 보호와 관련된 논란으로 인해 타 산업과의 융합에 제동이 걸려있는 상태이며, 항간에서는 우리나라가 세계 수준에 30년이나 뒤떨어져있다는 분석까지 나올 정도로 격차가 심히 벌어져있는 상황이기 때문입니다.
http://www.ciobiz.co.kr/news/article.html?id=20180129120015 즉 4차 산업혁명 시대로의 성공적 진입을 위한 선결 조건은, 「데이터 생태계 조성」에 방해되는 제도적 규제를 먼저 해소하는 것입니다. 지난 1월 29일 ICT 분야 산업계·학계·언론계가 공동개최한 ‘2018 ICT 정책포럼’에서도 이러한 주장들이 제기되었으며, 특히 제가 부소장으로 재직하고 있는 한국IT법학연구소는 ‘데이터 생태계 조성을 위한 제도개선 방안’을 발표하며 인공지능(AI) 등 자동화된 의사결정이 불러올 위험성, 정보 집중·비대칭에 따른 사회적 결속력 약화, 전통적 데이터 유통체계 경직성, 프라이버시 보호 등의 문제를 대표적인 데이터 혁신 장애요소로 꼽았는데요. 이에 정보보호 활용의 균형성 유지를 해법으로 제시하며, “정보의 안전한 활용을 위해서는 정보유통성 보장과 개인정보 법체계 개선을 동시에 진행하되, 개인정보보호 체계를 정비하고 또 집행조직을 일원화하는 방향으로 데이터 활용을 입법화해야 한다.”고 덧붙였습니다. 아울러 새로운 정보 유통 협력모델 개발, GDPR 등 글로벌 데이터 규제 대비, 프라이버시 보호와 소비자 신뢰 구축, 사회변화 대비 데이터 문제해결 협의체 구성 등을 향후 방안으로 꼽았습니다. 사실 ‘정보활용’과 ‘정보보호’는 서로 대립적인 모습으로 보입니다. 하지만 ‘정보의 안전한 활용’이라는 중립적 방향을 견지해야 할 이유가 바로 여기에 있는데요. 그러나 이러한 대립적인 시각에서 벗어나 ‘정보의 안전한 활용’이라는 보다 큰 관점으로 논의 구조를 전환하지 않는다면, 현재 우리가 보유한 IT강국이라는 칭호는 그야말로 옛 영광에 불과하게 될 것입니다. 전 세계가 ‘4차 산업혁명의 쌀’이라 불리는 데이터를 두고 어떤 방식으로 품종을 개량할지, 생산한 쌀로 어떤 제품을 만들지 고민하는 시기에, 우리나라만 모내기를 해야 하나 말아야 하나 다투고 있는 형국이기 때문입니다. 전 시스템의 운영 최적화와 효율적 유지보수가 가능한 제조업 혁신, 상품·서비스의 전달체계 고도화와 IoT(사물인터넷)를 활용한 유통 혁신, 수퍼 입자가속기나 전파망원경 등 대량 데이터 분석을 활용한 과학적 발견, 공개데이터를 이용한 투명적인 공공행정, 난치병치료·질병예방·고령사회대비 등 보건의료 혁신, 국가적 재난 예방 등등 앞으로 데이터의 활용이 불러올 삶의 기대치는 무궁무진합니다. 다만 적극적인 데이터 활용이 불러올 여러 우려가 있는 만큼, 합리적인 해결책을 먼저 제시함으로써 데이터 활용에 대한 전 사회적 합의를 먼저 도출할 필요가 있는데요. 특히 가장 문제시되는 개인정보 및 프라이버시 보호는 그 리스크 관리가 소비자 신뢰와 직결되어 향후 경제 발전을 좌지우지하는 핵심요소인 만큼, 암호·비식별(익명)조치 등 개인 프라이버시를 강화하는 기술 및 정책을 지속적으로 개발해야 합니다. 그 비교 예로는, 개인정보의 유통성을 보장하는 동시에 안전한 정보보호를 의무화한 EU GDPR을 들 수 있겠습니다.
http://terms.naver.com/entry.nhn?docId=780867&cid=42111&categoryId=42111 ※ 디지털 디바이드(Digital divide) : 디지털 경제에서 나타나는 계층 간 불균형을 말하며, 빈부간에 디지털화가 차이가 나고 사회에서 필요로 하는 인터넷 지식을 갖추지 못할 경우 그 격차가 점점 깊어지는 것을 의미한다. 즉 지식, 인터넷의 부익부빈익빈 현상이라고 할 수 있다. 한편 정보 집중 및 정보 비대칭 문제는 사회적 결속력을 약화시키거나, 새로운 디지털(데이터) 디바이드 문제를 야기할 수 있습니다. 이에 국가정보화기본법, 전자정부법, 공공데이터법 등 관련 법령 개선을 통해 데이터 공개성을 강화하는 입법정책을 지속적으로 추진할 필요가 있는데요. 그 외에도 인공지능(AI) 등 자동화된 의사결정은 생명, 재산, 금융 등에 대한 잠재적 침해 위험을 내포하고 있으므로, 도로교통법이나 전자금융거래법 등 개선을 통해 인간이 개입할 수 있는 조치를 법적으로 의무화해야 할 것입니다. 비록 영화적 상상에 불과하지만, 극도로 진화한 인공지능(AI)이 도리어 인간을 해치거나 혹은 지배할 것이란 우려도 존재하니까요. 아울러 앞으로는 EU GDPR이나 OECD 가이드라인 등 국제규범과 국내규범의 부합성을 도모함으로써 우리 기업이 전 세계 무대를 누빌 수 있는 기틀을 마련해야 합니다. 지금도 전 세계는 하나의 지구촌이라 불리지만, 앞으로는 그야말로 국경 없는 데이터산업 붐 속에서 소수의 기업이 세계시장을 지배할 가능성이 매우 높기 때문인데요. 결국 4차 산업혁명의 순기능을 극대화하고 또 역기능을 최소화하기 위한 첫 걸음은 현 개인정보 법체계를 근본적으로 개선하여 진정한 ‘정보의 안전한 활용’을 실현하는 것입니다. 이를 위해서는 기업과 학계, 정부는 물론 무엇보다 전 국민적 공감대 형성과 사회적 합의를 통해 ‘정보의 안전한 활용’이라는 긍정적인 관점이 널리 형성되어야 하겠습니다.
|