데이터 3법은 미래 먹거리인 빅데이터와 4차 산업혁명에 대응하기 위해서는 꼭 필요한 법이지만 개인의 정보와 보호가 마음대로 사용될 우려도 있습니다.
데이터3법’(개인정보보호법·정보통신망법·신용정보보호법 개정안)이란 뭘까요?
개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련됐다.
개인정보 보호법·정보통신망법(정보통신망 이용촉 진 및 정보보호 등에 관한 법률)·신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는 것으로 빅데이터 3법, 데이터경제 3법이라고도 부른다.
데이터 3법은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있기 때문에 생긴 불필요한 중복 규제를 없애 4차 산업혁명의 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련됐다. 이 3법은 2018년 11월 국회에 발의됐으나 각 상임위원회 법안소위에 머물러 있어 2019년 현재 국회 계류 중이다.
빅데이터 3법은 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보의 개념을 도입하는 것이 핵심이다. 가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있다. 또한 개인정보의 암호화나 가명 처리 등의 안전 조치 마련, 독립적인 감독 기구 운영 등을 요구하는 유럽연합(EU)의 일반개인정보보호법(GDPR)에 대응하기 위해서는 법 개정을 통해 개인정보 관련 법 체계를 통합하는 과정이 필요하다. 반면 시민단체 등은 개인정보 유출을 이유로 데이터 3법의 국회 통과를 반대하고 있다.
데이터 3법의 주요 내용
1. 개인정보보호법 개정안
· 개인정보 관련 개념을 개인정보, 가명정보, 익명정보로 구분한 후 가명정보를 통계 작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용한다.
· 가명정보 이용 시 안전장치 및 통제 수단을 마련한다.
· 행정안전부, 금융위원회, 방송통신위원회 등으로 분산된 개인정보보호 감독기관을 통합하기 위해 개인정보보호위원회로 일원화한다. 개인정보보호위원회는 국무총리 소속 중앙행정기관으로 격상한다.
2. 정보통신망법 개정안
개인정보 관련 법령이 개인정보보호법, 정보통신망법 등 다수의 법에 중복돼 있고 감독기구도 행정안전부, 방송통신위원회, 개인정보보호위원회 등으로 나눠져 있어 따른 혼란을 해결하기 위해 마련됐다.
· 정보통신망법에 규정된 개인정보보호 관련 사항을 개인정보보호법으로 이관한다.
· 온라인상 개인정보보호 관련 규제 및 감독 주체를 방송통신위원회에서 개인정보보호위원회로 변경한다.
3. 신용정보보호법 개정안
은행, 카드사, 보험사 등 금융 분야에 축적된 방대한 데이터를 분석 및 이용해 금융상품을 개발하고 다른 산업 분야와의 융합을 통해 부가가치를 얻기 위해 마련됐다.
· 가명조치한 개인신용정보로서 가명정보 개념을 도입해 빅데이터 분석 및 이용의 법적 근거를 명확히 마련한다.
· 가명정보는 통계작성, 연구, 공익적 기록보존 등을 위해 신용정보 주체의 동의 없이도 이용, 제공할 수 있다.
주요국의 개인정보 활용 현황
유럽연합(EU)
2018년 1월 은행권의 데이터를 개방하는 P
SD2(개정지급결제산업지침)를 마련했으며, 같은 해 5월 개인정보를 어떻게 다룰지 규정한 GDPR을 전면 시행했다. GDPR에서는 식별정보의 경우 사전동의를, 비식별정보의 경우 사후동의를 받도록 되어 있고 상업적 목적 등의 모든 연구에서 가명정보를 활용할 수 있도록 했다.
미국
미국은 개인정보를 연방법에서 따로 규제하지 않으며 식별정보의 경우 민감정보일 때 사전동의를 구하고 비식별정보일 때는 사후동의를 받는다.
일본
일본의 경우 개인정보보호법을 2015년 개정해 익명가공정보 개념을 도입했다. 2018년 7월에는 GDPR의 적정성 평가를 통과해 일본 기업들은 유럽에서 개별적으로 심사를 받을 필요가 없게 됐다.
반면, 한국의 경우 개인정보보호법 등에서 식별정보와 비식별정보 모두 사전동의가 필요하다고 규정돼 있다. [네이버 지식백과] 데이터 3법 (시사상식사전, pmg 지식엔진연구소)
그렇다면 데이터 3법이 통과됐을 때의 문제점?
*기업이 영리를 목적으로 개인정보를 개인의 동의필요없이 활용하거나 다른 기업에 제공가능
*대가를 받고 기업끼리 고객정보를 교환
*다른 데이터를 가진 기업끼리 정보를 통합해 이용.
데이터 3법 통과 이후 개인정보는 내 동의 없이도 여기저기 돌아다니게 됩니다. 나의 정보를 가지고 기업들이 영리목적으로 이윤을 추구해도 나는 알 수도 없는거죠. 신고할 필요도, 이를 알려야 할 의무도 없기 때문입니다.
이 우려를 대비하여 데이터 3법은 조건을 걸었습니다. '가명처리'. 이게 정말 안전할까요? 통신사가 보유하고 있는 고객의 평균 통화시간이나 데이터 사용, 연체 여부 등의 데이터를 제대로 활용하기 위해서는 이 내용이 오픈된 상태여야 합니다. 통신사가 포털사이트에 고객의 개인정보를 요청하면, 포털사이트가 이를 가명처리해 통신사에 제공하는 식이죠. 금융회사에서 갖고 있는 금융정보, 병원에서 보관하는 환자정보도 모두 공유할 수 있어요.
개인정보 보호를 이유로 이를 다 숨긴다면 데이터 공유나 제공은 아무런 의미가 없습니다. 이름이나 주민등록번호와 같은 개인식별 정보만 삭제하거나 암호화할 수밖에 없는 것이죠.
누군가가 나의 통신 생활을 하나하나 들여다 보고 있다? 우리나라처럼 데이터 보안이 허술한 국가에서 아무리 감추고 암호화했다고 해도 아직까지는 이름이나 주민등록번호 쯤은 금방 알아낼 수 있습니다. 법이라는 테두리안에서 어려운척 하고있는거죠. 이 법안을 발의한 국회의원들은 '가명처리'를 완전무결한 방패처럼 생각하고 있네요. 개인정보보호위원회로 일원화하고, 많은 감시 권한을 준다고 하더라도 법안을 무기로 한 기업들의 무분별한 데이터 사용을 완전히 막을 수 없습니다. 기업은 결코 윤리적 집단이 아닙니다. 그걸 모르는 국회의원들도 아니구요. 기업들은 정치권에 로비나 압력을 통해서 돈을 벌게 해달라고 합니다. 이제 모든 로그인을 아이디와 비번이아닌 신체인식정보로 활용하고 있습니다. 4차 산업혁명 대비이지만 그 실체는 기업의 이윤이죠. 정부여당 원내대표가 이른 통과를 말하고, 언론이 말하는 정보좀비, 이럼에도 무조건 통과시켜야 하는 데이터 3법 개인에게는 개인정보까지 침해당하는 매우 무서운 법입니다.
#4차혁명
#4차산업혁명
#데이터3법
#데이터3법관련주
#신용정보법
#신용정보법개정
#빅데이터 3법
#신용정보법 개정안
#nice평가정보
#개인정보보호법
#정보통신망법
#오픈베이스
#신정법
#정무위
#데이터3법
#빅데이터3법
#데이터3법수혜주
#오픈베이스
#빅데이터관련주
#데이타3법
#정부정책
#인공지능관련주
#개인정보침해
#데이터3법단점
#데이터3법장점
#데이터3법문제점
#데이터3법개인정보