제목 [성명] 폭주하는 데이터 활용 정책, 개인정보가 위험하다.
내용
[성명] 폭주하는 데이터 활용 정책, 개인정보가 위험하다.

최근 각 정부부처의 데이터 활용 정책이 물밀듯이 쏟아지고 있다. 지난 5월 13일, 과학기술정보통신부(이하 과기정통부)는 <빅데이터 플랫폼 및 센터 구축 사업>으로 10개 과제를 선정했고, 5월 16일에는 의료‧금융‧에너지 등 마이데이터 서비스 8개 과제를 선정했다고 밝혔다. 5월 22일에는 보건복지부, 과기정통부 등 여러 부처 공동으로 ‘국가 바이오 빅데이터’ 구축을 포함한 <바이오헬스 산업 혁신전략>을 발표했다.
이처럼 정부는 빅데이터 산업 활성화를 명분으로 개인정보를 포함한 데이터 정책을 쏟아내는 반면, 빅데이터 활용으로 위협받게 될 시민의 개인정보 자기결정권 보호에 대해서는 무관심하다. 개인정보에 대한 안전망없이 추진되는 일련의 빅데이터 정책이 1억건에 이르는 금융개인정보의 유출과 같은 참사로 이어지지 않을지 우려하지 않을 수 없다.

우리는 데이터를 비즈니스나 공공정책 목적으로 활용하는 것에 반대하지 않는다. 특히, 개인정보가 아닌 데이터는 더 널리 공유되고 활용될 필요가 있다. 문제는 개인정보다. 정부는 가명처리를 하면 안전하다고 하지만, 가명정보 역시 언제든 재식별될 수 있는 개인정보다. 가명정보가 무분별하게 판매, 공유, 활용될수록 개인정보 침해 위험성은 높아질 수 밖에 없다.

과기정통부가 선정한 <빅데이터 플랫폼 및 센터 구축 사업>의 10개 과제 역시 개인정보의 공유와 연계를 포함한 것으로 보인다. 예를 들어 금융 빅데이터 플랫폼의 경우, SBCN, KT 등 빅데이터 센터의 데이터(개인정보)를 비씨카드의 플랫폼으로 모으기 위해서는 공통의 연계키가 있어야할 것인데, 그렇다면 이는 익명정보가 아닌 가명정보일 수밖에 없다. 암 빅데이터 플랫폼의 경우에는 삼성서울병원, 연대 세브란스병원 등 센터의 데이터를 국립암센터 플랫폼을 통해 연계 통합할 것임을 명시하고 있다. 이는 박근혜 정부 당시 <개인정보 비식별조치 가이드라인>에 따른 처리와 다를 바 없으며, 명백한 개인정보보호법 위반이다. 과기정통부는 어떠한 법적 근거�臼� 어떤 방식으로 빅데이터 플랫폼 사업을 추진하겠다는 것인지 투명하게 밝혀야 한다.

소위 마이데이터 사업 역시 우려스럽다. 본인 동의를 받는다고 하지만, 개인정보 침해 위험성에 대한 충분한 고지가 이루어질지 의문이다. 주행거리 정보를 제공하는 대가로 보험료 할인을 해주는 정책과 같이, 소비자 전체의 이익없이 민감한 개인정보 제공을 유도하는 기업들의 관행도 문제다. 의료 마이데이터의 경우 정보의 비대칭성에 의해 소비자들의 민감한  개인정보 제공이 사실상 강제될 수도 있다. 정부의 역할은 기업의 부당한 관행으로부터 정보주체와 소비자를 보호하는 것임에도, 마이데이터 사업의 목적은 사실상 개인정보 거래 활성화에 맞춰져있다. 마이데이터 사업 이전에, 열람권 등 정보주체의 권리가 실제로 보장될 수 있도록 개인정보처리자에 대한 감독을 강화하는 것이 정부의 역할이다.

정부는 데이터의 ‘안전한’ 활용을 도모하겠다고 하지만, 누가봐도 현재 정부의 정책방향은 개인정보의 ‘무분별한’ 활용에 맞춰져있다. 현재 국회에 계류되어있는 개인정보보호법 개정안(인재근 의원안)은 개인정보를 가명처리만 하면, 상업적인 목적으로 판매, 공유, 결합할 수 있도록 허용하고 있다. 개인정보 감독의 역할을 개인정보보호위원회로 일원화한다고 하지만, 금융위원회의 개인정보 감독권한은 빠져있을 뿐더러 개인정보보호위원회의 독립성도 미흡하다.

이미 유럽연합은 일반개인정보보호규정(GDPR) 제정을 통해 프로파일링에 대한 권리, 프라이버시 중심설계(Privacy by Design), 프라이버시 기본설정(Privacy by Default), 개인정보 영향평가 등 빅데이터 시대에 개인정보 보호를 위한 새로운 권리와 제도를 도입한 바 있다. 행정안전부는 지난 해 말 개인정보보호법 개정안(인재근 의원안)을 발의하면서, 올해에는 이와 같은 새로운 제도 도입을 추진하겠다고 밝힌 바 있다. 이는 국회에 개인정보보호법 개정안이 계류되어 있는 것과 상관없이 추진할 수 있다. 지난 해처럼 개인정보 해커톤 한두번으로 사회적인 논의를 거쳤다고 할 것인가. 개인정보 활용과 빅데이터 산업 활성화를 위한 사업들은 쏟아내면서, 빅데이터 시대에 맞게 국내 개인정보 보호체계를 업그레이드하기 위한 사회적 논의는 시작조차 하지 않고 있는 작금의 상황이 무척 개탄스럽다.

개인정보 보호에 대한 신뢰없이는 빅데이터 산업도 성장하기 힘들다. 문재인 정부는 무분별하게 추진되고 있는 빅데이터 정책의 폭주를 멈춰야 한다. 그보다 먼저 개인정보 보호체계 개선을 위한 사회적 논의를 시작해야 한다.

2019년 5월 30일

경제정의실천시민연합, 금융정의연대, 민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대, 한국소비자연맹, 함께하는시민행동
문서정보
문서번호 hc00018403
생산일자 2019-05-30
생산처 진보네트워크센터
생산자
유형 일반문서
형태 설문조사
분류1 인권일반
분류2 프라이버시
분류3 정보통신
분류4
소장처 인권연구소창
다운로드 190530 [성명] 폭주하는 데이터 활용 정책, 개인정보가 위험하다.pdf(302803KB)
페이스북 공유하기