빅데이터 산업 발전을 위해 개인정보이용 사전동의제를 사후동의제로 전환해야 한다는 주장이 나왔다. 또 일정요건에 따라 수집·가공된 개인정보는 사전동의 절차를 생략하는 내용의 개인정보보호법 개정이 필요하다는 주장도 제기됐다.

한국경제연구원(원장 권태신, 이하 한경연)은 11월 12일(목) 오후 2시 전경련 컨퍼런스센터에서 ‘빅데이터 산업 활성화를 위한 정책과제 모색’ 대외세미나를 개최하고 이같이 밝혔다.

◇빅데이터 개인정보이용 사전동의제 현실 적용가능성 낮아…사후동의제 도입으로 안전한 운영방안 모색해야

발표자로 나선 김이식 KT 상무는 빅데이터 산업 발전을 저해하는 제도적 요소로 개인정보이용 사전동의(Opt-in) 규제를 꼽았다. 개인정보보호법에 따르면 제3자에게 식별이 불가능한 정보를 제공하더라도 추후 식별가능한 정보라면 사전동의를 받아야 한다.

빅데이터 산업의 경우 특성상 식별불가능했던 정보라도 처리·분석과정에서 개인식별성을 가지게 될 가능성이 높은데 이때 과연 어느 단계에서 사전동의를 받아야 하는지 모호하다고 그는 주장했다. 그는 또 “거대한 양의 데이터에 대한 사전동의가 가능한지 여부조차 가늠할 수 없다”면서, “제도가 빅데이터 산업발전에 큰 걸림돌로 작용하고 있다”고 주장했다.

이에 그는 “현재 개인정보이용 사전동의제를 사후동의제(Opt-out)로 전환해야 한다”고 밝혔다. 사후동의제는 사후 동의가 가능한 특정 정보 유형을 분류하고 정보주체와 관련 전문기관에게 수집·처리·이용 내용 등을 알린 후 이의 제기가 없는 경우 개인정보 활용을 허용하는 방식이다.

◇日, 빅데이터 활용 초점 개인정보보호법 개정…동의 불필요한 ‘익명가공정보’ 유형 도입

한편 김수연 한경연 연구원은 “우리나라와 개인정보 보호강도가 유사했던 일본도 지난 9월 빅데이터 활용을 위해 개인정보보호법을 대폭 손질했다”며, “일본의 법 개정 내용을 벤치마킹할 필요가 있다”고 주장했다.

 일본은 개인식별이 불가능하도록 가공된 ‘익명가공정보’는 개인정보에 해당하지 않는 것으로 규정하고, 이를 본인 동의 없이 제3자에 제공할 수 있도록 개인정보보호법을 개정했다.

 김 연구원은 “우리나라도 지난해 12월 방송통신위원회가 빅데이터 개인정보보호 가이드라인을 통해 사전동의 없이 제3자에게 정보 제공이 가능한 정보유형을 규정했지만, 가이드라인은 법규성이 없는 데다 상위법의 위임이 없는 상태에서 상위법인 개인정보보호법의 내용에 저촉되는 내용을 담고 있어 유명무실한 상황”이라고 지적했다.

김 연구원은 또 “개인정보보호 관리·감독 기관 또한 우리나라의 경우 미래창조과학부, 행정자치부, 방송통신위원회 등으로 분산돼 있다”며, “최근 통합적인 개인정보이용·보호 시스템 구축을 위해 개인정보보호위원회를 신설한 일본과 같이 관리·감독기관을 일원화해야 한다”고 강조했다.

한편 이성욱 딜로이트 상무는 “대다수 기업들이 내부역량 부족 등을 이유로 빅데이터 애널리틱스 도입에 소극적인 태도를 보이고 있다”며, “기업의 빅데이터 활용율을 높이기 위해 인력 측면에서는 선진기업의 “최고 애널리틱스 책임자(Chief Analytics Officer) 제도를 도입할 필요가 있다”고 주장했다.

또 이원석 연세대 교수는 한국형 빅데이터 활용 모델을 구현하기 위한 방안으로 ▲개인정보 불식별화 기법, ▲빅데이터의 개인정보 불식별화 변환을 담당하는 공연계(공유연계계) 체계, ▲빅데이터 퓨전 동맹 제도, ▲최적화촉진기금 설립 등을 제시했다.