데이터 경제발전과 데이터 3법, 어떻게 볼 것인가?

2019. 12. 24

CLIPBOARD
image_pdf

글. J. Peter Kim(제이인사이트 대표 컨설턴트)

데이터화(Datafication)는 텍스트, 이미지, 동영상 등 디지털 정보들을 가치 있는 데이터로 전환하는 기술이다. 이때 다양한 종류의 대용량 데이터에서 현대 사회 트렌드를 빠르고 정확하게 예측해 정보를 추출하는 일은 수많은 기업의 도전 과제가 되고 있다. 최근 빅데이터에서 추출한 정보들의 부가가치가 높아지며, 데이터의 위상 또한 높아졌다. ‘데이터 3법 개정안’은 이렇듯 중요한 데이터 활용을 촉진하기 위해 발의된 안건이다. 이에 데이터3법의 내용과 기대 효과에 대해 이야기하고자 한다.

 

 

데이터 개방의 제도적 기반을 만들어야 할 때

데이터 시대, 데이터에서 새로운 부가가치를 창출하기 위해 해외에서는 개인 데이터 사용에 대해 사회적 합의를 추진 중이다. 합의 후 개혁은 데이터 관련 법안 마련, 제도 혁신 등의 방법으로 이루어졌다. 대표적인 사례로는 EU(유럽연합)의 개인정보 보호법을 꼽을 수 있다. EU는 2018년 1월 PSD2(개정지급결제산업지침; Revised Payment Service Directive), 2018년 5월 개인정보보호법(GDPR; General Data Protection Regulation)을 통해 데이터 개방의 제도적 기반을 만들었다.

한편 우리나라도 데이터 규제 혁신을 추진해왔다. 슬로건은 ‘데이터를 가장 안전하게 잘 쓰는 나라’이며, 이에 맞춰 ‘데이터 고속도로’를 구축하는 중이다. 이를 위해 데이터 활용, 데이터 보호에 균형 잡힌 접근이 필요하다. 여러 각도에서 사회적인 합의와 공론화를 거쳐야 하는 것이다. 특히

데이터 오·남용 문제와 이를 처리할 방안은 반드시 공론화해 논의가 이루어져야 한다. 따라서 국회는 지난 2년동안 논의를 진행해, 2019년 12월 기준 안건 본회 상정을 기다리고 있다.

 

개인정보보호위원회, 데이터 3법을 관통하는 키워드

데이터 3법 핵심은 현재 행정안전부, 금융위원회, 과학기술정보통신부로 분산된 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호에 관한 법률을 개인정보보호위원회로 일원화하는 것이다. 먼저 개인정보보호법 개정안은 개인정보를 개인정보, 가명정보, 익명정보로 구분해 서로 다른 기업 보유 정보라도 승인 후 반출, 결합을 허용한다. 그 다음 신용정보법 개정안은 특정 개인을 알아볼 수 없도록 가명정보를 도입, 이를 개인 동의 없이도 빅데이터 분석 등에 활용할 수 있도록 하는 내용이다. 정보통신망법 개정안은 온라인상 개인정보 보호 감독 주체를 개인정보보호위원회로 변경하는 것이 골자다. 자세한 내용을 정리하면 다음과 같다.

 

 

첫째, 개인정보보호법 개정안은 승인 하 개인정보 반출, 결합을 허용한다. 개인정보보호법 개정안은 개인정보 개념 체계를 개인정보, 가명정보, 익명정보로 나눈다. 이때 가명정보는 통계작성, 연구, 공익적 기록보존 목적으로 처리 가능하다. 또한 서로 다른 기업이 보유한 정보집합물은 대통령령으로 정하는 보안시설을 갖춘 전문기관을 통해 결합할 수 있다. 전문기관의 승인을 거쳐 반출도 허용한다. 또한 개정안은 정보통신망법 개정안과 맞물려 행정안전부, 방송통신위원회, 금융위원회 등으로 분산된 개인정보보호 감독기관의 역할을 개인정보보호위원회로 일원화한다. 개인정보보호위원회는 국무총리 소속 중앙행정기관으로 개편하고 현행법상 행정안전부의 기능을 개인정보보호위원회로 이관하고 개인정보보호위원회에 관계 중앙행정기관의 장에게 공동조사 및 처분 등에 대한 의견제시권을 부여하여 개인정보 보호 컨트롤타워 기능을 강화하도록 하고 있다.

 

둘째, 신용정보법 개정안은 정보주체 동의 없이도 가명정보 이용, 제공할 수 있도록 한다. 신용정보법 개정안은 개인정보보호법 개정안에서 정의된 통계작성, 연구, 공익적 기록보존 등을 위해 신용정보주체 동의 없이도 가명정보 이용이 가능하다는 내용이다. 또한 개인정보보호법이 정의한 데이터 전문기관을 통해 데이터 결합 근거를 마련, 가명정보를 안전하게 이용할 수 있도록 보안 장치를 의무화했다. 영리 목적이나 부정한 목적으로 정보를 이용하고자 한 경우 징벌적 과징금 부과 등 엄격한 사후 처벌 조항도 신설했다. 빅데이터 활성화 조항들을 반영한 처사다. 이어 새롭게 도입한 개인정보보호위원회의 위상, 역할을 강화하는 한편 개인정보보호법, 신용정보법 간 유사 중복 조항을 정비했다. 금융 데이터산업 육성을 위해서는 금융 분야 마이데이터(MyData) 산업 도입 근거를 마련했으며, 신용정보 주체인 개인에게 동의를 구할 때, 정보활용 동의서 등급제를 도입하도록 했다. 프로파일링 대응권과 같은 새로운 개인정보 자기결정권도 보강했다.

 

셋째, 정보통신망법 개정안은 개인정보 보호 규제, 감독 기관을 개인정보보호위원회로 지정한다. 이는 개인정보보호법, 정보통신망법 등으로 분산된 법 체계와 행정안전부, 방송통신위원회, 개인정보보호위원회 등 감독기구가 여럿 있어 발생하는 중복 규제 문제를 해결하기 위함이다. 따라서  정보통신망법이 규정한 개인정보 보호 사항을 개인정보보호법으로 이관, 온라인상 개인정보 보호에 관한 규제, 감독 주체를 방송통신위원회에서 개인정보보호위원회로 변경했다.

 

 

데이터 3법 개정안 통과, 발효 시 기대 효과

 

산업계는 데이터 3법 개정안 발효 시 AI(인공지능), 빅데이터를 활용하며 핀테크업계가 도약할 것으로 기대하고 있다. 새로운 금융상품 출현, 신용평가시장 다원화, 데이터 거래시장 활성화, 클라우드 기업 경쟁 확대 등도 분명 긍정적인 영향이다. 그러나 시민단체는 개인정보 보호 수준이 낮아질 수 있음을 우려하고 있다. 이는 오남용, 주권 침해 발생 가능성이 높아지기 때문이다. 더불어 만약 개인정보를 가명으로 만들더라도, 가공과정에서 식별이 가능할 수도 있다는 이의 제기도 있어 보다 많은 합의가 이루어져야 한다. 그러나, 긍정적인 기대 효과를 중심으로 살펴보자면 아래와 같다.

 

첫째, 마이테이터(MyData)산업이 탄력 받는다. 마이데이터는 은행, 보험회사, 카드회사 등에 산재한 개인신용정보를 통합, 새로운 금융서비스를 제공하는 산업이다. 도입 시 마이데이터 사업자는 고객정보를 분석해 금융상품을 추천할 수 있게 된다. 개인고객은 유사한 소비자들이 가입한 금융상품의 조건을 비교할 수 있어 선택지가 넓어진다. 이로 인해 보다 다양한 금융복합 상품이 출시될 것이다. 한편 금융위원회는 마이데이터 사업자 요건을 최소 자본금 5억원에 금융기관 출자조건을 적용하지 않는 등의 방식으로 진입 장벽을 최소화했다.

 

둘째, 신용평가시장이 확대된다. 신용정보법 개정안은 CB(신용조회업)를 개인 CB와 개인사업자 CB, 기업 CB 등으로 구분해 진입 규제 요건을 완화했다. 개인 CB 항목에는 통신료, 전기, 가스, 수도요금 등 비금융정보를 활용해 신용을 평가하는 비금융정보 전문CB를 신설한다. 개인사업자에 특화된 신용평가체계를 구축하기 위해 개인사업자CB도 신설한다. 더불어 신용평가시장에 카드사들도 진입할 수 있게 된다. 금융위원회는 “개인사업자 신용평가 시 전문성을 확보가 가능하다. 그간 정확한 신용평가가 어려워 금융 사각지대였던 소상공인 등이 혜택을 받을 것으로 보인다.

 

셋째, 데이터 거래가 활성화된다. 금융위원회는 기업 간 안전하고 효율적인 데이터 결합을 지원하기 위해 ‘데이터 전문기관’을 지정·운영한다. 동시에 공급자, 수요자가 비식별정보, 기업정보 등을  거래할 수 있는 데이터 거래소 구축을 계획하고 있다. 데이터 거래소 구축 시 금융회사 외 통신·유통 등 일반 상거래 기업도 거래 참여가 가능해진다. 따라서 이종산업간 데이터를 결합해 새로운 서비스 개발도 가능해질 것으로 기대된다.

 

넷째, 클라우드 서비스 시장 경쟁이 치열해진다. 데이터 전문기관은 공공기관과 금융기관에서 수집, 생성한 개인정보를 처리할 때 해당 보안인증을 획득한 국내 클라우드 서비스를 사용해야 할 가능성이 높다. 따라서 구글 등 글로벌 클라우드 사업자와 국내 클라우드 서비스 제공기업간 경쟁이 보다 심화될 것으로 보인다.

 

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.
* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.