지난 1월 국회 문턱을 넘은 데이터 3법이 오는 8월 시행을 앞둔 가운데, 시행령 개정안을 두고 논란이 가중되고 있다.
데이터 3법이 오히려 코로나19 위기를 기회로 발전시키겠다는 정부 ‘디지털 뉴딜’ 정책의 발목을 잡는 것 아니냐는 비판이 제기된다.
27일 관련업계에 따르면, 행정안전부가 이번 주 고시 입법예고 할 것으로 알려진 가운데 개인정보보호법 하위법령이 지나치게 엄격하거나 규정이 모호해 기업들의 데이터 활용 불확실성을 키운다는 지적이 제기되고 있다.
지난달 29일 행정안전부, 방송통신위원회, 금융위원회가 공동 개최한 데이터 3법 시행령 개정안 온라인 토론회에서도 비슷한 지적이 쏟아졌다. 토론회에서 전문가들은 개인정보보호법 개정안 일부가 신용정보법이나 유럽연합(EU) 일반개인정보보호법(GDPR)보다도 과도한 규제라거나 표현이 모호하다고 비판했다.
당시 법무법인 세종의 강현정 변호사는 “개인정보보호법 시행령 개정안 세부 내용을 보면 GDPR 양립가능성 규정보다도 과하다”고 지적했다.
■ 업계 깜깜이식 행정 불만
특히 행안부가 개인정보보호법의 시행령과 고시를 제·개정하는 과정에서 업계가 제출한 의견에 대한 뚜렷한 답변을 하지 않은 채 일방적으로 고시 입법예고를 하는 분위기여서 ‘깜깜이’식 행정에 대한 업계의 불만이 쌓이고 있다.
업계 한 관계자는 “지난달 온라인 토론에서도 전문가들이 수많은 우려를 쏟아내며 많은 수정안을 제시했다”며 “하지만 시행령 수정 요구에 대해 관계부처가 묵묵부답으로 일관하고 있어 당장 8월5일부터 데이터 3법이 시행된다 하더라도 활성화로 이어질지 의문”이라고 말했다.
지난달 토론회에서도 사전 예고와 달리 의견 수렴의 과정이 없어 고시 진행 상황조차 전혀 알 수 없는 상황이라는 게 업계의 설명이다.
업계 관계자는 “데이터 3법 개정에 맞춰 사업 준비를 해야 하는 기업 입장에서 법 규제 방향에 대한 예측이 안 되고 있다”며 “시행령이 수정되지 않은 채로 입법예고가 이뤄질 경우 업계의 혼란이 가중될 수 있다”고 우려했다.
■ 한국형 디지털 뉴딜 역행
행안부가 입법예고한 시행령에 따르면 개인정보의 추가이용 및 제공, 가명정보 활용이 사실상 어려워 한국형 디지털 뉴딜 정책에 역행하는 법이 될 수 있다는 우려가 제기된다.
과학기술정보통신부 역시 한국형 뉴딜 정책에 발맞춰 주요 산업으로 데이터, 네트워크, 인공지능(D.N.A) 기반의 디지털 인프라 구축을 위한 정책 방향을 발표한 바 있지만 현재 데이터 3법 시행령은 활성화에 걸림돌이 될 수 있다는 것이다.
최근 4차산업혁명위원회가 실시한 설문에서 국민의 79.9%는 일상생활 속에서 빅데이터 기반 서비스를 경험하고 있다고 응답했다. 또 91.4%는 이런 서비스들이 생활에 유용하다고 답했다.
업계 관계자는 “3월 말 입법예고 된 시행령 개정안은 정부정책이나 사회적 기대와 달리 가명정보 이용 조건이 과다하고, 가명정보 결합 절차가 지나치게 엄격해 법 제정의 근본 취지인 데이터 활용을 어렵게 제정됐다”고 말했다.
이어 “데이터의 안전한 활용을 위한 구체적 절차와 기준을 마련하는 첫 단계인 시행령이 가치 있는 정보들을 안전하게 가명처리 하고 원활하게 이용할 수 있도록 절차를 간소화하고 효율적이고 실용적인 방향으로 수정되어야 한다”고 강조했다.
이를 위해서는 정부가 공청회 등에서 나온 다양한 의견을 반영해 공개적으로 충분한 논의를 거쳐야 하며, 모법의 제정 취지를 살린 시행령 개정이 추진돼야 한다는 전문가들의 지적이다.
■ 개인정보보호법, 신용정보법과 형평성 괴리
현행 개인정보보호법 시행령 개정안은 데이터3법의 당초 제정 취지에 반한다는 지적이 나오고 있는 반면, 신용정보법 시행령 개정안은 데이터 결합 절차가 간단하고 가명정보 처리 수준이 명확해 두 시행령 간 형평성에도 격차가 크다는 지적이다.
대표적으로 기존 개인정보 활용에 가장 중요한 개인정보보호법 시행령 제14조 2항은 원래 법 조항보다 더 엄격한 요구를 하고 있어 과도한 조건이라는 평가다.
지난달 토론회에서도 강 변호사는 “시행령 개정안 제14조의2가 개인정보를 추가적으로 이용하려는 목적이 당초 수집 목적과 상당한 관련성이 있고, 개인정보를 수집한 정황과 처리 관행에 비춰 볼 때 추가적으로 이용할 수 있을 것으로 예측 가능 등 4가지 조항을 모두 충족시킬 때 개인정보의 추가 이용을 가능토록 했다”며 “이는 위임 입법의 한계를 벗어난 것이며 신용정보법과의 형평성과도 맞지 않다”고 지적했다.
또 김재환 인터넷기업협회 실장은 “시행령 각호를 충족하는 경우에만 개인정보를 이용할 수 있다면 경직된 조항들로 인해 추가로 개인정보를 이용하긴 어렵다”면서 “GDPR에서도 어떤 관계가 존재하기만 하면 된다고 규정할 뿐 '상당한 수준'이라고 모호하게 규정하진 않았다”고 밝혔다.
또, 가명정보를 활용하기 위해 가장 원활하게 운영되어야 할 가명정보의 결합절차와 관련된 제29조의2는 결합전문기관만 거치는 신용정보법과 달리 연계정보 생성기관과 결합전문기관 두 기관을 거쳐야 하도록 복잡하게 규정돼 개인정보처리 사업자들에게 혼란을 초래할 수 있다는 지적이다.
관련기사
- 한국판 금융 뉴딜 '데이터 거래소'가 떴다2020.05.27
- "데이터3법이 놓친 퍼즐 '데이터 주권'...블록체인으로 맞춘다"2020.05.27
- 정부, '데이터 3법' 고려한 개인정보 보호 체계 마련2020.05.27
- '데이터 3법' 통과되자 '비식별화' 기술 주목2020.05.27
아울러, 결합된 정보를 결합전문기관 내 물리적 공간에서만 분석해야 하고 반출을 엄격히 제한하는 현행 조항은 원활한 데이터 결합에 큰 장애요인으로 지적되고 있다.
업계 관계자는 “최근 코로나19 이후 기업체와 관공서, 학교들이 클라우드나 웹으로 원격 접속해 재택근무, 온라인 개강을 하고 있는 시대 흐름에도 맞지 않아 데이터의 활발한 이용을 저해하는 요소가 될 수 있다”며 “결합전문기관의 결합과 검증을 마치면 자유롭게 반출해서 분석, 활용될 수 있도록 개선이 반드시 필요하다”고 지적했다.
