법무법인 광장이 오는 8월 개정 데이터3법 시행을 앞두고 7월 7일 한국데이터법정책학회(회장 이성엽 고려대 교수), 국제사이버법연구회(회장 박노형 고려대 교수)와 함께 "2020년 데이터와 AI의 법정책 과제" 웨비나를 개최, 개정 신용정보법과 마이데이터의 주요 내용과 쟁점, 개정 개인정보보호법과 GDPR상 가명처리 비교 등의 여러 이슈를 분석했다.
300명이 넘는 인원이 참가를 신청한 웨비나에서, 박노형 교수는 먼저 GDPR 및 개정 신용정보법의 가명처리와 비교하면서 개정 개인정보 보호법 가명처리의 특성을 자세히 분석하고 나아가 생명윤리법상 가명처리에 대한 방향을 제시했다. 박 교수는 "우리나라도 가명처리를 한정된 목적에만 허용하지 않고, 개인정보 보호를 위한 안전장치로서 가명처리를 통한 개인정보의 적극적 활용을 도모하여야 한다"고 강조했다.
광장 신용정보팀 팀장을 맡고 있는 고환경 변호사는 가명정보 개념 도입 및 활용, 결합 제도 신설, 새로운 개인정보 자기결정권 도입, 동의제도 내실화 등 개정 신용정보법의 주요 내용부터 마이데이터 산업의 도입과 관련한 쟁점 및 사업자들이 유의할 사항에 대해 자세히 설명했다.
이어 이성엽 교수의 사회로 진행된 종합토론에서 참석자들이 실시간으로 질의하고, 전문가들이 이에 대해 응답하는 활발한 쌍방향 소통이 이루어졌다. 박주영 금융위원회 금융데이터정책과장, 이소은 서울대 법학전문대학원 교수, 조성은 정보통신정책연구원 박사, 조수영 숙명여대 법학과 교수, 박광배 법무법인 광장 변호사, 김지식 네이버파이낸셜 변호사 등이 전문가 패널로 참여했다.
이 자리에서 박주영 금융위 금융데이터정책과장은 가명처리 시 추가정보의 개념, 동의 시 개인의 권리를 보호할 수 있는 방법, 신용정보법 수범자 이슈 등 다른 토론자들의 의문사항과 웨비나 참여자들의 실시간 질의사항에 대해 답변하고, 마이데이터 사업에 관한 규제기관의 입장을 밝혔다. 고환경 변호사는 "이번 온라인 세미나가 개정 신용정보법 및 개정 개인정보 보호법에 대해 살펴보는 좋은 기회였기를 바란다"며 "법무법인 광장은 앞으로도 웨비나와 같은 다양한 방법을 통해 개인정보에 관련된 주요 법정책 변경 등의 이슈에 신속하게 대응하겠다"고 말했다.
다음은 종합토론에서의 전문가 발언 요약.
◇이소은 교수=가명정보의 개념이 매우 중요하다. 가명처리의 개념이 일반법 지위에 있는 개인정보 보호법에서 추상적으로만 정의된 것, 암호화와 가명처리의 관계가 모호하다는 것, 그리고 가명정보의 파기에 관해 개인정보 보호법과 그 시행령이 충돌하는 것 등이 문제다.
◇조성은 박사=주요 이해관계자인 '개인'을 좀 더 주목할 필요가 있다. 개인이 데이터 활용에 기꺼이 동의할 수 있는 신뢰 구축 방안이 중요하며, 기업의 데이터 활용을 촉진하는 것은 바람직하더라도 그 과정에서 개인의 기본권을 배제하여서는 안 된다.
◇조수영 교수=개정 데이터 3법이 헌법적 가치, 즉 '인간의 존엄과 가치', '체계적 정당성' 등을 구현하고 있는지 검토해보아야 한다. 가명정보의 파기를 규정한 개정 개인정보 보호법 시행령 안은 국민의 기본권 보장을 위한 적절한 내용이며, 한국도 익명정보 처리에 관한 가이드라인을 제정해야 하고 개인정보 보호법과 신용정보법의 조화적인 해석과 집행이 필요하다.
◇박광배 변호사=정부에서 지정한 전문기관에서만 데이터가 결합되도록 한 '데이터셋 결합제도'는 세계적으로 유례가 없는 것이고, 위험기반접근법을 취하고 있는 GDPR과는 달리 규정기반 접근법을 취하고 있는 한국의 법제는 융통성을 가지기 어렵고 이는 가명처리 및 가명정보의 실제적 효용을 최소화시킬 위험이 있다. 실무에서라도 융통성있는 접근법이 필요하다.
◇김지식 변호사=실무자 입장에서 일반 상거래 기업도 신용정보법 수범자의 범위에 포함될 수 있는 가능성이 있으므로 정리가 필요하며, 데이터 결합 후 망 분리된 환경에서 분석하도록 제한하는 것이 고도화된 데이터 분석에 상당한 지장을 가져온다는 점, 마이데이터 사업자의 임원 겸직 금지 규정은 불합리한 진입장벽이 될 수 있다는 점 등은 많은 고민이 필요한 부분이다.
리걸타임즈 이은재 기자(eunjae@legaltimes.co.kr)
