본문 바로가기

인권위 "가명 처리한 데이터도 국민 인권 침해할 위험 있다"

중앙일보 2019.07.25 12:00
국가인권위원회 건물 [뉴시스]

국가인권위원회 건물 [뉴시스]

 
가명화한 개인정보를 해당 개인의 동의 없이 사용할 수 있도록 발의된 법률에 안전조치를 강화하는 요건이 추가돼야 한다고 국가인권위원회가 판단했다.
 
인권위는 “개인정보자기결정권의 보호를 위해 ‘가명정보’ 활용 범위 및 요건을 명확히 하고 안전 조치를 강화할 필요가 있다”는 의견을 국회의장에게 표명하기로 결정했다고 25일 밝혔다. 가명정보란 특정 개인을 알아볼 수 없게 가공한 데이터를 말한다. 가명정보 하나만을 통한 직접 식별은 불가능하지만, 다른 정보와의 결합 유무에 따라 얼마든지 식별이 가능해질 수 있는 정보다. 다른 정보와 결합해도 더는 개인을 식별할 수 없는 ‘익명정보’와는 구별된다.
 
지난해 11월 15일 인재근 더불어민주당 의원이 당정 협의를 거쳐 ‘개인정보 보호법 일부개정법률’(개정안)을 대표 발의한 이후, 인권위는 개정안 내용 중 일부가 정보 인권 보호와 관련이 있다고 판단해 검토를 진행했다. 이 중 ‘통계작성ㆍ과학적 연구ㆍ공익적 기록보존 등의 목적으로 정보주체 동의 없이 가명정보를 처리할 수 있다’고 규정한 개정안의 일부가 정보 인권을 침해할 위험이 있다고 봤다. 특히 ‘과학적 연구’라는 범위는 모호하고 추상적이어서 오ㆍ남용될 우려가 있다는 게 인권위의 주장이다.  
 
특히 인권위는 가명정보의 활용 허용 여부를 판단함에 있어 국내 개인정보 처리 환경의 특수성을 고려해야 한다고 판단했다. 한국은 ▶주민등록번호 제도로 인해 전 국민을 쉽게 식별할 수 있고 ▶성명ㆍ주만등록번호 등 개인정보 데이터베이스가 이미 대량으로 유출돼 음성적으로 거래되고 있다는 점 때문에 가명정보를 조합해 개인을 재식별할 위험성이 상대적으로 높다고 봤다. 이 때문에 다른 선진국에 비해 가명정보 활용에 있어 더 강화된 안전장치가 필요하다는 주장이다.
 
따라서 인권위는 이를 보완하기 위해 개정안에 ‘정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없는 경우에 한하여’ 라는 요건을 추가하고, ‘가명정보의 목적 외 이용 또는 제3자 제공 시에는 이를 공표’하도록 하는 등 가명정보 활용에 대한 안전조치를 추가하는 것이 바람직하다고 결정했다.
 
인권위 관계자는 “이번 의견표명을 계기로 개정안이 헌법과 국제인권기준, 국제적 개인정보 보호 기준에 부합하고 국민의 개인정보자기결정권을 더욱 확고히 보호할 수 있는 방향으로 입법될 수 있기를 기대한다”고 밝혔다.
 
권유진 기자 kwen.yujin@joongang.co.kr
공유하기
광고 닫기