[아이뉴스24 김혜경 기자] 전 세계적인 디지털 전환 가속화로 데이터의 중요성이 높아지고 있다. 국내에서도 개인정보보호법 2차 개정과 거버넌스 정비, 데이터 가치 측정기준 확립 등 데이터 경제 활성화를 위한 다양한 논의가 이뤄지고 있다.
데이터 가치가 개인정보 유무와 직결된 만큼 본격적인 활용에 앞서 안전하게 쓸 수 있는 환경을 만드는 작업도 필수다. 보호법 개정안 핵심인 '개인정보 전송요구권'은 바라보는 관점에 따라 보호와 활용 두 가지 성격을 동시에 띄는 개념이다. 올해 안으로 2차 개정안이 국회를 통과할 것으로 전망되는 가운데 전송요구권이 실제 도입될 시 많은 변화가 예상된다.
◆ 보호법 2차 개정안 핵심 '개인정보 전송요구권'
전송요구권이란 정보 주체가 개인정보를 본인이나 '제3자(개인정보처리자 혹은 개인정보관리 전문기관)'에게 이전하도록 요구할 수 있는 권리다. 즉 '내 데이터는 내 것이므로 내 뜻대로 활용한다'는 개념이다. 정보 주체가 개인정보 자기결정권을 기반으로 본인정보를 적극 관리하고 주도적으로 활용한다는 데 의의가 있다.
현재 금융·공공 영역에 도입된 마이데이터 제도가 대표적인 예다. 정부는 전 분야 확산을 위한 로드맵을 마련하고 데이터 형식과 전송방식 등 표준화 작업도 본격 추진할 방침이다. 마이데이터 사업이 전 분야로 확산되기 위해서는 개인정보가 안전하게 전송될 수 있는 기반 구축이 우선돼야 한다. 현행법 범위 내에서는 충분한 수준의 이동권 구현에 한계가 있다는 것이다.
금융 분야에는 마이데이터가 도입됐지만 상거래 기업의 경우 보호법과 신용정보법을 모두 고려해야 한다. 일반 개인정보와 개인신용 정보의 구분이 불명확하기 때문이다. 또 금융 분야 마이데이터의 경우 기업이 활용 가능한 개인데이터 확산에 중점을 두고 추진됐다는 점에서 유통 생태계에서 개인의 적극적 참여에 대한 고려는 부족하다는 지적이다.
유럽연합(EU)의 '일반 개인정보 보호법(GDPR)'과 미국의 '캘리포니아주 소비자 프라이버시법(CCPA)' 등은 전송요구권에 대한 법적 근거를 두고 있다. 정보주체의 선택권을 확대하고, 데이터 독점을 완화해 기업 간 공정한 경쟁 환경을 조성하자는 취지다.
개인정보보호위원회는 보호법에 전송요구권이 포함될 경우 일반법적 근거가 생겨 적극적인 권리 보호가 가능할 것으로 보고 있다. 보호와 활용의 균형점을 모색하기 위해 보호법 개정이 필요하다는 것이 위원회 입장이다.
한 업계 관계자는 "데이터 기반이 아닌 비즈니스는 향후 살아남기 힘들다는 전망이 나오면서 데이터 활용은 기업 입장에서 생존과 직결되고 있다"며 "전송요구권이 법제화되면 개인도 자신의 정보에 대한 가치를 인식하게 되고 기업 입장에서도 좀 더 안전하게 활용할 수 있다는 장점이 있다"고 말했다.
또 다른 업계 관계자는 "동의를 받는 행위는 개인의 권리행사 측면에서 본다면 소극적인 행위"라며 "현재 국내 보호법을 GDPR과 비슷한 수준으로 맞춰야 하는 상황에서 전송요구권 도입은 꼭 필요하다"고 전했다.
◆ 2차 개정안 국회 계류…"의원안-정부안 병합 중"
현재 국회에 계류된 보호법 개정안은 정부안과 의원 입법안을 포함해 10여개다. 지난달에도 전송요구권 도입을 골자로 한 개정안이 접수되면서 비슷한 내용의 법안들이 쏟아지고 있는 상황이다. 개인정보위는 지난해 9월 국회에 보호법 2차 개정안을 제출한 이후 13개의 의원 입법안을 대상으로 병합을 검토하고 있다. 다만 개정안 제출 이후 10개월이 지난 상황에서 사회적 환경 변화 등을 감안, 다른 의원안을 대상으로 추가 병합 여부도 고려하고 있다.
2020년 7월 발의된 허은아 의원 입법안에서는 전송요구권이 '이동권'이라는 용어로 등장한다. 전송요구권과 동일한 개념이지만 허 의원 발의안의 핵심은 제3자 전송보다는 정보주체 본인에게 자신의 개인정보를 제공하도록 사업자에 요구할 수 있는 권리에 가깝다. 같은해 11월 정무위원회는 개인정보는 개인신용정보 대비 범위가 광범위하므로 이동권 행사 대상 개인정보의 범위를 어떻게 설정할 것인지 등 추가 논의와 보완을 요구한 바 있다.
민형배 의원 법안은 ▲개보법 제35조 제2항에 전송요구권 신설 ▲개인정보 보호의 날 지정 ▲개인정보 보호와 안전한 활용을 위한 '한국개인정보원' 설립 ▲개인정보관리 전문기관 지정 ▲개인정보 전송 지원 플랫폼 구축 등이 골자다.
지난해 11월 정무위는 정부안과 민 의원 법안을 비교하면서 향후 법안 심사 과정에서 제3자에 대한 전송요구 요건에 대해 구체적인 논의가 필요하다는 의견을 냈다. 상임위는 검토 보고서를 통해 민 의원 발의안이 제3자에 대해 개인정보 전송을 요구할 수 있는 요건을 정부안 대비 제한적으로 규정하고 있다고 봤다.
◆ 데이터 가치는 어떻게 측정하나
데이터 거래 활성화를 위해서는 가치 측정 기준도 만들어야 한다. 지난해 한국데이터산업진흥원이 데이터 거래 경험 기업을 대상으로 '데이터 거래 애로사항'을 조사한 결과 ▲양질의 데이터 부족(52%) ▲구매 데이터의 불합리한 가격 책정(37%) ▲데이터 유통 채널 부족(36%) ▲데이터 소재파악 어려움(32%) 등의 순으로 나타났다.
이성엽 고려대 교수는 "현재 데이터 가치 측정에 대한 기준이 없는 상황"이라며 "데이터 거래·유통을 위해서 이 같은 기준을 만들어야 할 뿐만 아니라 거래를 지원하거나 중개할 수 있는 거래사 자격 제도 도입도 필요하다"고 말했다.
이어 "금융·공공 분야를 제외한 다른 분야에도 마이데이터를 도입하는 내용이 포함됐다는 점에서 개정안 국회 통과 여부는 중요하다"며 "마이데이터가 확산될 경우 데이터 거래도 좀 더 활발하게 이뤄질 것으로 기대된다"고 덧붙였다.
데이터 정책 전반을 다루는 통합 거버넌스 정비가 필요하다는 의견도 제기되고 있다. 최근 발간된 국회입법조사처 보고서는 "총리급으로 신설되는 국가데이터정책위원회가 다른 총리급 위원회의 소관 사무까지 효과적으로 조정하는 것이 현실적으로 쉽지 않을 것"이라면서 "대통령 소속의 조정기구를 두거나 범정부 데이터 업무를 총괄하는 전담조직을 법률로 명확히 설정하는 것을 고려해볼 필요가 있다"고 전했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기