이미지 확대보기
문대통령은 네이버 행사 현장에서 “데이터 3법이 연내에 통과되도록 국회와 적극 협력하겠습니다”라고 강조했다. 문 대통령이 직접 언급했듯이 데이터 3법은 정부가 제시한 3대 혁신 산업 양성에 필수적인 규제 완화책 중 하나다. 이는 개인정보보호법, 신용정보보호법, 정보통신망법 개정안을 일컫는 말이다. 각 개정안을 한 글자씩을 따 ‘개.망.신 법’이라고 불리기도 한다. 지난해 11월 발의됐지만, 아직 국회에서 계류 중이다. 데이터 기반의 신산업인 인공지능이나 빅데이터는 그간 모호하게 정의되고 엄격하게 관리된 개인정보 관련 규제들로 쓸만한 데이터 확보나 활용에 어려움을 겪어왔다. 이에 스타트업 등 IT 업계에서는 데이터3법의 조속한 처리를 꾸준히 바라고 있다.
■ 데이터3법, 데이터 활용·규제범위 명확해져
데이터3법은 데이터의 안전한 교류와 활성화를 위해 20대 국회에서 발의한 개정안으로, 개인정보보호법 일부개정법률안(인재근 의원), 정보통신망 이용촉진 및 정보보호 등에 관한 일부 개정법률안(노웅래 의원), 신용정보의 이용 및 보호에 관한 법률 일부개정법률안(김병욱 의원) 등이다. 개인정보보호법 개정안의 골자는 개인 정보 중 이름, 주민등록번호 등 일부 정보를 A, B, C 등으로 표기한 ‘가명정보’로 전환하고, 이를 본인 동의가 없더라도 통계 정보, 과학연구, 공익적 기록 수단으로 사용 가능할 수 있도록 하자는 것이다. 신용정보법에는 금융 분야에서의 ‘가명정보’를 활용해 본인 동의 없이 이용할 수 있도록 하는 내용과 신용주체자 본인 정보를 통제할 기능을 강화한다는 내용이 담겼다. 정보통신망법은 온라인 이용자들의 개인정보 관련 규제와 감독권을 개인정보보호위원회에 이관하겠다는 내용이다.
이 개정안이 통과되면 우선, 정보의 주인을 알아볼 수 없는 개인정보(비식별화된 정보, 가명정보)의 정의를 더욱 분명히 하게 되고, 이 ‘가명정보’의 활용 범위를 분명하게 규정하게 되기 때문에 정보 활용을 효과적으로 하면서도 안전성을 높일 수 있다. 아울러 개인정보보호법 개정안에 따라 현재 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등으로 다수 부처에 분산된 개인정보보호 활용 감독 역할 기구를 하나로 일원화할 수 있어 효율성 제고에도 도움이 된다.
해당 법안은 지난해 2월과 4월부터 대통령 직속 4차산업혁명위원회 주관으로 이뤄진 ‘가명정보의 정의와 활용에 관한 법적 근거 마련’ 해커톤 합의 끝에 나온 결실이다. 이는 지난해 5월 유럽연합(EU)의 개인정보호보규정(GDPR)을 도입하게 된 것에 영향을 받은 측면도 있다. GDPR은 모든 EU 국민들과의 거래에서 국민들의 개인 데이터와 사적 정보를 보호하기 위해 기업들에게 지켜야 할 규정을 의무화한 것으로, EU 국민들의 개인정보를 접하게 되는 전세계 기업, 기관들이 법률 적용 대상으로 속한다. 이에 법안 발의를 발표한 당시 관련 부처인 과학기술정보통신부와 행정안전부, 방송통신위원회, 금융위원회 등은 공동 보도자료를 내고 “4차 산업혁명의 성공적 수행을 위한 데이터 규제 혁신이 시급한 현실을 고려, 이번 국회에 발의된 3개 법률안이 각 상임위에서 조속히 논의돼 최대한 빠른 시일내 입법 완료될 수 있도록 적극 지원할 방침”이라고 밝힌 바 있다.
■ 데이터3법 지난해 11월 발의됐지만⋯국회서 낮잠
그러나 발의 이후 해당 법안들은 1년이 다 되어가는 지금까지 국회에서 제대로 논의되지 못하고 있다. 개인정보보호법이 상정된 국회 행안위의 경우 지난 4월과 9월 두 차례의 법안소위를 열고 여야 간사간 논의를 했지만, 결론이 나지 않았다. 지난 1일에 한 차례 더 열린 법안소위에서도 전혀 추가 논의가 필요하다는 결론만 나왔다. 신용정보법 역시 지난 8월과 8월 두 차례 법안소위가 열렸지만, 아예 논의조차 되지 않았고, 지난 24일에는 다음에 결론을 내겠다는 것으로 끝이 났다. 정보통신망법은 개정안 내용상 일단 개인정보보호법 개정안이 통과되고 ‘개인정보보호위원회’가 만들어져야 다룰 수 있게 되기 때문에 아예 관련 법안소위조차 열리지 않았다.
국회는 이번 문 대통령의 발표 직후 정치권이 데이터3법을 놓고 이제야 분주히 움직이려는 모양새다. 이해찬 민주당 대표는 30일 서울 구로구에 위치한 민간 기상업체 케이웨더 사무실을 방문하고 “(데이터3법을) 정기국회에서 통과시킬 수 있도록 최대한 노력하겠다”고 밝혔다. 자유한국당 송희경 의원은 “여당과 금융위원회가 과세정보 활용에 대한 내부 협의가 충분치 않다고 했는데, 이는 일부 시민단체 편에서 데이터3법을 반쪽짜리로 전락시키겠다는 정부 여당 의도가 드러난 것”이라면서 “지난 1년 가까이 데이터3법이 계류되면서 법안에 대한 검토 시간이 있었음에도 충분한 협의가 이뤄지지 않았다고 얘기하는 것은 핑계에 지나지 않는다”고 정부·여당을 꼬집었다. 노웅래 의원은 전날 한 방송사 라디오 인터뷰에서 “청와대도 적극적으로 노력을 해주셔서 적어도 데이터 3법은 통과가 돼야 우리가 혁신성장, 일자리 창출 할 수 있는 것으로, 전력을 해야 된다고 본다”고 밝힌 바 있다.
■ 내년 4월이면 폐기⋯데이터 활용 필수인 IT·스타트업 '촉각'
빅데이터를 활용해 사업을 운영하려는 스타트업들이나 IT기업들은 해당 개정안에 더욱 촉각을 세우고 있다. 개정안들이 통과돼야 비로소 개인 정보 활용이 용이해지기 때문이다. 게다가 이 발의안들은 내년 4월 20대 국회 임기가 끝나면 함께 폐기된다.
이에 지난 9월 한국인터넷기업협회와 코리아스타트업포럼을 비롯한 관련 업계에서는 공동 입장문을 통해 “4차 산업혁명 시대에서 개인정보의 안전한 ‘보호’와 경제 ‘활성화’라는 두 마리 토끼를 놓치지 않기 위해서는 최신 기술들을 아우를 수 있는 법제화가 시급하다”면서 “우리나라 기업이 글로벌 기업들과 경쟁하고 우리 경제의 요소요소에 활력을 불어넣는 밑거름이 되기 위해서 대한민국 국회의 (데이터3법의) 조속한 입법을 간곡히 요청한다”고 밝혔다.
한 IT업계 관계자는 “스타트업들은 별도의 마케팅 수단을 활용해 데이터를 모으는 데도 한계가 있고, 서비스 이용자 데이터를 활용할 수밖에 없는데 현재 개인정보 관련 규제들이 너무 과도해 제대로 활용을 할 수 없는 상황”이라면서 “국회가 빠르게 해결해주길 기대하고 있다”고 밝혔다.
■ 데이터3법, ‘유럽 진출 필수’ EU GDPR과 직결
이 업계 관계자는 “법률이 통과된다고 해서 문제가 다 해결되는 것도 아니다”라고 우려를 표했다. 스타트업 업계에서 현재 주시하고 있는 또다른 부분은 유럽연합(EU)의 GDPR(General Data Protection Regulation·개인정보보호 규정)의 적정성 평가 통과 여부인데, 데이터3법을 마련한다고 해도 해당 평가를 통과할 수 있을지는 미지수이기 때문이다.
EU는 GDPR을 통해 각 개인들의 정보에 대한 통제권을 강화했고, 반대로 기업에는 정보 활용에 대한 책임을 명확하게 제시하고 있다. EU 시민들의 개인정보를 취급하고 저장, 처리한다면 어떤 국가 소속 기업이든 GDPR의 적용을 받게 된다. GDPR 위반시에는 무거운 과징금을 물어야 한다. 다만 GDPR에 상응하거나 더 높은 강도의 개인정보보호법을 갖고 있는 경우, 즉 국가 차원에서 EU의 GDPR 적정성 평가를 통과할 경우에는 이를 면해준다.
지난 2016년 우리나라와 함께 EU GDPR 적정성 평가 우선협상국으로 선정됐던 일본의 경우 지난 1월 이미 승인을 받았다. 우리나라는 탈락했다. 같은 관계자는 “일본의 경우 이미 적정성 평가를 통과했고, 우리는 3~4년부터 이를 준비해온 것으로 아는데 아직도 제자리”라고 말했다. 우리나라가 적정성 평가를 통과하지 못하는 가장 큰 이유로는 개인정보보호 감독 기구가 과기부, 금융위 등으로 분산됐다는 점이 꼽힌다. 이에 업계에서는 데이터3법 통과로 개인정보보호위원회가 만들어지면, GDPR 적정성 평가 승인을 받을 가능성이 높을 것으로 내다보고 있다. 또한, 인력과 자본이 풍부한 국내 대기업이라면 유럽 시장 진출시 GDPR에 대한 별도의 대응력을 갖추기 충분하지만, 작은 규모의 스타트업들은 적정성 평가를 통해 글로벌시장 진출과 서비스 운영에 대한 안정성을 보유하는 것이 꼭 필요하다는 게 업계의 의견이다.
박수현 글로벌이코노믹 기자 psh@g-enews.com
![[초점] 인구 노령화 여파, 이젠 ‘75세’부터가 노인](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20240425095633009479a1f3094311109215171.jpg)
