‘데이터 3법’, 내 페북 프로필 동의 없이 기업이 수집해 쓸 수 있다? [강주리 기자의 K파일]

입력 : ㅣ 수정 : 2020-02-11 11:01

폰트 확대 폰트 축소 프린트하기
국회 통과 ‘데이터 3법’ 오해와 진실
인공지능(AI)이 인간과 거의 똑같은 음성으로 인간과 대화할 수 있는 수준으로 발전함에 따라 보이스피싱 등 각종 범죄에 악용될 수 있다는 우려가 커지고 있다. 사진은 AI를 이미지화한 그래픽. 픽사베이.
클릭하시면 원본 보기가 가능합니다.

▲ 인공지능(AI)이 인간과 거의 똑같은 음성으로 인간과 대화할 수 있는 수준으로 발전함에 따라 보이스피싱 등 각종 범죄에 악용될 수 있다는 우려가 커지고 있다. 사진은 AI를 이미지화한 그래픽. 픽사베이.

‘조국 사태’로 집중 조명을 받은 검찰개혁법과 공직선거법 말고도 중요한 법안 하나가 지난 9일 국회를 통과했다. 바로 ‘데이터 3법’(개인정보보호법, 신용정보이용·보호법, 정보통신망 이용촉진 및 정보보호법)이다.

데이터 3법 통과로 개인을 식별할 수 없도록 처리한 가명 정보를 과학적 연구와 통계 작성 등의 목적으로 활용할 수 있게 됐다. 또 금융·의료 등 기업에서 상업적 목적으로도 가명 처리된 신용정보 등을 당사자 동의 없이 이용하는 길이 열렸다. 여러 부처에 쪼개져 있던 개인정보 관리·감독 주체도 국무총리 소속 개인정보보호위원회로 격상돼 일원화됐다.

“신산업 장애물 사라져” “개인정보 도둑법”

정부·여당과 보험·통신 등 관련 업계는 “인공지능(AI), 사물인터넷(IoT) 등 데이터 기반 신산업의 성장을 가로막던 장애물이 사라졌다”며 환영했다. 반면 참여연대 등 시민사회단체는 “개인정보 도둑법”이라고 비판했고 최영애 국가인권위원장도 “정보 인권 보호 논의가 불충분했다”고 우려를 표명했다.

개인정보와 가명 정보, 익명 정보의 차이를 간단히 설명하면 개인정보는 ‘1990년 5월 4일생 남성 김민준’처럼 특정 개인을 식별할 수 있는 정보다. 이를 ‘1990년생 김씨’로 바꾸면 가명 정보, ‘30대 남성’으로 하면 익명 정보가 된다.
바른미래당 채이배 의원이 지난 9일 국회 정론관에서 시민단체와 데이터3법 처리를 반대하는 기자회견을 하고 있다. 연합뉴스
클릭하시면 원본 보기가 가능합니다.

▲ 바른미래당 채이배 의원이 지난 9일 국회 정론관에서 시민단체와 데이터3법 처리를 반대하는 기자회견을 하고 있다. 연합뉴스

본인이 공개한 프로필 정보는 수집 가능

그렇다면 데이터 3법에 따라 소셜네트워크서비스(SNS)인 페이스북 등에 공개된 개인 프로필 정보를 동의 없이 기업이 가명 정보로 수집할 수 있을까. 가능하다. 행정안전부 관계자는 23일 “본인이 공개한 정보라면 가명 정보로 쓸 수 있다”고 설명했다.

시민단체는 가명 정보와 기업이 보유한 각종 정보를 결합하면 개인을 식별할 수 있고, 국가와 기업의 시민 감시와 차별로 이어질 수 있다고 주장한다.

빅데이터를 활용한 맞춤형 마케팅으로 개인 편의를 보다 도모할 수도 있지만 반대로 기업의 이익 추구를 위해 신용 정보와 질병 정보에 광범위하게 접근해 개인을 등급화한 뒤 채용에서 차별하거나 구매 능력이 있으면 상품을 보여 주고 그렇지 않거나 아예 정보를 차단할 수 있다는 지적이 제기된다. 위험에 많이 노출되는 소방관들이 생명보험에 가입하기 어려운 이유와 비슷하다.
가명 정보는 정정 불가… 기업 재식별 땐 처벌

그러면 가명 정보로 바뀐 내 개인정보를 정정하거나 삭제할 수 있을까. 불가능하다. 행안부 관계자는 “가명 정보는 이미 누구인지 찾기가 어려워진 정보라서 100명 중 1명을 찾아내려면 나머지 99명의 정보까지 식별해야 해 의도치 않게 피해가 발생할 수 있다”고 말했다.

다만 가명 정보로 수집되기 전 기업의 ‘개인정보처리방침’에 나와 있는 연락처를 통해 ‘원치 않는다’고 의사를 전달하면 가명 정보로 쓸 수 없다. 가명 정보를 재식별하다 적발되면 5년 이하의 징역과 5000만원 이하의 벌금, 매출액의 3%의 과징금에 처해진다.

포털의 검색 기록 등을 가명 정보와 결합해 파악한 개인의 정치적 성향이 국가기관·기업의 감시나 정치권에 악용당할 우려는 없을까. 정부는 정치적 성향이나 주민등록번호 등은 ‘민감한 정보’로 분류돼 법적으로 수집이 금지돼 있다고 강조했다.

개인정보가 오남용돼 스팸 문자가 급증하거나 보이스피싱 등 데이터 관련 범죄가 심화될 우려도 제기된다.

윤종인 행안부 차관은 “가명 정보는 처리 목적이 달성되면 당연히 파기해야 한다”며 “데이터 활용은 기업의 생존 전략과 맞닿아 있고 기업의 고객 정보 보호는 신뢰와 직결되는 만큼 개인정보 보호와 데이터 활용의 균형을 맞춰 가명 정보의 활용 범위 등 구체적인 가이드라인을 만들겠다”고 밝혔다.
보이스피싱 아이클릭아트 제공

▲ 보이스피싱
아이클릭아트 제공

jurik@seoul.co.kr
강주리 기자의 K파일
클릭하시면 원본 보기가 가능합니다.

▲ 강주리 기자의 K파일

2020-01-24 35면
페이스북 트위터 카카오스토리 밴드 블로그

서울Eye - 포토더보기