실시간 뉴스



"활용 가능한 개인정보 범위 규정하자"


조성은 KISDI 연구위원 "개인정보 개념 다층화 추진 필요"

[아이뉴스24 김국배기자] 개인정보 개념을 다층화해야 한다는 주장이 나왔다.

개인정보보호법 적용 하에서 개인정보 활용 가능성을 모색하기 위해서 활용 가능한 개인정보 범위를 규정할 필요가 있다는 것이다.

조성은 정보통신정책연구원(KISDI) 연구위원은 KISDI에서 최근 발간한 '개인정보보호 법제 하에서의 정보 활용성 향상 전략' 보고서를 통해 이같이 주장했다.

조 연구위원은 "지금까지 국내 개인정보 활용 논의는 법 적용을 받지 않을 비식별조치에 집중됐으나 개인정보 오·남용 우려로 실천할 정책으로 발전시키는 데 어려움이 있었다"며 "맥락에 따른 재식별 위험 정도를 유연하게 판단하고, 활용 가능한 개인정보 범위를 명확하게 규정하는 등 개인정보 개념의 유연화·다층화가 필요하다"고 강조했다.

비식별 조치와 관련해서도 "현실적으로 구현 가능성이 낮은 완전한 익명정보를 전제하기보다, 재식별 위험 가능성을 면밀히 검토해 정보처리자에게 합당한 조치 의무를 부여하고, 정부기관의 지속적 관리·평가 의무를 규정해야 한다"고 말했다.

이어 "정보 주체의 문제제기가 있을 경우 정보 처리자의 의무 수행 내역을 검토·감독하는 절차를 마련할 필요가 있다"고 덧붙였다.

즉, 비식별 조치 후 재식별 가능성에 대해 현실적 수준을 인정하고, 이를 최소화하는 기술적·관리적 조치를 마련하면서 조치 수준을 꾸준히 향상시키는 사후 관리가 필요하다는 뜻이다.

그는 "향후 개인정보보호의 초점을 개인에 대한 식별(가능)성에서 개인의 프라이버시로 확대할 필요가 있다"고 주장했다.

이어 "초연결·초지능 환경에서 의도하지 않거나 과도한 사생활 노출에 따른 문제가 심화될 수 있다"며 "이에 대응하기 위해 신기술·서비스에 관한 제도를 정비할 때 기술적 실현과 사회적 수용 가능성 간 균형을 맞추는 정책적 논의가 필요하다"고 제언했다.

미국, 유럽, 일본 등 주요국의 법제 개선 방향 역시 보호해야할 개인정보 개념을 폭넓게 정의하는 한편, 법의 영향력 아래에서 기업이 활용할 수 있는 정보 범위를 규정해주고 있다는 점도 강조했다.

또 서비스 제공자가 전적으로 책임지던 개인정보관리를 개인에게도 일부 위임, 서비스 제공자의 정보 활용성과 개인의 자기정보통제권 역시 동시에 충족시키는 것도 대안이 될 수 있다는 지적이다.

다만 이는 기존 사회시스템의 변화가 필요한 것으로 시간을 갖고 사회적 합의가 필요하다는 판단이다.

조 연구위원은 "개인정보 보호와 활용 방안은 대립되는 것이 아니라 유기적으로 연계된 하나의 사안"이라며 "가령 징벌적 손해배상 제도를 논의할 때 기업의 자율적 보호조치안도 같이 고려해야 하는 것"이라고 설명했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 "활용 가능한 개인정보 범위 규정하자"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스