한국법제연구원(원장 이원)은 법제연구에 게재된 김지훈 박사의 논문 ‘빅데이터와 개인정보보호’를 통해 “아무리 빅데이터가 대세라도 개인정보보호는 그 중요성이 간과되어서는 안 된다”며 “빅데이터와 개인정보의 문제에 관해 조속한 입법적 방안을 모색해야 한다”고 지적했다.
 
이번 논문에서 빅데이터가 상정하는 정보환경은 현행 개인정보보호법제가 기초로 하는 정보환경과는 부합하지 않는 부분이 있음을 지적하고 있다.
 
해당 연구 논문은 현재 정부가 추진 중인 빅데이터 개인정보보호 가이드라인이 기존의 개인정보보호법령의 체계·내용과 상충되는 부분이 있음을 지적하고 이에 대한 입법적인 해결책을 마련할 것을 제안하고 있다.
 
우선 현행 개인정보 관련 법령체계에서는 공개된 개인정보도 개인정보에 해당하므로 개인정보에 대한 동의원칙의 예외를 가이드라인 형식으로 규정할 수 없음을 강조하고 있다. 가이드라인에 따르면 공개된 개인정보 수집시 정보주체가 공개한 목적에 대해 동의의사가 있음이 인정되므로 해당 정보 수집에 대해 사전동의는 불필요하다고 밝히고 있다.  
 
또 이용내역정보 역시 현행법상 개인정보의 개념에 포함되므로 새로운 방식의 도입은 법령의 단계에서 이루어져야 한다는 것. 가이드라인은 이용내역정보 수집과 관련, 정보주체의 동의를 얻지 않아도 된다고 명시하고 있다. 이는 정보주체가 수집을 예측가능하기 때문에 사전동의 방식이 아닌 Opt-out방식을 적용한 것으로 설명한다.
 
한편 가이드라인에서 사용하고 있는 ‘정당한 이익’, ‘상당한 관련’, ‘합리적인 범위’ 등의 표현은 지나치게 추상적이므로 세밀한 규정이 필요하다는 것이다.
 
이번 논문을 집필한 한국법제연구원 김지훈 박사는 “빅데이터 활용과 개인정보보호의 조화라는 중대한 문제를 가이드라인을 통해 해결하겠다는 정부의 발상은 문제가 있다”고 지적하며 “그렇다고 빅데이터에 대해 현행 개인정보보호체계에 따른 엄격한 집행 적용이 이루어져야 한다는 것이 아니라 빅데이터의 활용을 촉진하기 위해서는 어떤 형태로던지 입법적인 조치가 필요하다”고 제언했다. 
 
또 개인정보를 사전동의가 필요한 정보, 사후동의로 가능한 정보, 자유로운 정보 등으로 구분하는 문제, 개인정보의 개념에서 식별가능성 요건을 완화하는 문제, 개인식별이 필요 없는 정보는 자유로운 생성을 허용하는 문제 등이 심도 깊게 논의되어야 함을 강조하고 있다.
 
한편, 한국법제연구원은 한국연구재단에 등재된 법학분야 학술지인 「법제연구」제 46호를 최근 발간했다. ‘정보보호법제의 현안과 과제’를 특집주제를 선정하고 새로운 ICT 환경에서 개인정보 보호와 이용의 조화를 위한 법제 개선방안을 제시하고 있다. 전문은 한국법제연구원 홈페이지(www.klri.re.kr)에서 볼 수 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com