본문 바로가기
듣고나서

[손경제] 데이터3법, 국회 통과여부 주목

by 구의동날다람쥐 2019. 11. 21.
728x90

2019.11.16(토) 데이터3법

데이터3법의 국회 통과 여부가 요즘 ICT업계의 큰 관심이다. 데이터3법은 개인정보보호법, 정보통신망법, 신용정보법 3가지다. 개인 데이터와 개인정보를 이용하려고 하면 프라이버시와 충돌하기 때문에 가명처리 개념을 도입해서 상업적인 이용이나 과학연구, 통계 등에 개인정보를 활용할 수 있도록 길을 터주자는 게 법안의 요지다. 데이터3법이 통과되지 못하면 인공지능과 빅데이터 산업 육성에 많은 제약이 생긴다는 게 업계의 목소리다. 반대로 소비자 입장에서는 개인정보가 침해되는 정도가 더 심각해질 우려가 나온다.

*** 데이터3법이란? 개인정보보호법, 정보통신망법, 신용정보법을 개정한 법. 
핵심은 개인정보보호체계에 대한 내용. 현재 개인정보는 활용목적이나 방향에 따라 적용되는 법이 다르고, 규제기관도 다르기 때문에 이슈에 따라 적용되는 법과 규제기관이 달라진다. 산재된 개인정보보호체계를 일원화하고 시스템을 구축해서, 최근 발전하는 빅데이터 산업에 활용될 수 있도록 하자는 목적. 

대표적 이슈가 클라우드. 과거에는 인터넷 서버에 상응하는 물리적인 공간에 존재했다. 문제는 광군절과 같이 방대한 서버가 필요한 경우 물리적 공간이 부족해진다. 가상의 공간을 활용해 서버를 이용할 수 있도록 하는 것. 현재법상으로는 클라우드를 이용하려면 모든 이용자들에게 승인을 받아야 한다. 기업 입장에서는 상당히 어려운 일. 

또다른 사례가 오픈뱅킹. 한 은행의 어플리케이션을 이용해 모든 은행의 계좌를 확인하고, 결제 송금 등 금융 서비스를 이용하는 것. 그런데 현재 이용 중인 오픈뱅킹서비스는 사실상 반쪽짜리다. 데이터3법이 통과됐다면 하나의 사이트에서 여러 금융상품을 비교할 수 있을텐데 지금으로서는 불가능하다. 

핵심 중에 하나가 가명정보라는 개념이다. 이름을 가명처리하게 되면 연구를 위해 데이터를 활용할 수 있다. 기존에는 이미 비식별화라는 개념이 있었다. 그런데 비식별화된 데이터는 구체적인 형태도 알아볼 수 없을 정도로 가린 것. 그룹레벨에서만 분석을 할 수 있도록 허용한다. 그런데 가명정보는 개별정보를 활용하되 가명처리한 것. 가령, 비식별 데이터를 활용할 경우 '30대 남성'에게 특정 서비스를 추천할 수 있지만, 가명정보를 활용하면 '마포구 ~에 사는 ~살 오후3시에 할 만한 상품'을 추천해주는 것이다. 다만 그게 누구인지는 모른다. (??) 이게 가능해지면 추천이 보다 정교해질 수 있다. 반면 악용소지가 있는 것도 사실이다. 보다 구체적인 가이드라인과 보호장치가 법안에 담겨야 한다. 

외국의 경우, 개인정보보호 관련 제도는 유럽과 미국식으로 나뉜다. 미국식은 네거티브 방식으로, 특정 몇 가지만 제외한 나머지는 모두  허용하는 방식. 반면 유럽식은 포지티브 방식으로, 몇 가지를 특정해서 허용한다. 유럽의 경우 2018년 5월에 개인정보보호법(GDPR, General Data Protection Regulation)이 시행됐다. 기업에서 데이터를 쓰고 싶다면, 이렇게 이렇게 쓰겠다고 소비자들에게 공지를 하고, 승인을 받아야 한다. 예를 들어 유럽사이트를 이용하면 쿠키정보 승인이 필요하다. 이런 식으로 정확한 가이드라인을 명시했다. 반대로 미국은 데이터브로커라고 하는 직업, 업체가 있다. 데이터를 연결해주는 일을 한다. 가령 'A라는 사람의 신용정보, 건강정보를 합쳐서 가공하면 돈이 될 것 같다'라고 생각하면 가공해서 마케팅 회사에 파는 것. 데이터를 중계하는 것. 

빅데이터, 인공지능 등 데이터를 활용한 사업이 활발하기 때문에 법안 개정이 시급하다. 특히 인공지능, IT회사들의 경우 법안이 통과되지 않으면 해외로 탈출할 가능성도 있다.

 

* 비식별화
특정 개인을 식별할 수 없도록 개인정보의 일부 또는 전부를 변환하는 일련의 과정 또는 방법.

비식별화 방법으로 식별 요소 중 다른 값으로 대체하는 가명처리, 데이터의 종합 값만 보여주고 개별 데이터는 보여주지 않는 총계처리, 일부 식별 요소를 지우는 데이터 삭제, 데이터 정확한 값은 감추고 범주 값으로 변환하는 범주화, 중요 식별자가 보이지 않게 하는 데이터 마스킹 방법 등이 있다.

[네이버 지식백과] 비식별화 [de-Identification, 非識別化] (IT용어사전, 한국정보통신기술협회)

728x90