개인정보 활용의 대표적인 예는 빅데이터 또는 빅데이터 분석일 것인데, 엄격한 개인정보보호 법령 때문에 우리나라의 빅데이터 구현이 어렵다는 언론 기사가 자주 등장하고 있다. 더불어 개인정보보호 법령이 원활한 개인정보 활용을 막고 있고, 그 때문에 제4차 산업혁명의 동참도 그 만큼 늦추어지고 있다는 말도 자주 나오는 불만이다.
언론기사나 불만 등의 내용을 간단하게 요약하면, 개인정보 법령 때문에 데이터 활용이나 개인정보의 활용이 어렵기 때문에, 그 원인인 개인정보 법령의 개선이 필요하다는 취지다. 이 말에 100% 공감한다. 빅데이터에 막대한 예산을 쏟아 부어도 개인정보 법령이 개선되지 않으면 그 효과는 크지 않기 때문이다.
연혁적으로 보면, 빅데이터 활성화는 2013년부터 국가적으로 추진했던 과제다. 예컨대 2013년부터 방송통신위원회는 빅데이터 가이드라인 제정 작업을 시작했다. 그 후 매년 열린 수십번의 세미나나 토론에서는 시대에 맞지 않은 개인정보 법령을 개선하여 빅데이터 활성화의 길을 열어야 한다는 말이 반복적으로 나오고 있지만, 실제 입법으로 이어지지는 못하고 있다. 5년 이상이나 빅데이터 활성화를 위한 개인정보 법령 개선 요구가 있었지만 가시적인 성과가 없는 상황이다.
가트너사의 미래기술(emerging technology)의 하이퍼 사이클의 변화 추이를 보면, 2015년에 하이퍼 사이클에서 빅데이터가 사라진 것을 알 수 있다. 그 이유는 빅데이터 또는 빅데이터 분석이 우리 생활에서 일반화(prevalent)되었기 때문이라 것이다. 기술적 동향이 이렇게 변화하였음에도 불구하고 개인정보 법령의 개선은 요원해 보이는 게 현재의 상황이다.
만일 빅데이터가 아닌 특정 개인정보 규제 필요성이 대한 논의가 2013년부터 나왔다면 1~2년 안에 또는 그 이전에 국회 본회의까지 통과했을 것인데, 빅데이터는 규제가 아니라서 그런지 터널의 끝은 보이지 않은 상황이다. (참고로 빅데이터는 개인정보 활용적 측면을 기본적으로 가지고 있지만 정보주체의 처리 반대나 알고리즘 개입 등의 규제도 수반되는 게 일반적이다. 빅데이터에 있어 이런 양면적 측면이 있다는 것에 대한 이해도 부족한 게 현실의 상황이다)
유럽연합 일반 개인정보 보호 규정(EU GDPR)이나 일본은 이미 빅데이터 입법을 마치고 파생 입법까지 만들어 시행하고 있는 상황인데도, 패스트 팔로워 정책을 취하는 우리나라에서 유독 개인정보 활용은 진척이 없는 형편이다. 만일 규제 입법이 EU GDPR이나 일본에 등장했다면 이 역시 1~2년 안에 또는 그 이전에 쉽게 국회 본회의까지 통과했을 것이다.
왜 이렇게 개인정보 활용 이슈는 터널 속에서 헤매고 있을까? 그 주된 원인은 개인정보 활용을 추진할 정부 조직이 없기 때문이라 본다.
현재 개인정보 영역은 개인정보보호법, 정보통신망법, 신용정보보호법으로 3분되어 있고, 각 법령의 담당은 행정안전부, 방송통신위원회, 금융위원회가 맡고 있다.
하지만 행정안전부나 방송통신위원회 등의 개인정보 관련 조직을 유심히 살펴보면, 개인정보 '보호' 조직만 존재하지 '활용' 조직은 존재하지 않음을 알 수 있다.
예컨대 행정안전부는 개인정보보호정책관과 그 하부에 개인정보보호정책과, 정보기반보호정책과, 개인정보보호협력과, 개인정보안전과가 있지만, 조직의 명칭에서 알 수 있듯이 전부가 기본적으로 '보호' 조직이지 '활용' 조직은 아니다.
또 다른 예로 방송통신위원회는 이용자정책국과 그 하부에 개인정보보호윤리과와 개인정보침해조사과가 있지만, 이 역시 명칭에서부터 전부가 기본적으로 '보호' 조직이지 '활용' 조직은 아니다.
개인정보보호법, 정보통신망법, 신용정보보호법에 대한 규범적인 관할권을 가진 정부조직 중에서 활용 조직은 없고 오직 보호 조직만 존재한다. 물론 보호 조직이라도 활용의 업무를 하지 않는 것은 아니지만, 태생적인 한계가 있어서인지 극히 원활하지 못한 게 지금까지의 상황이다.
종합해 우리나라에서 빅데이터 등 개인정보 활용이 되지 않은 주된 이유는, 이를 추진할 정부 조직이 없기 때문인바, 지금이라도 활용을 전담할 정부 조직 신설이 필요하다고 본다.
예를 들어, 행정안전부의 개인정보보호정책관을 개인정보정책관으로 명칭을 바꾸고, 활용 조직인 '개인정보안전활용과'를 신설한다면 빅데이터 등 개인정보 활용에 탄력을 받을 것으로 본다.
또 다른 예로, 방송통신위원회의 개인정보보호윤리과·개인정보침해조사과 외에 활용 조직인 '개인정보혁신활용과'를 신설한다면 온라인 영역에서의 개인정보 활용에 큰 추진엔진이 될 것이다.
개인정보 보호와 활용의 조화는 개인정보 정책의 가장 중요한 숙제이며 가장 오래된 숙제이자 가장 어려운 난제다. 조직적으로 양 날개를 보유하게끔 하거나 수레의 양 바퀴를 갖춘다면 앞으로 전진하지 못하고 같은 동선을 계속 맴맴 선회하는 극히 비정상적인 상황은 금방 타개될 것이며, 개인정보 정책의 가장 중요한 숙제를 현명하게 풀어가는 데 큰 힘이 될 것이다.
* 법무법인 민후 김경환 대표변호사 작성, IT조선(2017. 10. 13.) 기고.