美·日, 개인정보 보호하되 비식별정보는 자유롭게 활용

규제혁신 없인 미래 없다

해외선 정보활용 어떻게

美, 개인식별정보 엄격히 규제
日 '익명가공 정보화' 개념 도입
보수적 EU도 가명정보는 허용
미국과 유럽연합(EU), 일본 등 해외 주요 국가들은 빅데이터산업 활성화를 위해 개인을 알아볼 수 없는 비식별정보에 대해선 상업적 목적으로 활용할 수 있도록 관련법을 개정하는 등 규제완화에 나서고 있다. 개인정보는 철저히 보호하되, 비식별화된 가명정보는 기업이 자유롭게 활용할 수 있도록 하는 방식이다.

빅데이터산업 활성화를 위해 비식별정보 활용을 장려하는 대표적인 국가는 미국이다. 미국은 한국처럼 모든 분야를 망라해 정보보호 원칙을 규정하는 개인정보보호법을 두지 않고 있다. 대신 개별 법률에서 개인정보 보호와 함께 활용방안도 규정하고 있다. 예를 들어 미 의료정보보호법은 이름·주소·전화번호 등 개인식별 요소가 제거된 데이터를 자유롭게 이용할 수 있도록 규정한다.

기본적으로 비식별정보에 대해선 민간 자율규제를 원칙으로 하고 있어 사실상 자유로운 활용이 가능하다는 것이 정부 관계자의 설명이다. 미국은 스위스 국제경영개발대학원(IMD)이 올초 발표한 세계 빅데이터 활용·분석 순위에서 카타르와 이스라엘에 이어 3위를 차지했다. 다만 미국은 개인 식별이 가능한 정보를 유통하거나 개인 프라이버시권을 침해했다고 판단되면 엄격한 사후규제를 적용한다.

일본은 2003년 제정된 개인정보보호법을 2015년 9월 개정해 빅데이터 활용을 촉진하는 제도적 기반을 마련했다. 개인을 알아볼 수 없는 ‘익명가공 정보화’라는 개념을 도입해 당사자 동의 없이도 제3자에게 비식별정보를 제공하도록 한 것이 개정안의 핵심이다. 중국이 핀테크(금융기술) 강국으로 떠오른 것도 개인정보 활용에 대한 장벽을 낮춰 사후규제를 적용한 것이 배경으로 꼽힌다. 다만 개인을 알아볼 수 있는 정보가 무차별적으로 유통되고 있다는 판단에 따라 중국 정부는 지난해 개인정보 보호 관련법(인터넷안전법)을 제정해 시행하고 있다.EU는 전통적으로 개인 프라이버시권에 초점을 둬 개인정보 보호에 대한 규제 수준이 다른 국가에 비해 강하다. 한국의 개인정보보호법도 EU의 규제를 벤치마킹했다는 것이 정부 관계자의 설명이다. IMD가 올초 발표한 세계 빅데이터 활용·분석 순위에서 상위권에 포함된 EU 국가를 찾기 어려운 것도 이런 이유에서다.

다만 EU는 2015년 회원국 간의 단일법으로 일반정보보호규정(GDPR)을 제정한 뒤 지난 5월부터 시행하고 있다. 가명처리된 개인정보를 공익·연구·통계의 목적으로 사용할 경우 당사자 동의 없이도 빅데이터 분석을 할 수 있도록 허용한 것이 핵심이다. 당사자 동의가 있으면 상업적 목적으로도 활용 가능하다.

개인정보보호법 주무부처인 행정안전부는 GDPR을 벤치마킹해 비식별정보에 대한 활용을 허용하는 개인정보보호법 개정안을 조만간 발의할 계획이다. 행안부 관계자는 “한국의 개인정보 규제는 EU 수준을 웃돌고 있다”며 “비식별화된 가명정보 활용을 높일 수 있도록 개인정보보호법을 개정할 계획”이라고 밝혔다.

강경민/박진우 기자 kkm1026@hankyung.com