[사설] 어렵게 통과된 데이터 3법, 시행령에 '독소' 담으면 헛일이다

개인정보보호법·정보통신망법·신용정보법 개정안을 지칭하는 ‘데이터 3법’이 국회를 통과했지만, 데이터 경제가 활성화되려면 해결해야 할 남은 과제가 많다. 기업들이 신사업을 본격적으로 추진하려면 이를 뒷받침할 수 있는 시행령 개정안 등 후속 조치들이 마련돼야 한다. 데이터 3법이 국회를 통과한 이후 신사업 계획을 내놓은 기업을 찾아보기 어려운 이유가 여기에 있다.

기업들이 데이터 3법을 환영하면서도 사업 추진을 미루는 것은 ‘악마는 디테일에 있다’는 불안감에서다. 통계 작성과 공익적 기록 보존 등의 목적으로 사용할 수 있다고 한 ‘가명정보’ 개념만 해도 그렇다. 특정인 식별이 가능한 ‘개인정보’와 식별 정보를 완전히 제거한 ‘익명정보’ 사이에 위치한 가명정보를 두고 일부 시민단체는 재조합할 경우 개인을 특정할 수 있다며 문제를 제기하고 있다. 이런 상황에서 가명정보의 활용 범위와 판단 기준을 명확히 하지 않으면 기업들은 사업을 하기 어렵다.가명정보를 변환하고 관리하는 정부기관이 어떻게 출범할지에도 관심이 쏠리고 있다. 어떤 가이드라인을 갖고 어떤 가격정책을 시행하느냐에 따라 사업이 영향받을 수밖에 없기 때문이다. 특히 스타트업들은 해당 기관이 이런저런 까다로운 조건을 붙이거나 가명정보의 변환·운영 비용을 높이는 것은 아닌지 발을 구르고 있는 상태다. 개인정보보호위원회가 데이터 3법의 컨트롤타워 역할을 제대로 하지 못하고 자칫 옥상옥의 감독기구가 되는 것은 아닌지도 지켜볼 대목이다.

데이터 3법은 큰 그림을 그린 것일 뿐이어서 기대효과가 제대로 나타나려면 후속조치가 무엇보다도 중요하다. 데이터산업이 미국 등 선진국에 뒤처지고 있는 데다 데이터 3법도 법안 발의 후 국회 통과까지 1년2개월이 걸렸다. 후속조치에 속도를 내도 부족할 판국에 시행령 및 행정규칙 개정안에 독소조항이라도 담기게 되면 모든 게 헛일이 되고 만다.