[사설] 불안감 키우는 ‘비식별화 개인정보 선 활용’

방송통신위원회가 18일 올해 업무보고에서 개인정보라도 사업자가 누군지 알아보지 못하게 적절한 조처를 거친 것이면 당사자 동의를 받지 않고 먼저 활용하게 하는 방안을 법제화하겠다고 밝혔다. 그렇게 할 경우 빅데이터 산업 발전엔 많은 도움이 될 것이다. 하지만 헌법상 기본권인 개인의 자기 정보 결정권을 침해할 소지가 있다. 개인정보 보호장치를 충분히 갖추고 추진하는 것인지 입법 전에 충분히 따져야 한다.

대규모 자료를 집적한 빅데이터는 상품개발이나 고객관리, 마케팅 등에 폭넓게 활용될 수 있어 이를 의사결정에 도입하는 기업이 늘고 있다. 국내 빅데이터 시장은 지난해 2623억원 규모로 전년보다 30% 이상 성장하는 등 빠르게 커가고 있다. 하지만 지금은 개인정보를 활용하려면 정보 주체의 동의를 먼저 받아야 하는 까닭에, 이를 기반으로 한 빅데이터 산업 발전을 제약한다고 정부와 업계는 보고 있다. 그래서 개인정보를 비식별화나 익명화 조처한 뒤 일단 활용할 수 있게 하고, 나중에 당사자가 거부 의사를 밝히면 활용을 중지하게 하는 ‘사후 거부 방식’을 도입하겠다는 것이다.

개인을 식별할 수 있는 요소를 제거하는 ‘비식별화’는 개인정보 보호에 한계가 있다. 비식별화된 정보를 방대하게 모아 분석하면 빈 부분을 채워넣어 개인 식별이 다시 가능해질 수 있기 때문이다. 이를 소홀히 넘어가선 안 된다. 정부는 개인정보 처리자의 고의 또는 중대한 과실로 개인정보가 분실·도난·유출된 경우 등엔 손해액의 3배 한도 안에서 법원이 배상액을 정할 수 있도록, 지난해 7월 개인정보보호법이 개정됐다는 점도 강조한다. 하지만 그 정도의 배상액으로는 불법행위를 한 기업이 치명타를 입지는 않는 까닭에, 불법행위 유인을 강력히 차단하는 데 한계가 있어 보인다.

무엇보다 개인정보 이용 계약이 이를 수집하는 기업 쪽에 일방적으로 유리한 현실도 불안감을 떨치기 어렵게 한다. 서울중앙지방법원은 지난주, 경품행사 등을 통해 손에 넣은 소비자 개인정보 2400만여건을 넘겨 231억원을 챙긴 홈플러스와 회사 전·현직 임원들에게 무죄를 선고했다. 응모권에 깨알 같은 글씨로 ‘개인정보가 보험회사 영업에 활용될 수 있다’고 적었다는 게 이유였다. 이런 현실을 그대로 두고 ‘선 활용, 후 거부’를 법제화하면, 자칫 개인정보 유출 피해가 일상이 되기 쉽다.