[사설] 개인정보 규제완화, 활용과 보호 균형 맞춰야

문재인 대통령이 31일 경기 성남 판교 스타트업캠퍼스에서 열린 데이터 경제활성화 규제혁신 현장방문 행사를 마친 후 CJ올리브네트웍스 부스에서 빅테이터와 안면인식 시스템을 통해 권유받은 얼굴 맞춤형 화장품을 바르고 있다. 청와대사진기자단

문재인 대통령이 31일 경기 성남시 판교 스타트업캠퍼스에서 열린 ‘데이터경제 활성화’ 규제혁신 현장방문 행사 자리에서 가명이나 익명의 개인정보는 규제 대상에서 제외하겠다는 방침을 밝혔다. 의료기기 인허가와 인터넷은행 활성화에 이어 세번째로 밝힌 규제완화 방안이다. 빅데이터를 활용한 산업의 발전을 꾀하자는 목적인데, 사생활 침해로 이어질 수 있다는 점에서 개인정보 보호망 강화를 중심으로 추가 논의가 필요하다.

현행 개인정보보호법에선 개인정보를 갖고 있는 개인정보처리자(기업·기관)가 개인의 동의 없이는 이를 다른 곳으로 넘길 수 없도록 막고 있다. 문 대통령의 뜻에 따라 법이 바뀌면 병원에 보관된 환자들의 병명과 진료기록, 인터넷 쇼핑몰에 있는 구매목록 같은 개인정보를 가명이나 익명 상태로 제3자에게 주거나 팔 수 있다.

가명이나 익명이라 하더라도 동의를 거치지 않은 채 정보를 외부에 넘기는 행위는 여러 부작용을 낳을 수 있다. 다른 정보와 합쳐져 특정 개인정보로 식별될 수 있기 때문이다. 공익 목적에 한정하지 않는다는 점도 걱정을 더한다. 정부 방안을 보면, 공익적 기록보존 목적뿐 아니라 산업적 연구를 포함한 연구, 시장조사 등 상업적 목적을 포함한 통계 작성에도 허용하게 돼 있다.

정부는 이날 개인정보를 보호할 수 있는 안전조처나 개인정보 감독기구에 대한 구체 방안은 제시하지 않았다. 고의로 재식별하면 과징금을 물린다는 원칙만 내놓고, 장밋빛 전망을 앞세웠다. 정보인권에는 눈을 감고 산업계 이익만 대변한다는 비판을 받을 만한 대목이다.

개인정보 규제를 푸는 게 필요하다면 감독체계를 효율화하는 것을 비롯해 보호 장치를 마련해야 한다. 현재 개인정보 감독기구로 대통령 직속의 개인정보보호위원회를 두고 있지만 인사·예산의 독립성이나 집행권을 갖추지 못하고 있다. 또 방송통신위원회나 금융위원회는 각각 정보산업과 금융산업의 육성, 진흥을 맡는 부처여서 정보 보호에는 소홀하기 쉽다. 개인정보 감독권을 개인정보보호위원회로 합치고 이를 독립된 기구로 만들어야 한다는 주장이 나오는 배경이다. 법 위반 행위에 대한 엄한 처벌 방안도 마련해야 한다. 규제를 풀지 않은 지금도 정보유출 사고가 잦은 현실에 비춰 보면 보호망 강화 주장을 괜한 걱정이라고만 할 수 없다.