[사설] 개인정보 보호 범위 ‘너무 좁다’는 지적 새겨들어야

정부·여당이 21일 국회 의원회관에 ‘개인정보 보호 및 활용’ 방안을 협의하고 있다. 당정은 이날 개인정보 규제를 푸는 내용의 법 개정안을 내놓았다. <연합뉴스>

정부·여당이 21일 내놓은 개인정보보호법 개정안은 ‘데이터 경제’ 활성화를 목적으로 삼고 있다. 국회 본회의에서 개정안이 통과되면 개인정보처리자(기업·기관)가 ‘가명 정보’는 개인 동의 없이도 외부로 반출, 공유할 수 있게 된다. 개인정보 보호망이 헐거워지는 셈이라 자칫 사생활 침해 위험을 높일 수 있다. 정부·여당의 법 개정안에는 실제 위험 요소들이 섞여 있다.

개정안에서 우선 문제점으로 꼽히는 건 보호받아야 할 개인정보 범위를 너무 좁혀놓은 대목이다. ‘시간·비용·기술 등 개인정보처리자가 활용할 수 있는 모든 수단을 합리적으로 고려할 때 정보를 사용하여도 더이상 개인을 알아볼 수 없는 정보’는 보호 대상에서 제외하도록 했다. 개인정보처리자의 관점에서 고려할 수 있는 수단만을 규정했다는 점에서 적절하지 않다. 이 경우 휴대전화 단말기 식별번호(IMEI)나 아이피(IP) 주소 따위는 ‘개인정보’가 아니라고 여길 수 있다. 정보를 넘겨받는 제3자가 다른 정보와 합쳐 특정 개인을 식별할 수 있는 위험성을 띤다. 정부에서 본보기로 삼고 있는 유럽 개인정보보호규정(GDPR)처럼 개인정보처리자뿐 아니라 제3자가 정보 조합을 통해 식별할 수 있는 것도 개인정보로 규정해야 한다는 지적에 귀를 기울여야 한다.

가명 처리된 개인정보가 상업 목적으로 쓰이는 곳에 팔려나갈 가능성을 담고 있다는 점도 유의해야 한다. 법 개정안에는 명시하지 않았지만, 제안 이유에서 “새로운 기술·제품·서비스의 개발 등 산업적 목적을 포함하는 과학적 연구, 시장 조사 등 상업적 목적의 통계 작성, 공익적 기록 보존 등의 목적으로도 가명 정보를 이용할 수 있도록” 하겠다고 밝혔다. 산업·상업적 목적이 끼어들어 개인정보를 침해할 수 있는 여지를 남긴 셈이다.

위원회 조직인 개인정보보호위원회를 정부조직법에 따른 중앙행정기관으로 격을 높이고, 기존의 행정안전부·방송통신위 권한을 넘기기로 한 건 긍정 평가할 만하다. 다만, 개인신용정보 활용에 앞장서는 금융위원회 권한을 그대로 유지한 건 개운치 않다. 이 밖에 법안 여러 곳에 ‘개인정보 보호’보다는 ‘기업의 활용’ 쪽에 무게중심을 많이 뒀다는 지적이 나오는 만큼, 국회 심의 과정에서 시민단체들의 비판 의견을 꼼꼼히 들어야 할 것이다. ‘보호와 활용의 조화’를 이루는 건, 어렵지만 반드시 지켜야 할 최소한의 기준이다.