비식별 정보, 개인 동의 없어도 활용 가능해진다

개인 신상을 파악할 수 없도록 처리한 개인정보는 본인 동의를 받지 않아도 활용할 수 있다.

행정자치부는 방송통신위원회와 금융위원회, 미래창조과학부, 보건복지부, 국무조정실 등과 합동으로 이같은 내용을 담은 ‘개인정보 비식별 조치 가이드라인’과 ‘개인정보보호법령 통합해설서’를 발간해 7월1일부터 적용한다고 30일 밝혔다.

정부는 개인 식별요소의 전부 또는 일부를 삭제해 개인을 알아볼 수 없도록 적정하게 비식별 조치한 정보는 개인정보가 아닌 것으로 보기로 했다. 현행 개인정보보호 관련 법령상 개인정보를 수집하고 이용하려면 당사자의 사전 동의가 필요하지만 ‘비식별 정보’는 개인정보가 아니라고 유권해석해 이 조항에 적용되지 않도록 한 것이다.

다만 가명처리 기법만 단독으로 활용한 경우에는 충분한 비식별 조치가 아닌 것으로 했다.

가이드라인은 또 해당 기관·업체 등이 외부전문가가 참여한 비식별 조치 적정성 평가단을 구성해 적정하게 처리됐는지 평가하도록 하고, 비식별 조치가 적정하다고 평가된 경우에만 해당 데이터를 빅데이터 분석 등에 이용하거나 제3자에게 제공할 수 있도록 했다.

그러나 불특정 다수에게 공개하는 것은 공공데이터를 제외하고는 원칙적으로 금지했다.

사후관리로 이용목적을 달성하거나 비식별 정보가 재식별된 경우에는 파기하도록 했다.

또 비식별 정보를 고의로 재식별해 이용·제공하면 5년 이하 징역 또는 5000만원 이하 벌금을 부과하기로 했다. 재식별된 정보를 즉시 파기하지 않고 보관할 경우에는 5000만원 이하 과태료를 부과한다.

각 부처는 인터넷진흥원과 신용정보원, 정보화진흥원, 사회보장정보원 등 공공기관을 통해 중소기업과 스타트업에 빅데이터 활용 솔루션 적용과 컨설팅 지원 등을 제공하는 등 가이드라인의 지원체계도 마련했다. 비식별 조치된 고객정보를 추가 동의 절차를 거치지 않고도 시장조사와 신상품 개발, 마케팅 전략 수립 등의 용도로 쓸 수 있게 되며 제3자에게 제공할 수 있게 된다.

하지만 시민단체 등이 개인정보 자기결정권을 침해한다는 등의 주장을 제기하면서 논란이 될 것으로 보인다.

한편 이번 가이드라인 발간에 따라 행자부가 2013년 발간한 ‘공공정보 개방·공유에 따른 개인정보 보호 지침’과 방통위가 2014년 발표한 ‘빅데이터 개인정보보호 가이드라인’ 등 각 부처가 기존에 발간한 지침과 안내서 등은 30일 자로 일괄 폐지된다.