데이터 3법 통과 '가명정보' 활용…사생활 침해 우려

9일 국회 문턱을 넘은 데이터3법(개인정보보호법, 정보통신망법, 신용정보법 개정안)의 핵심은 '가명정보'다.

개인 식별이 가능한 '개인정보'와 식별이 불가능한 '익명정보' 사이에 '가명정보'라는 개념을 새로 도입했다. 가명정보란 개인정보 일부를 삭제하거나 대체해 추가정보 없이는 신원을 특정할 수 없도록 처리한 정보를 뜻한다. '서울 종로구 삼청동 61에 사는 39세 여성 김영숙'은 개인정보지만 '서울 종로구에 사는 30대 여성 김○○'은 가명정보다.

가명정보는 개인정보와 달리 정보주체 동의가 없어도 제삼자에게 제공해 통계작성이나 산업적 목적을 포함하는 과학적 연구, 공익적 기록보존 등에 폭넓게 활용할 수 있다.

가명정보는 개인을 식별할 수는 없지만 정보를 통합적으로 활용할 수 있어 빅데이터로 가치가 높다. 건강ㆍ금융ㆍ유통 등 다른 영역의 정보를 모아서 볼 수도 있다. 의학분야에서는 맞춤형 진료도 가능하고 금융권에서는 소비자 패턴에 맞는 상품도 개발할 수 있다. 주부나 학생, 사회초년생처럼 금융 이력 정보가 흩어져 있는 금융 취약계층의 신용등급이 올라갈 수도 있다.

문제는 사생활 침해 우려다. 가명정보를 결합해 재식별 과정을 거칠 경우 특정 사람 식별도 가능할 수 있다는 것이다. 또 의료정보나 유전자 정보, 생체인식 정보 등 사실상 가명처리가 어렵거나 쉽게 재식별이 가능한 개인정보를 어떻게 취급할지도 불분명하다.

정부는 가명정보에 다른 정보를 추가해 개인을 재식별할 경우 5년 이하의 징역과 5000만 원 이하의 벌금형을 처하게 했다. 기업은 연 매출액의 3%까지 과징금을 부과할 수 있게 했다.

그러나 시민사회단체에서는 보호장치가 충분하지 않다고 반발하고 있다. 다른 정보를 결합해도 누구의 정보인지 식별할 수 없는 익명정보와 달리 가명정보로는 개인을 식별하는 게 가능할 수 있으며, 온라인상에서 쉽게 얻을 수 있는 데이터를 가명정보와 결합해 악용하는 사례가 늘 것이라고 우려했다.