NIA, '개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사·분석 보고서' 발표
국내 빅데이터 산업을 활성화하기 위해서는 개인정보보호 제도가 합리적으로 개선돼야 한다는 지적이 제기됐다.
한국정보화진흥원(NIA, 원장 서병조) K-ICT 빅데이터센터가 실제 현업에서 엄격한 개인정보 보호 규정으로 인해 기업이 겪고 있는 문제를 현장 조사해 5일 '개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사·분석 보고서'를 발표했다.
NIA는 현재 국내 시장을 개인정보 범위의 불명확성, 경직적 사전동의제도 등으로 인해 사실상 효율적 빅데이터 서비스가 곤란한 상황이라고 진단했다.
실제 증권정보 애플리케이션(앱) '증권통'은 사용자가 로그인 없이도 사전에 등록한 관심 종목을 볼 수 있도록 설계하기 위해 스마트폰 인증번호인 IMEI(국제 모바일 단말기 인증번호)와 USIM 일련번호를 수집했다.
하지만 법원은 IMEI와 USIM 일련번호는 다른 정보들과 결합하면 개인을 식별할 수 있는 개인정보라고 판단했다. 증권통 측은 관계자는 IMEI나 USIM 일련번호는 특정 개인에게 부여된 부호가 아니라 특정 기기, 특정카드 등에 부여된 번호이고, 다른 정보화 쉽게 결합해 이용자를 알아보는 것이 불가능하다도 주장했으나 받아들여지지 않았다.
NIA는 "현 개인정보보호법 정의가 너무 포괄적이고, 표현이 불분명하다"며 "특히 '다른 정보와 쉽게 결합'이라는 표현이 모호해 개인정보의 범위를 해석하는 데 이견이 있을 수 있다"고 지적했다. 이에 따라 개인정보 정의에 대한 불명확성을 제거해 합리적인 해석 근거를 마련해야 한다고 주장했다.
이 외에도 비식별화 기준의 모호성으로 인해 신용평가 개선모델 작업이 중단된 사례나, 소셜데이터·거래정보·학력 등을 이용해 신용평가 개선작업이 중단된 사례도 엄격하고 모호한 개인정보 규정으로 인한 문제 사례로 제시됐다.
반면 주요 선진국들은 최근 기술발전 추세에 맞춰 개인정보의 보호와 활용을 함께 도모하는 방향으로 관련 법령 개정을 적극 추진 중이다
서병조 한국정보화진흥원 원장은 "우리나라도 개인정보 주체의 권리는 강화하되 개인정보 처리자가 빅데이터와 같은 신산업 분야에서 개인정보를 투명하고 안전하게 활용할 수 있도록 지원하기 위해 제도 개선이 필요하다"고 말했다.