정부가 '데이터 3법' 중 핵심인 개인정보보호법(개보법) 시행령의 독소조항을 손보기로 했다. 지나치게 엄격하거나 모호해 데이터 수집·활용 사업을 추진하기 어렵다는 업계의 반발을 받아들인 것이다.
행정안전부는 16일 정부세종청사에서 가진 정책설명회에서 개보법 시행령 개정안 보완 계획을 발표했다.
수정안의 요지는 크게 두 가지다.
독소조항 논란이 된 개인정보의 추가적 이용·제공 기준을 다룬 '14조 2항'이다.
정보 주체의 동의 없이 개인정보를 추가적으로 이용하려면 당초 수집목적과 '상당한 관련성'이 있고, 수집 '정황과 처리 관행'에 비춰 예측할 수 있어야 한다. 또 '제3자의 이익'을 부당하게 침해하지 않아야 한다. 여기에 가명 처리해도 추가이용 목적을 달성할 수 있는 경우 가명 처리까지 의무화하면서 사실상 활용할 수 없는 데이터가 거의 없다는 업계의 불만이 들끓었다.
이에 따라 모호한 '상당한'을 삭제하고 '정황 또는 처리 관행'으로 바꿔 두 가지 측면 모두에서 예측 가능성을 충족하지 않아도 되도록 했다. 제3자 이익을 부당하게 침해할 경우까지 고려할 필요가 있는지에 대해서도 업계 의견을 더 들어보기로 했다.
또 가명정보 활용을 제한된 공간에서만 할 수 있다고 규정한 '29조 3항 및4항'이다.
결합된 정보(결합키)를 결합전문기관에 설치된 '분석공간'에서 분석하고 '결합 목적을 달성하기 어렵거나 분석공간의 이용이 어려운 경우'에는 반출을 제한하는 조항이 데이터 활용 취지에 맞지 않는다는 반발이 상당하다.
이에 결합신청자가 반출 신청을 하면 반출 절차에 따라 가능하도록 반출 제한 조항 삭제를 검토하기로 했다.
뉴시스 제공
하인호 행안부 개인정보보호정책과 과장은 "업계 지적이 있던 시행령 조문을 수정 또는 삭제해 원래의 법 취지에 맞게끔 하려는 것"이라며 "수정입법을 위한 재입법예고 절차는 필요 없다. 규제·법제처 심사와 국무회의 절차만으로 가능하다"고 말했다.
아울러 안정성이 확보된 클라우드에 결합된 정보를 보관하는 것은 가능하나, 클라우드에 연결된 외부단말기를 활용해 분석하는 것은 가명 또는 익명 여부가 확인되지 않은 채 승인받지 않은 정보를 반출하는 것에 해당돼 법률에 위배된다고 설명했다.
결합전문기관 지정 대상에는 공공기관으로 한정하지 않아 민간도 가능하며, 결합전문기관만 거치는 신용정보법과 달리 연계정보 생성(결합키 관리)기관과 결합전문기관 두 기관을 거치도록 한 것은 외부로부터의 해킹 공격에 대비하기 위한 것이라고 했다.
하 과장은 "결합전문기관 지정과 클라우드 통한 결합된 정보의 분석에 대한 업계의 오해가 많은 상황"이라며 "가명정보 결합절차에 이중 모델을 둔 것도 안정성 확보 차원으로 유출 사고의 상당수가 내부 관계자의 소행인 점을 감안할 때 두 기관 모두 해킹하거나 공모하지 않으면 정보 유출이 불가능해진다"고 설명했다.
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.
기사를 추천하면 투표권을 받을 수 있습니다. 
모바일 모드로 보기 Go to the Mobile page.
1일 투표권 3개 받기