우리가 빅데이터, 플랫폼이라는 용어에 익숙해지기 무섭게 또 다른 신조어들이 회자되고 있다. 메타버스, NFT 등이 그것인데 이런 용어들은 모두 한 방향을 가리키고 있다. 바로 ‘데이터 권력’이다.

지금까지 개인정보에 대한 우리 사회 접근이 다소 보수적이지는 않았는지, 이로 인한 부작용이 우려되는 상황은 아닐지 반성이 필요하다.

첫째, 우리 사회가 개인정보, 그 개념 자체의 범위 획정과 관련해 ‘(개인정보) 해당 추정의 원칙’을 적용하고 있지는 않은지 돌이켜봐야 한다.

주지하듯 개인정보보호법 제2조에서는 개인정보를 ‘살아있는 개인에 관한 정보로서, 그 정보만으로 개인을 알아볼 수 있거나, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보’라고 규정하고 있다. 법령의 정의 규정만으로는 실생활 속 각종 정보가 개인정보에 해당하는지 불분명한 경우가 대부분인바, 구체적인 범위 획정에 관해서는 개인정보보호위원회 이하 감독기관의 유권해석이 결정적인 역할을 하게 된다.

감독기관은 단지 치아에 대한 엑스레이 사진에 불과하더라도 일련번호 등 설명데이터가 부기 된다면 개인정보에 해당한다고 해석한 바 있다. 그러나 이러한 경우까지도 ‘쉽게’ 결합하여 식별 가능하다고 해석하는 것은, ‘조금이라도 의심스럽다면 우선 금지하겠다’는 취지로 오해 받을 소지가 있다.

둘째, 우리가 개인정보의 적법한 활용 범위를 보수적으로 획정해버림으로써, 우리나라를 ‘진화가 멈춰버린 갈라파고스’로 만들어버리지는 않을지 걱정이 앞선다. 작년 초 국회는 개인정보보호법을 개정했다. 개인정보 보호에만 치우쳐서 활용에 관한 응용연구가 제약받지 않도록, ‘가명정보’ ‘비식별화조치’ 등의 개념을 도입하기 위함이었다. 예외적인 데이터 활용의 구체적인 절차를 수립하고자 한 점은 긍정적으로 평가된다.

그러나 비식별화 조치 및 검사 비용·시간 등 현실적인 부담이 무시할 수 없는 상당한 수준이라는 점은 차치하더라도, 더이상 개인을 식별할 수 없게 된 상태의 ‘가명정보’조차, ‘통계작성, 과학적 연구 등’예외적인 사유가 갖추어진 경우에만 처리할 수 있도록 규정하고, 또 실제로 엄격하게 문리해석하고 있는 행정기관의 태도(예를 들어 소위 이루다 사건에 대한 2021. 4. 28. 제2021-007-072호 의결 등)에 비추어본다면, 법 개정에도 불구하고 경제주체가 규제개선을 전혀 체감하고 있지 못한 것도 무리가 아니다.

글로벌 빅데크 기업은 데이터센터 및 클라우드 서비스 시장에서의 독과점에 더하여, 플랫폼 시장에서의 독과점을 이뤄냈고, 이로부터 거둬들인 영업이익을 다시 데이터마이닝·CDC 등 빅데이터분석 기술의 고도화와, AI·메타버스 등에 재투자함으로써, 이미 초격차 상태에 놓이게 되었다고 해도 과언이 아니다. 보호에만 치중된 정책이 데이터 사회로 나아가고자 하는 우리 사회에 부담이 되고 있지는 않은지 돌이켜볼 때다.

 

 

/이지훈 변호사

㈜koscom 경영기획부

저작권자 © 법조신문 무단전재 및 재배포 금지