-행자부가 주장하는 비식별조치는 무엇도 보장할 수 없는 조치에 불과해-
-익명화 기술의 재식별 위험성에 대한 우려 목소리 확대-
-가이드라인을 개인정보법 위에 두는 것은 국회 입법권 무시한 처사, 재검토해야-

국회 안전행정위원회 소속 더불어민주당 이재정 국회의원(비례대표)은 행정자치부의 ‘개인정보 비식별 조치 가이드라인’에 대해

“빅데이터 활용으로 인한 개인의 프라이버시 침해, 소비자 이익침해, 독점강화와 공정경쟁 저해에 대한 우려는 희석된 채 마케팅 활용에만 관심 갖는 가이드라인을 국민은 신뢰할 수 없으며, 박근혜 정부의 창조경제는 개인정보 판매만 부추길 우려가 매우높다”고 지적했다.

6월 30일 행정자치부, 국무조정실, 방송통신위원회 등 총 6개 관계부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 발표했다.

가이드라인에 따라 정보주체를 알아볼 없도록 비식별 조치를 적정하게 한 비식별 정보는 개인정보가 아닌 것으로 추정되며, 이러한 빅데이터는 정보주체자의 동의 없이도 사용할 수 있다는 것이 가이드라인의 주요골자이다.

하지만 정부의 가이드라인과는 달리 개인정보는 더 이상 개인을 식별할 수 없도록 완전히 ‘익명화’가 되었을 때만 개인정보가 아닌 것으로 볼 수 있으며, 완전한 익명화가 되려면 더 이상 개인을 식별할 수 없어야 하며, 재식별 가능성 또한 없어야 한다.

그런데 정부의 가이드라인에서는 “다만, 비식별 정보도 기술발전, 데이터 증가 등에 따른 재식별 가능성이 있음을 고려하여 재식별 방지를 위한 관리적·기술적 안전조치 등을 통해 안전하게 활용되고 관리”되어야 한다고 명시하고 있어 비식별화의 재식별 가능성에 대해 시인하고 있다.

세계 각국은 빅데이터 활용에 따른 위험을 회피하면서 이익을 누릴 것을 고민하여 정책을 추진하고 있는데, 유럽연합은 빅데이터 활용에 따른 개인정보 보호를 위해서 개인정보보호지침을 획기적으로 강화한 통합개인정보보호법규(GDPR)를 제정하였고,

일본의 경우 ‘개인정보 보호법 제2조제9항’에서 이 법률에서 정하는 “익명가공정보”란 다음의 각 호에 해당하는 개인정보에 대응하고 해당 각 호에 정하는 조치를 취하여 특정 개인을 식별할 수 없도록 개인정보를 가공하여 얻는 개인에 관한 정보로서, 해당 개인정보를 복원할 수 없도록 한 것을 말한다고 밝히고 있다.

「이하 생략」
※ 첨부파일 참조