[기고] 개인정보 보호와 활용, 두마리 토끼 잡는다

IoT·빅데이터 등 차세대 성장동력
개인정보 활용해야 부가가치 창출
사생활 보호하며 창조경제 견인할 것

글로벌 컨설팅업체 맥킨지는 운송, 물류 등 9대 전략 분야에 사물인터넷(IoT)을 활용함으로써 경제효과가 2025년까지 최대 11조1000억달러에 이를 것으로 예측했다. 지난해에는 미국이 ‘IoT 비전 행동 권고안’을 발표했고, 올해는 독일 중국이 각각 ‘플랫폼 인더스트리 4.0’ ‘빅데이터 촉진 정책 프레임워크’를 수립·추진하는 등 주요 선진국들도 IoT 및 빅데이터산업을 차세대 성장동력으로 인식하고, 이것이 공공부문 혁신 및 민간부문 경쟁력 강화로 이어지도록 노력하고 있다.

빅데이터산업이나 IoT 같은 정보통신기술(ICT) 서비스는 개인정보의 활용을 통해 이뤄진다. 그렇기 때문에 이용자의 개인정보를 해킹, 유출, 불법적 악용 등으로부터 철저하게 보호하는 것도 중요하지만, 개인정보를 활용해 새로운 부가가치를 창출하고 서비스 품질 향상을 통한 이용자 후생을 높임으로써 창조경제 발전에 기여할 수 있다.

많은 개인정보 유출 사고를 겪어 온 한국은 강력한 개인정보 보호 규제를 마련해야 한다는 인식을 바탕으로 법제도를 강화해 왔다. 하지만 이런 규제체계가 ICT산업의 진흥 측면에서는 시장 진입 장벽이 돼 경쟁을 저해하고, ICT산업 활성화의 걸림돌로 작용하고 있다는 평가가 있다.

지난 10월 방송통신위원회는 신규 ICT 서비스 분야의 개인정보 보호 및 이용 활성화를 위한 대토론회를 열었다. 전문가들은 개인정보 보호와 활용이 조화될 수 있도록 개인정보 관련 법제도를 개선해야 한다는 데 의견 일치를 보였다. 무엇보다도 개인정보 보호는 ICT산업 발전의 방해물이 아니라는 생각의 전환이 필요하다. 개인은 인터넷 및 모바일 서비스의 혜택을 원하면서도 자신의 개인정보는 보호받기를 원한다. 기업은 개인정보의 활용은 원하면서도 개인정보를 보호하기 위한 투자에는 인색하다. 양자 간 ‘생각의 차이’를 줄이는 것이 중요하다. 최소한의 수집과 최소 기간 보관, 암호화 같은 기술적인 보호조치는 기업이 취해야 할 가장 기본적인 개인정보 보호조치이며, 개인정보 활용을 논하기 전에 기업이 취해야 할 전제조건이라고 생각한다.

둘째, 기업은 새로운 제품과 서비스를 개발하고 시작하는 단계부터 개인정보 보호를 고려해야 한다. 개인정보의 생애주기에 따른 전 과정에서 개인정보 보호를 고려해 설계하고, 프라이버시 보호를 기본 설정 값으로 하는 등 사전 대비를 하는 것이 중요하다. 이것이 바로 ‘프라이버시 중심 디자인’ 개념이다. 방통위도 개인정보의 보호와 활용 간 균형 모색을 위해 ‘현행 보호해야 할 개인정보의 개념과 범위에 대한 새로운 접근’ ‘개인정보의 수집과 활용을 위한 사전동의 방식의 유연성 부여’ ‘개인정보의 개인 식별성을 제거해 활용하는 방식의 개념 도입’ 등의 방안을 검토하고 있다.

또 법제도가 적시에 개정되거나 시장 변화 속도를 못 따르는 상황을 감안해 기업이 자율적으로 개인정보를 보호하고 활용할 수 있도록 업종별 개인정보 취급 가이드라인을 개발·보급할 예정이다. 정보 주체의 개인정보 자기결정권을 증진하고 프라이버시 통제권을 강화하기 위해 잊혀질 권리 보장을 위한 가이드라인도 마련하고자 한다.

개인정보 보호와 활용이란 가치를 균형적으로 이뤄 나가는 것은 어려운 일이지만 전혀 못할 일은 아니다. 창조적인 인식의 패러다임 전환이 그 시작이 될 것이다.

최성준 < 방송통신위원회 위원장 >