오·남용땐 엄중 처벌
행정자치부와 방송통신위원회, 금융위원회, 미래창조과학부 등 관계부처는 이 같은 내용의 ‘개인정보 비식별 조치 가이드라인’을 마련해 7월1일부터 적용한다고 30일 발표했다.
이번 가이드라인은 그동안 모호하다는 지적을 받아온 개인정보 범위를 명확하게 규정하고, 비식별조치 기준을 명시했다.
현행 개인정보보호 관련법은 ‘개인정보를 수집하고 이용하려면 당사자의 사전 동의를 받아야 한다’고 규정하고 있다. 하지만 어느 정도의 정보를 개인정보로 볼 수 있느냐에 대한 기준이 모호했다. 주민등록번호처럼 특정인임을 알 수 있는 정보가 아닌 비식별 정보가 개인정보에 해당하는지를 놓고도 논란이 많았다.
정부는 이번 가이드라인을 통해 ‘비식별 정보는 개인정보가 아니다’는 유권해석을 내렸다. 개인정보를 비식별화하는 과정도 구체화했다. 비식별화란 개인정보를 암호화해 당사자가 누구인지 알지 못하도록 하는 것이다. 정부는 가명처리와 총계처리, 데이터 삭제 등을 통해 식별요소를 제거하도록 가이드라인에 규정했다.
가이드라인에는 비식별 정보의 오남용을 막기 위한 조치도 담겼다. 비식별 정보를 고의로 재식별해 이용·제공하면 5년 이하 징역 또는 5000만원 이하 벌금을 부과하기로 했다.
업계에선 이번 가이드라인 발표로 빅데이터에 기반한 신사업이 잇달아 등장할 것이란 예상이 나온다. 카드회사가 신용카드 이용 패턴을 토대로 창업자에게 상권분석 컨설팅을 해주는 사업 등이 나올 수 있다. 은행이 특정 직업군의 대출연체 현황 등을 파악하거나 병원이 비식별 개인정보를 임상연구에 활용하는 것도 가능해진다.
■ 비식별 개인정보
주민등록번호처럼 특정인의 신분을 알 수 있는 내용을 뺀 데이터로 빅데이터의 원천이 된다. 비식별 개인정보를 활용해 은행은 특정 직업군의 대출 연체 현황 등을 파악할 수 있고, 카드회사는 결제 정보를 활용해 상권분석 등의 컨설팅을 할 수 있다.
강경민 기자 kkm1026@hankyung.com