"원격근무·클라우드가 대세인데…가명정보 '공간 제한'은 시대착오"

데이터3법 시행령 개정안 놓고
업계 "EU보다 더 센 규제" 지적
용어 정의도 모호해 혼란 증폭

정부가 입법예고 중인 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 시행령 개정안이 ‘신산업 육성’이란 입법 취지를 살리기엔 부족하다는 목소리가 산업계에서 나오고 있다. 정보 이용 기준이 강화되는가 하면 정의가 모호한 용어가 사용된 부분도 적지 않기 때문이다. 정부가 신종 코로나바이러스 감염증(코로나19) 사태 대응을 위해 빅데이터 규제 완화를 최우선 과제로 내걸었지만 법적 뒷받침이 없으면 빛이 바랠 수 있다는 지적이 나온다.

정부는 지난 29일 열린 제1차 비상경제 중앙대책본부 회의에서 의료정보, 정치적 견해 등 민감정보를 가명정보로 처리해 활용할 수 있도록 가이드라인을 마련하기로 했다. 데이터 활용의 물꼬를 터 경제활성화를 유도하기 위해서다. 개인정보 추가 이용·제공에 대한 기준은 데이터 3법 시행령 개정안을 따른다. 입법예고 기간은 11일까지며, 오는 8월 5일 시행된다.

정보기술(IT)·금융업계에서는 개인정보보호법 시행령 개정안이 정보의 추가 제공·이용 요건을 지나치게 강화했다는 반응이 나온다. 제14조의 2항은 당초 목적과의 상당한 관련성, 추가 이용 예측 가능성, 제3자 이익 침해 방지, 가명처리 의무 등 네 가지 조항을 모두 충족해야 한다고 규정했다. 강현정 법무법인 세종 변호사는 이날 정부가 개최한 데이터 3법 시행령 개정안 토론회에서 “네 가지 조건을 모두 충족해야 한다면 사실상 추가 이용이나 제공은 어려울 것”이라고 지적했다.

‘상당한 관련성’ ‘제3자’ 등 모호하고 포괄적인 용어도 현장에서 혼선을 키울 요소로 꼽힌다. 김재환 인터넷기업협회 실장은 “유럽연합(EU)의 개인정보보호법령(GDPR)에서도 어떤 관계가 존재하기만 하면 된다고 규정할 뿐 ‘상당한 수준’이라고 (모호하게) 규정하진 않았다”고 말했다.

같은 데이터 3법으로 묶이지만 신용정보법과 기준이 다른 점도 문제다. 개인정보보호법에서는 가명정보 결합을 위해 연계정보 생성기관과 결합전문기관을 거치도록 했다. 반면 신용정보법 시행령 개정안은 금융위원회 고시에 따라 의뢰기관이 직접 연계정보를 만들 수 있도록 했다. IT업계 관계자는 “클라우드, 웹을 이용한 원격근무가 늘어나는 상황에서 가명정보 활용을 제한된 공간에서만 할 수 있다고 규정하는 것은 시대적 흐름에도 맞지 않는다”고 말했다.

조수영 기자 delinews@hankyung.com