대한상의 SGI 보고서 "현행 제도, 불명확·형식적·과다중복"
"개인정보보호 과잉 규제…처벌 중심→자율규제 전환해야"


현행 개인정보보호 제도가 사전동의 절차를 엄격히 요구하는 동시에 처벌 위주로 운영되기 때문에 사용자의 불편과 책임부담만 높이고 있다는 주장이 제기됐다.

특히 이 때문에 선진국에서 급성장하고 있는 빅데이터 관련 산업의 발전도 저해하고 있어 사후 평가·자율규제로의 전환이 시급한 것으로 지적됐다.

대한상공회의소 산하 싱크탱크인 지속가능이니셔티브(SGI·원장 서영경)는 22일 개인정보보호 제도의 문제점과 정책 제언을 담은 '개인정보보호 제도 개선방안 연구보고서'를 발간했다.

보고서는 현행 개인정보보호 제도의 3가지 문제점으로 불명확한 개인정보 범위, 형식적 보호 절차, 과다·중복 규제 등을 꼽았다.

우선 현행법이 개인정보를 '다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있는데, 용어의 의미가 모호하고 비식별정보(가명·익명 정보)에 대한 정의도 없어 규제 범위가 과도하게 넓어졌다고 지적했다.

이어 개인정보 수집 시 사용자에게 활용방안을 알리고 사전동의를 받도록 요구하는 것에 대해 "현행 포지티브 규제는 실제 사용자 보호 효과가 떨어지는 데다 사후책임을 사용자에게 전가하는 문제가 있다"고 비판했다.

특히 "미국, 일본, 유럽연합(EU) 등에서는 익명 정보는 '사전동의'에서 '사후동의'로 전환하고 있다"면서 "국내법은 광범위한 사전동의를 적용해 비식별정보 활용을 제약하고 있다"고 강조했다.

이밖에 일반법인 개인정보보호법과 산업별 개별법이 중복 규제하고 있어 기업들의 빅데이터 활용을 어렵게 하고 있다고 진단했다.

보고서는 "이런 복잡하고 중복적인 규제 때문에 빅데이터 분석을 수행한 기업은 1.7%에 불과하고, 그중에서도 66%는 개인정보를 분석 대상에서 제외하고 있는 실정"이라고 설명했다.

SGI는 지난 8월 정부가 산업계 의견을 반영해 마련한 '개인정보 규제혁신 방안'에 대해 긍정적으로 평가하면서도 제도의 실효성을 확보하기 위해 비식별정보에 대한 구체적인 가이드라인 마련을 촉구했다.

보고서는 "완전무결한 비식별화가 현실적으로 어렵다는 점을 어느 정도 인정하고, 재식별 위험성을 합리적 수준으로 낮추려는 선진국의 제도를 참고해서 비식별 개인정보에 대한 명확한 정의를 내려야 한다"고 조언했다.

특히 SGI는 현행 사전절차·처벌 중심인 개인정보보호 제도의 패러다임을 사후 평가·자율규제로 전환할 것을 제안했다.

이성호 SGI 신성장연구실장은 "개인정보보호 제도를 사후 평가·자율규제 방식으로 전환해 개인정보의 실질적인 보호 정도를 높이고, 기업의 자발적인 보호역량 강화를 유도해야 한다"고 말했다.

SGI는 이밖에 신사업 창출 가능성이 큰 의료, 금융, 전자상거래 분야 등을 중심으로 '빅데이터 시범 사업'을 추진하고 기업과 정부, 학계가 참여하는 '민관협력 거버넌스 체계'를 수립할 것을 요청했다.
"개인정보보호 과잉 규제…처벌 중심→자율규제 전환해야"
/연합뉴스