고려대 박노형 교수, '네이버 프라이버시 백서'서 주장

개인정보를 보호하려면 익명보다는 가명처리가 합리적이라는 주장이 나왔다.

고려대학교 법학전문대학원 박노형 교수는 12일 서울 강남구 네이버 D2 스타트업 팩토리에서 열린 '네이버 프라이버시 백서' 발간 세미나에서 "익명 조치는 완전하지 않으며, 가명 조치와 달리 개인정보보호법의 적용 범위 밖에 있다"며 이같이 주장했다.

박 교수에 따르면 익명 처리는 정보의 주체가 누구인지 더는 알 수 없게 하지만, 가명처리는 다른 정보를 이용하면 주체가 누구인지 알 수 있다.

지난 4월 채택된 유럽연합의 일반정보보호규정(GDPR)은 정보 처리 방식을 익명과 가명으로 구분하고, 가명처리정보를 개인정보 보호 대상으로 본다.

GDPR은 가명 정보의 경우 일정한 요건을 충족하는 때에만 애초 수집 목적 외 처리를 허용한다.

반면 익명 처리된 정보는 관련 조항의 적용을 제외해 자유로운 이용이 가능하도록 했다.

박 교수는 "가명 조치는 다양한 목적으로 활용 가능한 동시에 법적인 보호도 받을 수 있지만, 지난 6월 우리 정부가 발표한 개인정보 비식별 조치 가이드라인은 익명 조치에 집중해 긍정적이라고 볼 수 없다"며 "가명 조치 중심으로 개인정보보호법의 전면적인 개정이 필요하다"고 주장했다.

이날 행사에서는 사물인터넷(IoT) 시대 개인정보 보호를 위한 방안도 제시됐다.

연세대 법학전문대학원 오병철 교수는 "IoT 기기들은 실시간으로 사용자를 탐지하고 사물끼리 자동으로 정보를 주고받기 때문에 정보 주체의 사전 동의를 매번 받기 어렵다"며 "IoT 환경이 제대로 작동하려면 개인이 IoT 기기에 제공한 정보는 공개된 정보로 보고 일정한 범위 안에서 추가적인 동의 없이 활용하도록 해야 한다"고 주장했다.

오 교수는 "개인정보 활용에서 참조와 저장을 구분해야 한다"며 "스마트카처럼 수시로 많은 정보를 주고받는 IoT 기기의 경우, 정보를 저장하지 않고 바로 지우는 참조는 동의 없이 허용하되 저장할 때는 정보 주체의 동의를 얻어야 한다"고 말했다.

가천대 법학전문대학원 최경진 교수는 "유럽의 GDPR은 개인정보의 무조건적인 보호보다는 자유로운 이용과 안전한 처리를 보장한다"며 "한국의 개인정보보호법은 너무 경직돼 있어 의미 있는 정보를 합법적으로 처리하기 위해서는 위법의 가능성을 줄일 필요가 있다"고 조언했다.

이날 발표 내용은 '네이버 프라이버시 백서'에 실렸다.

지난해에 이어 올해 두 번째로 발간된 '네이버 프라이버시 백서'는 개인정보 보호와 관련한 주요 이슈와 대응 방안을 담았다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr