"의료정보·신용정보 등 분야별 가이드라인 마련"
"GDPR 적정성결정도 법 시행에 맞춰 마무리"
스마트워치 등 웨어러블 기기와 앱(응용프로그램)을 통해 사용자의 동의를 거쳐 수집한 운동 정보를 가명 처리하면 성인병과 운동량의 상관관계를 분석하는 데 쓸 수 있다. 암호화 등을 거친 가명정보는 따로 동의를 받지 않아도 과학적 연구에 활용할 수 있다.

행정안전부와 방송통신위원회, 금융위원회, 개인정보보호위원회 등 관계 부처는 21일 합동 브리핑을 열어 지난 9일 국회를 통과한 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법)의 시행령 마련 등 후속 조치를 발표했다. 다음달 초 데이터 3법을 공포하고 6개월 후에 시행할 예정이다.

행안부 등은 법 시행 전까지 의료정보, 신용정보 등 분야별 가이드라인을 마련해 가명정보의 활용 범위, 데이터 결합 방법·절차 등을 명확히 할 계획이다. 가명정보와 다른 정보를 결합해 신원을 특정하려는 시도를 막기 위한 안전장치도 시행령에 담는다. ‘고의적인 재식별’을 금지하고, 위반 시 5년 이하 징역 또는 5000만원 이하 벌금, 연 매출액의 3% 이내 과징금을 부과한다.

기업간 가명정보의 결합은 국가가 지정한 전문기관에서만 할 수 있도록 하고, 결합 데이터를 외부로 내보낼 때는 다른 정보와 결합해도 특정인을 알아낼 수 없는 익명 처리를 원칙으로 하는 방안을 검토하고 있다.

유럽연합(EU)의 일반개인정보보호법(GDPR) 적정성 평가 절차도 법 시행에 맞춰 마무리하기로 했다. 진영 행안부 장관은 적정성 결정을 조속히 추진하기 위해 이달 말 주한 EU 대사 면담을 시작으로, 다음달 초 EU집행위와 유럽의회를 방문할 예정이다.

적정성평가는 EU가 GDPR을 기준으로 상대국의 개인정보보호 수준을 평가하는 제도다. 평가를 통과해 적정성결정이 내려지면 한국 기업이 EU에서 수집한 개인정보를 한국에 있는 데이터센터로 이전할 수 있게 된다는 것이 행안부의 설명이다.

추가영 기자 gychu@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지