유통뉴스 | 시민기자 | 기사제보 | 유통마트

 

[데이터거래사 심층분석(29)] ‘가명정보’, 동의 없이 활용 가능…데이터 산업의 빗장을 풀다

사회부 0 23

3_fg5Ud018svc12jo1uas75e31_tg3zvl.jpg

 

 

 

개인정보의 ‘가명처리’부터 ‘결합·파기’까지, 법적 절차와 안전장치 총정리


【한국유통신문= 김도형 기자】 "개인정보보호법의 핵심 변화는 바로 ‘가명정보’의 도입입니다. 정보 주체의 동의 없이도 데이터를 활용할 수 있는 길을 열어준 혁신적 제도입니다."


제11기 데이터거래사 교육 마지막 세션에서 법무법인(유한)에스엔 최민령 변호사는 데이터 산업의 새로운 동력으로 떠오른 ‘가명정보’ 처리의 전 과정을 심층적으로 분석했다. 그는 가명정보가 무분별하게 사용되는 것이 아니라, 엄격한 목적과 절차 하에 관리되어야 한다고 강조했다.


가명정보, 왜 중요한가?


가명정보란 개인정보의 일부를 삭제하거나 대체하는 ‘가명처리’를 통해, 추가 정보 없이는 특정 개인을 알아볼 수 없도록 만든 정보를 말한다. 최 변호사는 "가명정보는 개인정보에 해당하지만, 정보 주체의 동의 없이도 특정 목적을 위해 처리할 수 있다는 점에서 데이터 활용의 폭을 획기적으로 넓혔다"고 설명했다.


그가 제시한 허용 목적은 명확히 3가지다.


통계 작성: 상업적 목적의 시장조사 포함


과학적 연구: 산업적 연구(신기술·제품 개발 등) 포함


공익적 기록보존


최 변호사는 "가령, 통계 목적으로 생성한 가명정보를 나중에 과학적 연구 목적으로 활용하는 것도 가능하다"며 "해당 3가지 목적 내에서는 제3자에게 제공하는 것 역시 법적으로 금지되지 않는다"고 덧붙였다.


‘식별 위험’ 차단, 엄격한 안전 조치 의무


동의 없는 활용이 가능한 만큼, 안전장치는 더욱 엄격하다. 개인정보 처리자는 가명정보를 처리할 때 개인을 다시 식별하는 데 사용될 수 있는 ‘추가 정보’를 반드시 분리하여 별도로 보관해야 한다. 또한, 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 것은 법으로 엄격히 금지되며, 만약 식별 가능한 정보가 생성되면 즉시 처리 중단 후 파기해야 한다.


최 변호사는 가명정보 처리 절차를 5단계로 요약했다.


사전 준비: 처리 목적 설정


위험도 검토: 데이터 자체의 식별 위험, 처리 환경에 따른 식별 위험 등 다각도로 검토


가명처리: 위험도에 맞춰 적절한 가명처리 기법 적용


적정성 검토: 가명처리가 적절했는지 재검토 후 미흡 시 이전 단계로 복귀


사후 관리: 처리 기록 작성 및 관리


서로 다른 기업의 데이터 결합, 어떻게 이루어지나?


가명정보 제도의 또 다른 핵심은 ‘서로 다른 개인정보 처리자 간의 데이터 결합’이다. A통신사의 고객 데이터와 B유통사의 구매 데이터를 결합해 새로운 인사이트를 얻는 것이 대표적인 예다.


이 과정은 반드시 정부가 지정한 ‘결합전문기관’을 통해서만 수행할 수 있으며, 결합된 데이터를 외부로 반출할 때도 전문기관의 엄격한 심사를 거쳐야 한다. 최 변호사는 "데이터 결합과 반출 전 과정에서 특정 개인이 식별되지 않도록 안전성을 확보하는 것이 최우선 과제"라고 강조했다.


기술 발전에 따른 법의 진화: 블록체인 데이터의 파기


데이터의 생애주기 마지막 단계인 ‘파기’에 대한 설명에서는 기술 발전에 따른 법의 변화가 주목받았다. 현행법은 복원이 불가능하도록 개인정보를 영구 삭제(전자적 파일)하거나 파쇄·소각(서면)하도록 규정한다.


하지만 최 변호사는 “블록체인 기술처럼 데이터의 영구 삭제가 기술적으로 매우 곤란한 경우는 어떻게 할 것인가라는 문제가 제기됐다”며 최근 신설된 조항을 소개했다. 이 조항에 따르면, 이 경우 ‘시간·비용·기술을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없도록 처리’하면 파기 의무를 이행한 것으로 간주한다.


현장의 딜레마: “우리 농장 데이터, 왜 네덜란드로 가나?”


강의 막바지, 한 수강생이 “네덜란드 기업의 스마트팜 솔루션을 쓰는데, 우리 농장의 모든 생육 데이터가 네덜란드 본사로 넘어간다. 국내 농장주는 고가의 장비를 쓰면서도 정작 데이터의 주인이 되지 못하는 불합리한 상황”이라며 법적 해결책을 물었다.


이에 최 변호사는 "해당 데이터가 개인정보가 아니라면 현행법상 직접적인 규제는 어렵다"고 답하며, “결국 계약을 통해 데이터의 소유권이나 사용 권한을 명확히 하는 것이 현재로서는 가장 현실적인 해법”이라고 조언했다. 이는 법의 영역을 넘어, 데이터 거래 계약의 중요성을 다시 한번 일깨우는 대목이었다.


4시간에 걸친 최민령 변호사의 강연은 데이터 관련 법률의 이론적 토대를 넘어, 실제 현장에서 벌어지는 다양한 법적·윤리적 쟁점까지 아우르며 데이터거래사들이 갖춰야 할 법률적 소양과 실무적 통찰력을 한층 높이는 계기가 되었다.

 

 


스크린샷 2024-06-14 172010.png

 


<저작권자(c)한국유통신문. 무단전재-재배포 금지> 

 

 기사제보 및 사회적 공헌활동 홍보기사 문의: 010-3546-9865, flower_im@naver.co

검증된 모든 물건 판매 대행, 중소상공인들의 사업을 더욱 윤택하게 해주는

 


  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기

Comments

로그인한 회원만 댓글 등록이 가능합니다.

 

+ Posts
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유