“정부가 독립적인 컨트롤 타워인 개인정보위를 설립해야 하는데”
“개인정보위 옥상옥 감독기관으로... 데이터 규제완화 역주행”

자문기구 성격의 개인정보보호위원회를 독립 부처로 개편하는 데 시선이 엇갈린다. 국내 개인정보 보호 수준 강화를 위해 독립 컨트롤 타워로 만들어야 한다는 주장과 ‘옥상옥’ 기관을 만들면 규제완화 흐름에 역주행한다는 주장이 맞선다. 놀랍게도 두 주장은 하나의 매체에서 나왔다. 

매일경제는 지난 13일 “시민단체 반발에 개망신법 국회서 낮잠”기사를 내고 “데이터 경제 3법 개정안이 국회에서 논의조차 되지 못하면서 밑 빠진 독에 물 붓기가 되는 것 아니냐는 회의론이 나온다”고 보도했다. ‘개망신법’으로 불리는 데이터 경제 3법은 개인정보보호법, 정보통신망법, 신용정보법을 말한다. 이 가운데 개인정보보호법은 개인정보보호위를 독립부처로 격상하는 내용이다.

매일경제는 “기업들에게는 유럽 개인정보보호 규정인 GDPR 적정성 평가 통과가 가장 시급한 과제다. 이를 위해서는 정부가 독립적인 컨트롤 타워인 개인정보위를 설립해야 하는데 국회에서 발목을 잡힌 것”이라고 했다.

▲ 개인정보보호위원회 부처 독립을 다룬 매일경제의 상반된 보도.
▲ 개인정보보호위원회 부처 독립을 다룬 매일경제의 상반된 보도.

반면 지난해 11월 20일 매일경제는 “개인정보위 옥상옥 감독기관으로... 데이터 규제완화 역주행” 기사를 내고 “시민단체들이 주장하던 내용을 고스란히 담고 있다”며 “막강한 규제 컨트롤타워” “거꾸로 가는 혁신성장” “데이터 규제 풀기는커녕 사실상 활용 더 어려워져”라고 우려했다. 다음 날에도 매일경제는 “‘개인정보 활용보단 보호 치중…정부감독·과징금 강화에 우려’” 기사를 내며 반발했다. 

지난해 11월20일 매일경제는 “3개 법은 데이터 활용을 막는다는 이유로 `개망신법`이라는 별칭이 붙었을 정도로 정보통신기술(ICT) 업계에서는 악명이 높다”고 했다. 

2019년 매일경제 논리대로라면 발목을 잡은 건 시민단체나 국회가 아니라 2018년 매일경제다. 개인정보 관련 3법 가운데 개인정보 보호법에 대한 상반된 보도가 나온 이유는 뭘까. 

시민단체는 개인정보위를 자문기구 성격으로 만든 때부터 실질적인 견제 역할을 하려면 독립부처로 격상해야 한다고 일관되게 요구해왔다. 그러나 업계와 보수언론은 개인정보 규제완화를 강조하며 보호 기능 강화를 우려해왔다.

그런데 EU의 새 개인정보 보호규범(GDPR)이 도입되면서 상황이 반전됐다. 지난해 GDPR이 발효되면서 EU 소속국 국민의 개인정보를 활용하는 국가의 기업은 EU와 같은 수준의 개인정보 보호 체계 마련이 필수가 됐다. 이를 인증받는 절차가 ‘적정성 평가’인데 전제 조건이 ‘독립적인 개인정보보호기구 설치’다. 한국은 이 조건을 달성하지 못해 제대로 된 평가를 못 받았다.

▲ 2017년 11월 한-EU 개인정보보호 협력을 위한 공동성명 발표 현장. 왼쪽이 유럽연합 사법총국 담당 베라 요로바 집행위원, 오른쪽이 이효성 방송통신위원장. 방통위는 개인정보보호위 개편 없이 '부분 적정성 평가'를 받으려 했으나 실패했다. 사진=방통위 제공.
▲ 2017년 11월 한-EU 개인정보보호 협력을 위한 공동성명 발표 현장. 왼쪽이 유럽연합 사법총국 담당 베라 요로바 집행위원, 오른쪽이 이효성 방송통신위원장. 방통위는 개인정보보호위 개편 없이 '부분 적정성 평가'를 받으려 했으나 실패했다. 사진=방통위 제공.

즉 과거에는 규제완화를 외치는 게 기업 활동에 이익이 됐지만 현재는 EU 수준에 맞게 규제를 강화하는 게 이익이 되는 상황으로 바뀌면서 매일경제의 ‘스텝’이 꼬였다.

매일경제 기사 논리의 허점은 3법 가운데 다른 두 법에 대한 보도에도 드러난다. 매일경제는 다른 데이터 법 통과가 막힌 이유가 시민단체가 가명정보 활용에 반대하기 때문이라고 지적한다.

가명정보란 특정 개인을 알아볼 수 없게 가공한 데이터를 말한다. 빅데이터 산업과 연구가 주목받지만 개인정보를 동의 없이 사용할 수 없는 상황에서 개인이 식별되지 않도록 가공해 활용하는 개념이다.

그런데 이 같은 가명정보의 활용 범위를 두고 논쟁이 이어지고 있다 정부는 가명정보의 이용범위에 ‘산업 연구’를 포함했는데 시민단체는 기업이 오남용할 가능성이 있다며 우려하고 있다.

GDPR이 국내 가명정보에 상응하는 개념에 대한 정의를 공개적으로 하지 않았지만 영국의 개인정보보호법 개정 내용을 보면 학술연구(scientific research) 중 상업적 연구는 적용하지 않는다고 명시하고 있다. 매일경제는 적정성 평가를 요구하면서도 이 문제는 다루지 않는다. 

오병일 진보네트워크센터 활동가는 “시민단체들은 개인정보 보호 수준을 유럽 기준으로 올리는 적정성 평가를 환영하고 있다. 다만 평가를 받으려면 개인정보위 독립 뿐 아니라 다양한 기준을 충족할 필요가 있고 가명정보 개념도 그 가운데 하나다. 규제완화를 강조하면서 적정성 평가를 요구하는 건 모순”이라고 했다.

오병일 활동가는 적정성 평가 통과를 위해 개인정보위의 국무총리 지휘감독권 배제 등 실질적 독립성 부여, 수사기관의 개인정보 오남용 문제 개선도 필요하다고 밝혔다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지