세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
가명정보의 활용범위와 목적 등에 대한 합의 나왔다
  |  입력 : 2018-04-05 17:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차산업혁명위원회, 제3차 규제·제도혁신 해커톤 성료
클라우드 이용 활성화를 위한 정보등급 체계 개편
드론산업 발전을 위한 업계의 애로 해소방안 논의


[보안뉴스 원병철 기자] 대통령직속 4차산업혁명위원회(위원장 장병규, 이하 ‘4차위’)는 지난 4월 3일과 4일 양일간 충청남도 천안 소재 우정공무원교육원에서 ‘제3차 규제·제도혁신 해커톤’을 개최했다.

▲3차 규제·제도혁신 해커톤[사진=4차 산업혁명위원회]


장병규 4차위 위원장은 4차 산업혁명 시대의 새로운 정책결정 모델로서 해커톤은 현장과 연동되고 이해관계자가 능동적으로 참여하는 사회적 합의를 매우 중시한다고 강조했다. 장병규 위원장은 그간 두 차례의 해커톤을 통해 작은 신뢰의 서클이 형성되고, 사회적 합의를 이루는 새로운 거버넌스 모델로 자리매김하고 있다고 강조하면서 사회 전반에 이러한 신뢰모델이 확산되기를 기대했다.

이번 해커톤에서는 개인정보의 보호와 활용의 조화, 공공분야 클라우드 이용 활성화, 드론산업 활성화의 3개 의제에 대해 민간 이해관계자와 관계부처가 참여해 1박 2일간 집중토론이 진행됐다.

▲인사말을 하는 4차 산업혁명위원회 장병규 위원장[사진=4차 산업혁명위원회]


의제별 토론 결과 먼저 ‘개인정보의 보호와 활용의 조화’ 방안이 마련됐다. 지난 2월에 ‘개인정보의 보호와 활용의 조화’를 주제로 해커톤을 개최해 개인정보의 법적 체계와 가명정보의 정의 및 활용에 관한 법적 근거를 마련하기로 했고 그 구체적인 논의는 추가적으로 진행하기로 합의한 바 있다. 이에 따라 가명정보의 활용 목적과 범위, 익명정보의 사용, 데이터 결합, 개인정보보호 체계 등에 대한 구체적인 추가 논의가 필요했다.

의제리더는 이상용(4차위 사회제도혁신위원, 충남대 법학전문대학원 교수) 위원이 맡았으며, 과학기술정보통신부, 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회, 한국인터넷진흥원 등 정부·공공기관과 법조계, 시민단체, 산업계 등 다양한 이해관계자가 참여했다.

특히 ‘개인정보의 보호와 활용의 조화’ 분과는 효율적인 해커톤 진행을 위해 2번의 사전 모임을 진행, 핵심 이슈와 핵심 이슈별 세부 주제를 합의했다.

1. 가명정보의 활용과 보호
1-1. 가명정보의 활용 목적과 범위

토론자들은 가명정보는 ①공익을 위한 기록 보존의 목적 ②학술 연구/학술 및 연구 목적 ③통계 목적을 위해 당초 수집 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다고 합의했다. 그리고 이를 위해서는 가명처리를 포함한 기술적·관리적 조치 등 안전조치가 취해져야 한다는 점에 동의했다.

학술 연구와 학술 및 연구 등 연구의 범위에 관해 이견이 있어 참석자 일부는 ‘학술 연구’라는 표현을, 다른 일부는 ‘학술 및 연구’라는 표현을 지지했다. 학술 연구 혹은 학술 및 연구 목적에는 산업적 연구 목적이 포함될 수 있고, 통계 목적에는 상업적 목적이 포함될 수 있다는 점에 동의했다.

1-2. 최초 수집목적과 양립되는 추가적인 개인정보 처리
정부는 유럽연합 일반개인정보보호법(EU GDPR) 등 해외 입법례를 참조해 가명처리 여부 등 여러 사정을 고려해 개인정보를 당초 수집한 목적과 상충되지 아니하는 목적으로 활용할 수 있도록 하는 제도를 마련한다는 점에 합의했다.

2. 익명처리의 절차, 기준, 평가 등
정부는 익명처리의 적정성을 평가하기 위한 절차와 기준을 마련할 수 있고, 이러한 절차와 기준은 기술적 중립성에 입각한 것이어야 하며, 강제적인 것이거나 최종적인 것으로 해석되어서는 안 된다고 합의했다.

그리고 정부는 적정성 평가를 위해 정보의 속성과 산업별 특성을 반영하여 신뢰할 수 있는 제3의 기관(Trusted Third Party)이나 전문가를 활용하는 등 다양한 제도적 장치를 마련할 수 있도록 했다.

3. 데이터 결합
데이터 결합은 사회적 후생을 증진하는 중요한 역할을 할 수 있으나 그 과정에서 발생할 수 있는 개인정보 침해의 위험성도 간과되어서는 안 된다고 합의했다. 그리고 정부는 데이터 결합의 법적 구성방식들을 구체화하고 개인정보 침해 위험에 비례하여 사전적 또는 사후적 통제방안을 마련하도록 노력해야 한다는 점에 동의했다. 데이터 결합과 관련한 구체적인 방안에 대해서는 시민단체와 산업계가 서로 다른 의견을 제시해 합의에 이르지 못했다.

4. 개인정보보호 체계
정보통신망법, 신용정보법, 위치정보법은 각 부문에서 고유하게 규정할 필요가 있는 사항을 제외하고, 개인정보보호와 관련한 중복, 유사 조항에 대해서는 통일적 규율이 필요하다는 점을 합의했다. 그리고 개인정보보호와 활용을 위한 거버넌스 개선방안이 마련되어야 한다는 점에 동의했다.

4차위는 3차 해커톤에서 도출된 ‘규제혁신 합의안’이 실제 제도 변화로 이어질 수 있도록 정부 및 국회의 규제개선 절차와 연계해 관계부처가 이행계획을 수립하고 4차위에서 이행경과를 지속 점검할 예정이다. 4차위는 다양한 이해관계가 얽혀있는 사회적 쟁점사항을 적극 발굴하고, 해커톤을 통해 사회적 합의의 장을 지속적으로 만들어 갈 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)