[디지털데일리 이종현기자] 코로나19 팬데믹 상황에서 정부의 개인정보보호 강화 노력은 긍정적이었다는 평가가 나왔다.

개인정보보호위원회(이하 개인정보위)는 16일 출범 1주년을 맞아 학계·산업계·시민사회계 등 전문가를 모은 개인정보 정책 토크 콘서트를 개최했다. 지난 1년간의 활동에 대한 총평과 향후 추진 방향에 대해 논의했다.

개인정보위는 작년 8월 5일 통합감독기구로 출범했다. 행정안전부, 방송통신위원회의 개인정보보호 관련 기능 모두와 금융위원회의 일반상거래 기업 조사·처분권을 넘겨받은 국가 개인정보보호 컨트롤타워의 기능을 수행한다.

개인정보위가 꼽은 출범 이후 1년간의 주요 활동은 ▲코로나19 방역시 처리되는 개인정보보호 강화 ▲법 위반행위에 대한 제재 ▲유럽연합(EU) 일반개인정보보호법(GDPR) 적정성 초기 결정 ▲안전한 가명정보 활용 성과 가시화 ▲인공지능(AI) 등 신기술 보호기준 마련 ▲개인정보보호법 개정안 마련 등이다.

◆코로나19 개인정보보호 강화 ‘참 잘했어요’

참석자들로부터 많은 호평을 받은 것 역시 코로나19 방역 과정에서의 개인정보보호 강화다. 코로나19 확산 초기 방역을 위해 공공기관이 확진자의 동선을 공개하는 과정에서 누구인지 특정할 수 있을 정도의 정보를 공개하는 것이 논란을 일으킨 바 있다. 또 다중이용시설 방문시 이름, 전화번호를 기입하던 수기출입명부를 악용하는 등의 문제도 있었다.

이에 개인정보위는 과도한 개인정보 유·노출을 막기 위한 지침 및 실태조사를 진행하는 등 문제 개선에 나섰다. 또 방역당국과 협의해 수기출입명부에 이름을 쓰지 않도록 했으며 추후에는 전화번호 대신 개인안심번호를 기입하도록 하는 등의 개선을 진행했다.

류재철 한국정보보호학회장은 “출범 직후 코로나19 상황에서 국민이 체감할 수 있는 정책을 즉각적으로 실시했다는 것은 매우 잘한 일”이라며 “코로나19에 여러 부처가 함께 대응하며 혼선이 있을 수 있었는데, 개인정보위가 컨트롤타워의 기능을 잘 수행했다고 본다”고 호평했다.

김연지 카카오 최고개인정보보호책임자(CPO)는 개인정보보호법을 풀어서 설명하기 위한 개인정보위의 활동과 가이드라인 제정을 칭찬했다. 그는 “개인정보보호법이 너무 어렵다는 인상이 강한데, 사례 위주로 각 분야 가이드라인을 마련한 것이 많은 도움이 됐다”고 말했다.

◆데이터 결합·활용, 조직 구성·지원은 ‘아쉬워요’

데이터 결합 및 활용을 위한 활동에 대해서는 다소 의견이 나뉘었다. 전반적으로 ‘열심히 하기는 했지만 아쉽다’는 평가가 주를 이뤘다.

이성엽 데이터보호법정책학회장은 “개인정보위가 지난 1년간 가명정보 활용을 위한 고시, 가이드라인 마련 등 법적 기반 마련에 노력해왔다. 하지만 실제 데이터의 결합과 활용은 기대치에 못미친 듯하다. 데이터3법의 개정 취지가 데이터 활용 증대인 만큼, 실제 결합 및 활용을 늘릴 수 있도록 해야 할 것”이라고 조언했다.

개인정보위의 조직 규모가 맡은 역할에 비해 적다는 점은 공통의 아쉬움으로 지목됐다. 최경진 개인정보보호법학회장은 “개인정보위가 국가 데이터 활용과 보호의 균형자 역할을 수행하려면 적절한 규모를 가져야 한다. 하지만 현재 개인정보위의 인력, 예산이 그 기능을 수행할 수 있는 수준에 못미친다고 본다”고 전했다.

개인정보위의 내년 예산은 497억원이다. 인력과 예산 모두 늘었지만 적체된 업무를 처리할 수 있는 수준이냐에 대한 의구심이 드는 상태다. 1년간 개인정보위가 처리한 개인정보 침해조사 처분은 106건인데 동기간 접수된 건수는 320여건에 달한다. 신규 접수 건수가 처리 건수를 훌쩍 넘는 상황이다.

또 사회 전 분야에서 추진되고 있는 마이데이터 사업에 대한 일원화가 필요하다는 주장도 나왔다.

이성엽 데이터보호법정책학회장은 “신용정보법에 따라 금융 분야 마이데이터가 내년 초 시행을 앞두고 있다. 공공부문을 비롯해 보건의료나 통신 분야도 마이데이터 관련 정책을 각자 진행 중인데, 개인정보위가 컨트롤타워 기능을 수행할 수 있도록 마이데이터 관련 법제도가 필요하다고 생각한다”고 말했다.

◆디지털 경제 시대에 적합한 개인정보보호 고민 ‘필요해요’

정태명 CPO포럼 의장은 개인정보위가 어떤 곳인지, 무슨 일을 하는 기구인지 잘 전달하기 위한 체계와 개인정보보호 인식 제고를 위한 교육의 필요성을 강조했다.

그는 “개인정보보호는 법·제도가 아니라 문화적으로 접근해야 한다고 본다. 유소년부터 개인정보보호에 대한 인식을 할 수 있는 기회가 있으면 좋을 듯하다”고 피력한 뒤 “중소기업에게 개인정보보호는 사치처럼 여겨지는 즉면이 있다. 개인정보위가 어려운 학생, 중소기업을 대상으로 보편적인 개인정보보호 서비스를 마련하면 어떨까 하는 생각도 든다”고 부연했다.

김연지 카카오 CPO는 “국민을 보호하기 위해 진짜 필요한 것은 무엇인지를 고민해야 한다고 생각한다. 많은 중소기업은 개인정보보호법을 알면서도 잘못한다기 보다는, 몰라서 개인정보보호에 충실하지 못한 경우가 적지 않을 것이라 짐작된다”고 전했다.

이어서 그는 “처벌 사례가 쌓이면서 기술과 서비스 발전 자체가 움츠러들지는 않을까에 대한 우려도 있는데, 사업자들이 개인정보보호법을 잘 인지할 수 있도록 교육 프로그램을 운영해주셨으면 한다”고 부연했다.

블록체인, 메타버스 등 떠오르고 있는 신기술에 따른 개인정보 이슈, 민간의 자율보호 활성화 방안 등에 대한 전문가들의 의견도 공유됐다.

윤종인 개인정보위원장은 “개인정보보호법제는 지금과 같은 수준의 디지털화를 예상하고 만든 법은 아니다. 이걸 어떻게 디지털 경제 시대에 맞도록, 아날로그 기반에서 디지털 기반으로 바꿀 것인가에 대한 고민을 하고 있다”며 “바뀌는 방향은 정보주체 중심의 개인정보보호·활용 생태계 마련이다. 데이터 기반의 가치 생산, 가치 과정에 정보주체를 참여시킬 필요가 있다고 본다”는 의견을 내비쳤다.

그는 “데이터 활용을 막자는 것은 아니다. 디지털 시대에 데이터 활용이 불가피하다면, 어떻게 보호할 것인가에 대한 고민이 함께 해야 한다는 측면에서의 고민이다. 형식화돼 있는 동의 절차를 현실에 맞도록 개선하는 것이 대표적인 예”라며 “기울어진 운동장을 바로잡는 균형잡힌 방안을 지속해서 고민하겠다”고 피력했다.