[아이티투데이 박근모 기자] 현행 개인정보보호법 1조 목적 부분이 2014년 개정을 통해 변경된 바 있다. 하지만 개정이 됐음에도 불구하고 개인정보보호 처리 및 활용의 중요성에 관한 내용이 포함되지 않았다. 때문에 빅데이터 분석에 있어서 개인정보보호가 힘들다는 주장이 나왔다.

네이버 프라이버시센터가 마련한 '제4차 산업혁명과 프라이버시의 미래' 세미나가 12일 강남 메리츠 빌딩 네이버 D2 스타트업 팩토리에서 개최됐다.

이번 세미나에서는 빅데이터 관련 개인정보보호와 활용에 대한 국내외 법제도 분석과 IoT환경에서의 개인정보 보호에 관한 연구 발표 등이 이뤄졌다.

박노형 고려대 로스쿨 교수는 "현행 개인정보보호법은 클라우드 컴퓨팅, 빅데이터 등의 기술 산업 발전의 장애 요인"이라며 "식별화된 개인정보는 개인정보보호법의 영향으로 보호나 활용에 있어서 현실적인 한계가 있다"고 설명했다.

또한, "이같은 한계를 극복하기 위해서 식별성을 제거한 비식별 개인정보가 빅데이터 분석기술을 위한 모범답안으로 제시되고 있다"며 "공익이나 학술적 통계 목적 등으로 이용하는 경우에는 개인정보보호법의 법적 테투리 내에서 허용됨이 맞다"고 강조했다.

유럽연합(EU)의 경우 2016년 4월 개인정보보호일반규칙(GDPR) 채택을 통해 2018년 현재의 28개국 회원국들이 일관되고 통일적인 개인정보보호법체제가 시행될 예정이다.

박노형 교수는 "GDPR의 경우 개인정보 처리에 있어서 유연한 접근을 취하고 있다"며, "GDPR 제89조 제1항에 따른 '공익을 위한 기록보존 목적, 과학 또는 역사 연구 목적, 또는 통계적 목적'은 원래의 수집 목적과 함께 활용이 가능한 것으로 간주된다"고 전했다.

하지만, "한국의 개인정보보호법은 개인정보보호에 관한 일반법으로 일본이나 EU의 상응하는 법에 비교해보면, 빅데이터 분석기술 등 개인정보의 활용 측면에서 상당히 부정적인 역할을 하고 있다"며 "IT 강국인 한국에서 개인저보보호와 개인정보 활용의 올바른 균형이 상실된 것으로 볼 수 있다"고 설명했다.

우리나라의 경우 2016년 6월 행정자치부와 방송통신위원회, 금융위원회, 보건복지부 등 개인정보보호 관련 법률 담당 부처들은 개인정보 비식별 조치 가이드라인을 발표한 바 있다.

가이드라인에 따르면 정보주체를 알아볼 수 없도록 처리된 비식별정보를 개인정보가 아닌 것으로 '추정'하고 이러한 비식별정보의 빅데이터 분석을 허용하고 있다. 이같은 접근은 비식별정보를 익명처리정보로 추정하는 일본과 미국의 법제를 반영한 것이라고 박노형 교수는 덧붙였다.

끝으로 박노형 교수는 "빅데이터 분석기술 등 IT 기술의 활성화를 위해서는 EU의 GDPR이 바람직하다"며 "21세기 디지털경제에서 빅데이터 분석기술과 개인정보보호의 조화는 필수적인 것으로, 가이드라인에 만족하지 말고 현행 개인정보보호법의 개정을 통해서 개인정보보호와 개인정보 활용 사이의 균형을 추구해야한다"고 주장했다.

한편, 오병철 연세대 교수는 'IoT환경에서의 프라이버시 보호에 관한 연구'를 발표했다.

오병철 교수는 "스마트환경의 등장으로 인해서 개인정보의 보호 문제가 상대적으로 중요해졌다"며 "IoT 환경에서는 사물이 상황에 따라 통신을 주도하는 비인격적 통신, 자동화된 통신, 필수호환적인 통신, 불특정 다수의 기기와의 개방적 통신이 이뤄지게 되어 프라이버시 침해 우려가 증대 됐다"고 주의를 당부했다.