기업 간 민감 개인정보 ‘셀프결합’ 허용?
상태바
기업 간 민감 개인정보 ‘셀프결합’ 허용?
  • 안은선 기자
  • 승인 2020.08.27 17:08
  • 댓글 0
이 기사를 공유합니다

범시민사회, 개인정보보회위원회 첫 행보에 ‘우려’…가명정보 결합신청자‧결합기관 분리되지 않아
범시민사회가 지난해 12월 9일 청와대 사랑채 앞에서 '개인정보 도둑법 강행하는 정부규탄' 기자회견를 개최했다.
범시민사회가 지난해 12월 9일 청와대 사랑채 앞에서 '개인정보 도둑법 강행하는 정부규탄' 기자회견를 개최했다.

기업 간에 보유한 개인정보를 가명처리만 하면 정보주체 동의 없이 결합‧반출할 수 있는 내용을 골자로 한 고시가 의결됐다.

지난 26일 개인정보보호위원회(이하 보호위원회)는 「가명정보의 결합 및 반출 등에 관한 고시」를 의결했는데, 서로 다른 두 기업의 가명정보를 결합해, 결합된 정보를 각 기업에 반출할 수 있도록 허용한 것이 핵심이다. 즉, 개인정보를 기업 간에 공유할 수 있도록 하는 것과 마찬가지.

이에 의료민영화저지와무상의료실현을위한운동본부, 민주사회를위한변호사모임 디지털정보위원회, 서울 YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대 등 시민사회 단체는 오늘(27일) 공동으로 성명을 발표하고, 우려를 표했다.

시민사회단체는 “개인정보보호정책이 박근혜 정부 보다 대폭 후퇴했고, 개인정보 보호와 정보주체 권익보장을 목적으로 독립성을 부여받아 신설된 보호위원회가 설립목적과 취지에 맞지 않는 고시를 의결하고 시행하게 돼 심히 우려스럽다”고 비판했다.

이들 시민사회단체는 “시행령 개정안과 행정예고된 고시안에 대한 시민사회 공동의견서에서 우려한 바와 같이 애초에 결합전문기관의 안전시설 내에서 결합정보에 대한 접근 허용에서 후퇴했다”며 “결합정보 반출을 사실상 결합전문기관 스스로 결정함에 있어 아무런 사전통제 장치를 규정하지 않고 있다”고 지적했다.

그러면서 이들은 “그동안 개인정보 유출사고에서 그 위험성을 명백히 확인했음에도, 사후 통제 장치만을 규정하고 있는 점은 도저히 납득하기 어렵다”며 “반출심사를 한다고 하지만 이는 가장 기본적 조치일뿐이며, 행정예고안의 ‘반출 정보를 제공받는 자가 특정 개인을 알아보기 위해 사용할 수 있는 정보가 포함돼 있지 않을 것’이란 기준마저 전면 삭제하는 등, 보호위원회가 이러한 개인정보 남용의 위험성을 방치해도 되는가?”라며 분노했다.

또 이번에 의결된 고시를 보면 독립성이 요청되는 결합전문기관 성격상 가명정보 결함에 이해관계를 가질 수 있는 기업들의 참여제한 기준이 없고, 자본금 50억 원 충족해야 한다고 돼 있다.

이에 시민사회단체는 “이렇게 되면 통신사나 포털사도 요건만 갖추면 결합전문기관이 될 수 있고, 사실상 대기업이 우회적인 방법으로 결합전문 기관을 설립할 수 있도록 허용한 것”이라며 “이런 민간 결합전문기관이 자신과 타사의 개인정보를 ‘셀프’로 결합할 가능성을 통제할 수 있는 조항도 없다”고 비판했다.

이어 이들은 “애초에 결합전문기관을 통해 결합토록한 취지는 개인정보 침해 위험을 최소화하고자하는 것이고, 보호위원회도 결합신청자와 결합전문기관이 서로 분리될 필요성이 있다는 기능분리 원칙을 천명한 바 있다”며 “심지어 지나치게 개인정보 활용에 치우쳤다는 비판을 받고 있는 신용정보법에서조차 분리원칙을 포함하고 있다”고 맹비난했다.

이들 시민사회단체는 이번 고시 의결로 결합전문기관에 대한 보호보호위원회의 감독권한 역시 이전보다 후퇴했다고 규탄했다. 이들은 “민간기업을 결합전문기관으로 허용할 경우 이전보다 관리 감독이 더욱 엄격해질 필요가 있음에도, 이번에 의결된 고시에는 관련 규정이 삭제됐고, 반출된 결합정보를 목적 달성 후 파기하는 규정도 여전히 없다”고 분노했다.

아울러 이들은 결합신청서에는 시계열 분석 여부를 선택토록 돼 있으나 고시에는 관련 조항이 없는 것에 의문을 제기했다. 참고로 시계열 분석이란 관측된 과거의 자료들을 분석해 이를 모형화하고, 이 추정된 모형을 사용해 미래에 관측될 값들을 예측하는 것을 말한다.

시민사회단체는 “가명정보 결합을 위한 결합키나 결합키연계정보는 결합 후 삭제가 원칙인데, 시계열 분석을 어떤 방식으로 하려는 것인지 의문”이라며 “결합키나 결합키연계정보를 파기치 않고 보관하는 것이라면 개인정보 침해 위험성이 매우 커질 우려가 있으므로, 보호위원회가 결합신청서에만 넣어놓고 가이드라인 등을 통해 자의적으로 처리하려는 게 아니라면 시행령 등 상위규정에서 그 허용여부를 명확히 밝힐 필요가 있다”고 주장했다.

끝으로 이들은 “우리 단체들은 관련 시행령과 고시에 대해 여러 가지 의견을 전달했지만 어느 것 하나 수용된 것이 없으며 그 이유에 대한 설명도 들은 바 없다”며 “보호위원회는 정보주체의 권리를 보호‧강화하는 방향으로 이 고시를 수정, 재의결 하라”고 목소리를 높였다.

아래는 성명서 전문이다.

[공동 성명]

갈수록 후퇴하는 문재인 정부의 개인정보 보호정책에 깊은 우려를 표한다
개인정보 보호위원회의 첫 행보, 무척 실망스럽다

8월 26일, 개인정보 보호위원회(이하 보호위원회)는 「가명정보의 결합 및 반출 등에 관한 고시」를 의결하였다. 그러나 이는 지난 6월 3일 행정예고된 ‘가명정보의 결합 및 반출 등에 관한 고시(안)’에 대해 시민사회가 제출한 의견은 일체 수용하지 않고 산업계의 의견만을 받아들여 오히려 개인정보 보호를 후퇴시킨 것이다. 이 정도면 문재인 정부의 개인정보 보호정책이 박근혜 정부 시절보다 대폭 후퇴했다고 평가할 만하다. 더구나 개인정보의 보호와 정보주체의 권익 보장을 목적으로 독립성을 부여하여 신설된 보호위원회가 설립 목적과 취지에 부합하지 않는 내용이 포함된 고시를 의결하고 시행한다는 점에서,  향후에 보호위원회가 제 역할을 할 수 있을지 심히 우려하지 않을 수 없다.

첫째, 무엇보다 가장 큰 문제는 서로 다른 두 기업의 가명정보를 결합하여, 결합된 정보를 두 기업에 반출할 수 있도록 허용하고 있다는 점이다. 이렇게 되면 각 기업이 보유하고 있던 정보를 어느때든 결합해 개인을 식별할 가능성이 높아진다. 시행령 개정안과 행정예고된 고시안에 대한 시민사회 공동의견서에서 우려한 바와 같이, 애초에 결합전문기관의 안전시설 내에서 결합 정보에 대한 접근을 허용한 것에서 후퇴하여, 결합 정보 반출을 사실상 결합전문기관 스스로 결정함에 있어 아무런  사전 통제 장치를 규정하지  않고 있다. 개인정보는 한 번 유출되면 되돌릴 방법이 없다는 것은 그 동안의 개인정보 유출사고에서 명백하게 확인이 되었음에도 사후적 통제 장치만을 규정하고 있는 점은 도저히 납득하기 어렵다. 이는 2016년 박근혜 정부에서 발표한 <개인정보 비식별조치 가이드라인>으로의 회귀이며, 개인정보를 기업 간에 공유할 수 있도록 허용하는 것과 다르지 않다.
반출 심사를 한다고는 하지만, 제11조 3항의 심사기준은 가명처리나 보안조치만 하면 되는 수준의 가장 기본적인 조치일 뿐이다. 그나마 행정예고안에서는 ‘반출 정보를 제공받는 자가 특정 개인을 알아보기 위하여 사용할 수 있는 정보가 포함되어 있지 않을 것’이라는 기준을 통해 원래의 개인정보 처리자에게 반출하는 것이 곤란할 수도 있었으나 이마저 전면 삭제하였다. 가명처리를 하더라도 원본 개인정보를 보유하고 있는 사업자들은 가명처리된 결합 정보를 재식별하는 것이 어렵지 않을 것이다. 정보주체 입장에서는 한 기업에 제공된 자신의 개인정보가 언제든지 재식별이 가능한 방식으로 다른 기업으로 공유될 수 있는 커다란 위험에 처한 것이다. 보호위원회가 이러한 개인정보 남용의 위험성을 방치해도 되는 것인가.

둘째, 독립성이 요청되는 결합전문기관의 성격상 가명정보 결합에 이해관계를 가질 수 있는 기업들의 참여를 제한하는 기준이 없을 뿐만 아니라, 자본금 50억원을 충족해야 하는 조건을 고려하면 사실상 대기업이 우회적인 방법으로 결합전문기관을 설립할 수 있도록 허용한 것으로 볼 수밖에 없다. 역시 박근혜 정부 당시보다 후퇴한 것이다. 이렇게 되면 통신사나 포털사도 요건만 갖추면 결합전문기관이 될 수 있다. 더구나 이런 민간 결합전문기관이 자신의 개인정보와 타 사의 개인정보를 결합할 가능성을 통제할 수 있는 조항도 없다. 이른바 ‘셀프 결합’을 방지할 수 없는 것이다.
애초에 결합전문기관을 통해 결합하도록 한 취지는 결합을 요청하는 기관과 결합을 집행하는 기관을 분리하여 개인정보 침해 위험을 최소화하자는 것이다. 보호위원회 역시 개인정보 보유기관, 서로 다른 가명정보의 결합키를 제공하는 기관, 결합된 가명정보를 연구자(결합신청자)에게 제공하는 기관(즉, 결합전문기관)이 서로 분리될 필요성이 있다는 기능분리의 원칙을 천명한 바 있다.(개인정보보호위원회 결정 제2017-15-125호) 심지어 지나치게 개인정보 활용에 치우쳤다는 비판을 받고 있는 신용정보법에서조차  “데이터전문기관은 자기가 보유한 정보집합물을 결합하려는 경우에는 다른 데이터전문기관을 통하여 결합하여야 한다”는 원칙을 포함하고 있다. (신용정보업감독규정 제15조의2 5항)

셋째, 결합전문기관에 대한 보호위원회의 감독권한 역시 이전보다 후퇴하였다. 특히 민간기업을 결합전문기관으로 허용할 경우 이전보다 관리, 감독이 더욱 엄격해질 필요가 있다. 그런데, 행정예고안에서는 보호위원회가 자료요청이나 현장실사를 할 수 있는 조항(행정예고안 제6조 2항)이 있었는데, 이번에 의결된 고시(제13조)에서는 관련 규정이 삭제되었다. 반출된 결합정보를 목적 달성 후 파기하는 규정도 여전히 없다. 기업의 로비에 밀려 보호위원회의 감독권한조차 유명무실해지는 것인가.

넷째, 시계열 분석을 위해 반복적으로 결합되는 경우 어떻게 처리되는 것인지 명확하지 않다. 결합 신청서에는 시계열 분석 여부를 선택하도록 되어 있으나 고시에는 관련 조항이 없다. 가명정보 결합을 위한 결합키나 결합키연계정보는 결합 후에 삭제하는 것이 원칙인데, 시계열 분석을 어떤 방식으로 하려는 것인지 의문이다. 혹여라도 결합키나 결합키연계정보를 파기하지 않고 보관하는 것이라면 개인정보 침해 위험성이 매우 커질 우려가 있다. 보호위원회가 결합신청서에만 넣어놓고 가이드라인 등을 통해 자의적으로 처리하려는게 아니라면 시행령 등 상위규정에서 그 허용여부를 명확하게 밝힐 필요가 있다.

우리 단체들은 「개인정보보호법 시행령」 및 「가명정보의 결합 및 반출 등에 관한 고시(안)」에 대해 여러가지 의견을 전달한 바 있다. 반출심사 뿐만 아니라 과학적 연구인지 여부를 판단할 수 있는 (가칭) 연구평가위원회의 구성 필요성, 가명정보 결합 현황에 대한 정보공개의 필요성, 가명 혹은 익명 정보 반출 기준의 명확화 등 여러 의견을 전달했지만 전혀 수용된 것이 없으며, 그 이유에 대한 설명도 들은 바 없다.

보호위원회는 정보주체의 권리를 보호,강화하는 방향으로  「가명정보의 결합 및 반출 등에 관한 고시」를 수정, 재의결해야 한다. 활용에 방점을 둔 정부와 기업의 압력에 굴복하여, 자신들의 임무가 정보주체의 권리를 수호하는 것임을 벌써 잊은 것인가.

2020년 8월 27일

민주사회를 위한 변호사모임 디지털정보위원회, 서울YMCA 시청자시민운동본부, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대
의료민영화 저지와 무상의료 실현을 위한 운동본부

가난한이들의 건강권확보를 위한 연대회의, 건강권실현을 위한 보건의료단체연합(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강세상네트워크, 대전시립병원 설립운동본부, 한국의료복지사회적협동조합연합회, 건강보험하나로시민회의, 전국민주노동조합총연맹, 한국노동조합총연맹, 전국보건의료산업노동조합, 전국공공운수노조, 국민건강보험노동조합, 전국의료산업노동조합연맹, 전국농민회총연맹, 한국농업경영인중앙연합회, 전국여성농민회총연합, 전국여성연대, 빈민해방실천연대(민노련, 전철연), 전국빈민연합(전노련, 빈철련), 노점노동연대, 참여연대, 서울YMCA 시민중계실, 천주교빈민사목위원회, 참교육을 위한 전국학부모회, 평등교육 실현을 위한 전국학부모회, 사회진보연대, 노동자연대, 장애인배움터 너른마당, 일산병원노동조합, 학교급식전국네트워크, 약사의미래를준비하는모임, 성남무상의료운동본부, 건강보험심사평가원노동조합, 전국정보경제서비스노동조합연맹

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사