2024-12-04 02:30 (수)
“비식별 개인정보, 현행 데이터 결합 수행…제도적 문제 많아”
상태바
“비식별 개인정보, 현행 데이터 결합 수행…제도적 문제 많아”
  • 길민권 기자
  • 승인 2020.03.25 15:52
이 기사를 공유합니다

“전문기관이 책임성 갖고 내부에서 직접 수행해 프라이버시 검증 통해 제공해야”
출처. 정보화사회실천연합
출처. 정보화사회실천연합

2016년 7월 정부합동으로 “개인정보 비식별 조치 가이드라인”을 발표한 이후 개인정보를 비식별 처리해 결합한 현황은 18개 기업이 약2억건의 데이터를 결합해 가져간 것으로 조사됐다.

한편 정보화사회실천연합 측은 “분야별로 지정된 6개 전문기관을 통해 정보집합물 결합 신청건수 9건 중 한국인터넷진흥원이 수행한 1건을 제외한 금융보안원 3건, 한국신용정보원 5건은 결합정보항목명, 프라이버시모델검증을 위한 K-익명성값 등을 세부 내용을 전문기관에 제공하지 않고 신청기업 마음대로 정보 집합물을 결합한 것으로 나타났다”고 25일 밝혔다.

이어 “이는 소관부처인 금융위원회가 전문기관을 공공기관이 아닌 금융기관들이 참여해 만든 민간단체를 전문기관으로 지정해 나타나는 폐해이며 또한 금융위원회가 전문기관 지정만하고 해당 사무에 대한 관리감독을 태만하게 한 결과”라고 덧붙였다.

‘데이터3법’ 시행을 앞두고 정보집합물의 결합을 하는데 있어 신뢰할 수 있는 기관에 의해 투명하고 책임성 있는 결합 수행이 필요하다는 입장이다.

지금과 같은 셀프(self) 결합을 방지하기 위해 산업분야에 따라 소관부처별로 관리하는 전문기관의 지정을 책임성 및 관리감독이 가능한 공공기관으로 제한해 지정하는 것이 필요하며, 정보집합물의 결합 시 전문기관이 단순히 전문가의 지원이 아니라 전문기관이 책임성을 갖고 내부에서 직접 수행해 프라이버시에 대한 검증을 통해 제공되어야 한다는 주장이다.

한편 실천연합은 데이터의 부익부, 빈익빈 우려도 지적했다.

현재 과기정통부가 추진 중인 빅데이터 플랫폼에 등록된 유료 데이터 중 SKT의 기지국 데이터가 지역별(시군구) 1개월 자료 판매금액이 2백만으로 책정되어 있다.

이 데이터를 년간 전국(약230개 지역) 자료를 구매하려면 무려 55억 그리고 KT 유동인구 데이터는 66억이 필요하다. 플랫폼에 책정된 가격에 따라 데이터가 유통된다면 대량의 개인정보를 보유하고 있는 기업들간의 셀프 결합을 통한 가명정보의 유통은 데이터 산업의 육성보다 대량의 데이터를 보유한 일부 대기업들을 위한 제도이며, 데이터의 부익부, 빈익빈을 초례 할 수 있다는 점. 따라서 가명정보의 무분별한 유통에 대한 합리적인 대책이 시행령에 반영되어야 한다고 강조했다.

일본의 개인정보보호법 제36조(익명가공정보의 작성 등)와 같이 기업에 제공된 정보집합물의 세부정보 즉 △결합정보항목 △결합건수 △프라이버시보호 수준(k-익명성, l-다양성, t-근접성) 등에 대해 국민들이 알 수 있도록 공개를 의무화해 국민들에게 개인정보가 어떻게 활용되고 있는지에 대한 최소한의 정보 공개를 통해 개인정보 활용에 대한 신뢰를 얻는 것이 반드시 필요하다는 지적이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★