대한상공회의소 SGI(지속가능이니셔티브)는 국내 개인정보보호 제도의 주요 문제점과 정책제언을 담은 ‘개인정보보호제도 개선방안 연구보고서’를 22일 발표했다.
SGI는 보고서를 통해 국내 개인정보보호 제도의 세 가지 문제를 지적했다. 첫째 불명확한 개인정보 범위다. 현행법은 개인정보를 ‘다른 정보와 쉽게 결합해 알아볼 수 있는 정보’로 정의한다. ‘쉽게 결합’한다는 용어의 의미가 모호하고, 비식별정보에 대한 정의도 부재해 개인정보의 규제 범위가 과도하게 넓어졌다.
둘째는 형식적인 사전동의 시스템이다. 현행 제도는 개인정보 수집시 사용자에게 활용방안을 고지하고 사전동의를 받도록 요구하고 있다.
SGI는 “미국·일본·EU는 익명정보는 사전동의에서 사후동의로 전환하고 있지만 국내 법률은 광범위한 사전동의를 적용해 비식별정보 활용을 크게 제약하고 있다”고 지적했다.
셋째는 과다·중복규제로 인한 낮은 활용도이다. 우리나라는 일반법인 개인정보보호법과 산업별 개별법이 중복적으로 규제하고 있다. 복잡하고 중복적인 규제로 인해 빅데이터 분석을 수행한 기업은 1.7%에 불과하고 그 중에서도 66%는 개인정보는 분석에서 제외하고 있는 실정이다.
SGI는 개인정보보호제도의 패러다임을 현행 사전절차·처벌중심 방식에서 사후평가·자율규제로 전환할 것을 제안했다.
대다수 국민과 기업들은 사전규제 방식보다 사후규제 방식을 선호하고 있다. 규제방식 선호도를 묻는 질문에 국민 67.9%, 기업 63.7%가 “절차 규제는 완화하되 사후 처벌을 강화해야한다”고 답했다.
SGI는 또 개인정보 활용의 편익을 체감할 수 있는 ‘빅데이터 시범사업’의 조기 추진을 주문했다. 이와함께 개인정보 보호와 활용의 균형을 모색하기 위해 기업과 정부, 학계의 데이터 전문가들이 위원으로 참여하는 ‘민관협력 거버넌스 체계 수립’을 제안했다.
고학수 서울대학교 법학전문대학원 교수는 “현재의 개인정보보호 법제도는 빅데이터·인공지능 시대로의 패러다임 변화를 충분히 반영하지 못하는 한편 정보주체들이 가지는 불안감을 해소하는 데에도 아쉬움이 있다”며 “데이터의 활용도와 함께 사회적 신뢰도도 제고하기 위해 관련 법제도의 개선 노력이 필요하다”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>