소프트웨어정책연구소가 1일 정부가 제시한 ‘개인정보 비식별 조치 가이드라인’의 한계를 지적하는 보고서를 발간해 관심을 모으고 있다. 이에 대해 정부 관계자들은 가이드라인이 법적 기준은 아니지만 개인정보 활용을 위한 지침으로서 의미가 있다고 해명했다.

정부는 개인정보를 활용할 수 있게 해달라는 산업계의 요구에 따라 지난 6월 30일 개인정보 비식별 조치 가이드라인을 발간했다.

이 가이드라인은 개인을 알아볼 수 없도록 처리한 비식별 정보는 개인정보가 아니라는 기준을 제시하고 있다. 특히 가이드라인은 ‘다른 정보와 쉽게 결합해 개인을 식별할 수 있는 정보’를 개인정보로 정의하면서도, 해당 정보의 입수 가능성과 다른 정보와 결합 가능성 등에 따라 개인 정보의 대상 범위를 제한하고 있다.

SW정책연구소는 보고서를 통해 비식별화 기술과 가이드라인을 잘 활용할 경우, 개인의 프라이버시를 침해하지 않고도 개인정보를 산업적으로 활용해 서비스와 기술을 보다 발전시킬 수 있을 것으로 판단했다.

하지만 정부가 발표한 개인정보 비식별 조치 가이드라인이 법적 효력이 없다는 한계를 함께 지적했다. 정부의 가이드라인은 법적 효력이 없는 참고자료이기 때문에 사법부의 판단에 따라 개인정보의 범위가 달라질 수 있다는 것이다.

SW정책연구소는 이에 대한 대책으로 개인정보 관련 법 개정을 포함한 개인정보 관리체계의 재정비가 필요하다고 밝혔다. 개인정보의 정의에 관한 법개정을 검토, 개인정보의 오남용을 막기 위한 비식별정보의 유통에 대한 당국의 관리체계, 개인정보보호위원회를 개인정보보호의 컨트롤타워로 강화할 필요가 있다는 것이다.

SW정책연구소 보고서에 대해 가이드라인 발간에 참여한 고상범 금융위원회 신용정보팀장은 “가이드라인은 행정부에서 현행법을 이해하고 적용할 수 있도록 도움을 주기 위해 제시한 유권해석”이라며 “행정부의 유권해석을 사법부에서 참고만 할 수도 있지만 유권해석이 의미가 없는 것은 아니다”라고 설명했다.

이재형 미래창조과학부 융합신산업과장은 “가이드라인에 따르더라도 100% 법적 문제가 없다고 장담할 수 있는 것은 아니다”면서도 “보고서에서도 사법부의 참고자료로 가치가 있다고 평가했다”고 지적했다. 가이드라인이 법적인 기준은 아니지만 지침으로서의 의미가 있다는 설명이다.

보고서를 작성한 이현승 SW정책연구소 선임연구원은 “정부에서 가이드라인을 발표하면서 하반기에 법제화하겠다는 입장을 밝혔던 만큼 변화가 있을 것”이라고 설명했다.

[테크M = 도강호 기자(gangdogi@techm.kr)]