공공데이터 개방 및 활용시 법제도적 대책과 개인정보보호 원칙    [보안뉴스= 오용석 한국인터넷진흥원 개인정보안전정책팀장] ‘정부3.0’ 추진에 따라 공공정보의 개방·공유 및 공공부문 빅데이터 활용이 더욱 확대될 전망이다.


이에 따라 다양한 분야의 이슈가 발생할 수 있겠지만, 그 중에서도 개인정보보호 이슈는 매우 두드러지고 또 국민 일반에 미치는 영향이 크다는 점에서 심도 깊은 연구가 필요할 것이다.


헌법재판소는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인정보의 공개와 이용에 관해 스스로 결정할 권리를 가지고 있다고 밝히고 있다(2005. 5. 26. 99헌마513).


물론 정보주체인 우리가 개인정보의 공개와 이용에 관해 스스로 결정할 권리를 행사할 때에도 그 범위가 무한정 무제한인 것은 아니며, 다른 기본권 및 공공의 이익과 안녕·질서와 조화되어야 한다.


요컨대 공공정보의 공유와 개방이 확대되는 추세 속에서 우리의 개인정보자기결정권은 일정 부분 제한을 받을 수밖에 없게 되고, 뒤집어 생각해 보면 정부3.0 정책 역시 정보주체의 개인정보자기결정권에 의해 제약을 받게 된다.


중요한 것은 일견 상충되는 법·제도 간의 균형과 조화이다. 바로 이러한 점 때문에 오늘날 공공정보공유·개방 확대 정책과 개인정보보호 문제를 조화롭게 해석하고 적용할 것이 요청된다. 개인정보보호에 기반한 개방·공유 업무지침 마련 및 준수가 필요한 것도 이 때문이다.

공공정보의 공유와 개방은 필연적으로 정보의 집적·결합·분석을 수반한다. 그리고 공공정보 속에는 개인정보가 포함되어 있는 경우가 많다.

그래서 방대한 양의 개인정보가 집적되고, 다양한 목적과 형태로 처리되는 데이터가 서로 연결되며, 본래의 데이터 이상의 효용이나 가치를 창출하기 위해 다양한 정보의 분석이 이루어지는 정부 3.0 추진과정에서는 단일한 목적으로 개인정보를 처리하는 일반적인 경우에 발생할 수 있는 프라이버시 침해 그 이상의 위험이 발생할 가능성이 매우 높아진다. 그러므로 정부3.0 하에서는 프라이버시 측면의 고려사항이 다각도로 발생할 수밖에 없다.


우선 정보의 추출·생성·가공 과정에서 특정 개인의 식별 가능성이 증가되는 문제를 고려해야 한다. 그리고 파생되는 정보를 통해 본래의 데이터만으로는 알 수 없었던 특정 정보주체에 대한 지식의 범위가 확장되는 문제도 깊은 고려가 필요하다.

예를 들어 현재의 수집정보만으로는 특정인의 진료정보 밖에 모르더라도, 이를 분석하고 다른 정보와 결합하는 과정에서 질병의 종류, 발생 주기 및 지역분석과 질병발생 추세를 예측해 장차 그 특정인에게 예상되는 위험성 등을 예측할 수 있는 파생정보가도출될 수도 있을 것이다.


이 때 공유 결합된 정보 처리를 통해 생성되는 식별성 있는 파생정보의 관리 및 통제권을 둘러싸고 개인정보 자기결정권과의 충돌 문제가 대두될 수도 있을 것이다. 일단 개인정보 수집 및 제공시 동의 획득에 관한 제반 문제가 발생할 수밖에 없다.

정보주체에게 동의를 획득하는 것이 기술적·경제적인 사유로 사실상 불가능한 경우가 많아질 것이기 때문이다. 게다가 다양한 경로로 공개된 정보를 수집하는 경우, 정보주체는 자신의 개인정보가 다목적 대량 정보의 분석에 이용되고 있음을 알기 어렵기 때문에 자기결정권 행사 가능성이 원천적으로 봉쇄될 수도 있다.


문제는 이와 같은 일종의 빅데이터에 포함된 개인정보의 식별과 가공·생성된 신규 정보의 프라이버시 침해여부 판별이 어렵다는 것이다. 여기서 개인정보의 범위를 설정하는 문제 또한 다시금 고민해 보아야 할 중요한 과제이다. 자칫 개인정보의 오남용시 공공정보의 공유와 개방을 확대하는 정책이 국민 감시를 위한 도구가 될 우려도 있기 때문이다.


나아가 결합·파생된 정보의 보호조치도 매우 중차대한 이슈로 등장하게 된다. 원칙적으로 현행 개인정보 관련 법제는 개인정보를 개인정보처리시스템에 저장해 관리하는 것을 대전제로 해 다양한 안전성 확보조치 의무를 단일한 개인정보 처리자에게 부과하고 있다.

그러나 수많은 공공정보 보유 기관에서 데이터를 공유·개방하는 경우, 일종의 빅데이터 처리시스템에서는 개인정보를 처리할 수 없으나 빅데이터 분석을 위한 분산처리 시스템은 기술적 한계 때문에 획일적 또는 일률적으로 개인정보 보호조치 기준을 적용하기 곤란하게 되는 문제가 있다.

그 밖에도 구조화되지 않은 데이터, 저장방식의 차이, 중복성 문제 및 데이터 종류의 확대, 관리 및 처리의 복잡성이 심화되어 새로운 안전성 확보조치 기법이 요구될 수밖에 없다.

정부 3.0 하에서 우려되는 다양한 개인정보 관련 법·제도적 이슈에 대해서 아직 완전한 해결책은 마련되어 있지 않으나, 현재로서 모색해볼 수 있는 개인정보 보호방안의 골자는 다음과 같다.


무엇보다 공공정보 공유·개방 시에도 개인정보보호법 전반에 흐르고 있는 개인정보보호의 원칙이 준수되어야 한다는 점을 유의해야 한다. 법과 제도는 이 원칙을 준수해 효율성 있는 대책을 마련하는 방향으로 정비되어야 할 것이다. 그리고 이 원칙에 입각해 공공정보 공유·개방시 단계별로 적용되어야 할 세부 원칙을 도출해 정보의 보호는 물론 개인정보 자기결정권도 보장해야 할 것이다.


1. 법·제도적 대책
공유·개방된 공공정보에 포함된 개인정보의 식별과 가공·생성된 신규 정보의 프라이버시 침해여부 판별이 어렵기 때문에 개인 식별이 가능하거나 프라이버시를 침해할 소지가 있는 비정형 데이터의 수집·관리·활용절차에 대한 제도화가 요청된다.

요컨대 개인정보를 주기(Life Cycle:수집·관리·이용·제공 및 위탁·파기)별로 관리하듯이, 공유·개방된 공공정보 및 가공정보에 대한 새로운 관리절차를 개발해야 한다.
또한 공유·개방된 공공정보 중 프라이버시 침해가능성이 있는 민감정보를 구분하는 기준을 마련해야 한다. 구분 기준에 따라 이러한 공공정보를 활용하는 각 기관에게 상담 및 처리절차에 대한 컨설팅 서비스를 제공하는 기능을 담당하는 기관설립의 필요성도 검토해야 할 것이다.


나아가 공공분야 빅데이터 정보의 처리, 활용을 감독할 수 있는 별도의 전문 관리기구 운영도 검토해 봄직하다. 전문 관리기구에서 관리 및 감독 하는 것이 지리·거주정보, 조세정보, 범법정보, 의료정보 및 민원정보 등 공공에서 확보하고 있는 정보의 안전한 이용활성화에도 기여할 것이기 때문이다.
2. 공공정보 공유·개방 시 적용원칙
2013년 9월 안전행정부 개인정보보호과는 ‘공공정보 개방·공유에 따른 개인정보 보호 지침’을 마련해 배포했다. 이 지침은 (1) 수집 및 이용 (2) 분석(빅데이터) (3) 제공(공유) (4) 개방(공개) (5) 관리의 단계별로 개인정보 보호를 위한 적용원칙을 제시하고 있다.


이 지침을 압축적으로 말하자면, 개인정보가 포함되지 않은 정보(비식별화 처리된 정보 포함)는 관계법령상 저촉되지 아니한 범위 내에서 자유롭게 수집·이용(분석)이 가능하지만, 그렇지 않은 경우에는 개인정보보호가 우선이다. 다소 풀어 말하자면 공공정보 공유·개방시 적용 원칙을 다음 3단계로 말할 수 있다.


방침 1은 개인정보보호 관계법령에 흐르고 있는 원칙의 확인이다. 개인정보가 포함된 공공정보를 처리할 때 개인정보보호법의 원칙을 준수하고, 처리목적과 법적 근거 명확화 및 필요최소한의 범위를 확정해야 하며, 안전한 관리가 뒷받침되어야 한다. 방침2는 원칙적으로 개인정보 자체는 공공정보 개방 및 공유 대상에서 배제하고, 유출 및 오남용 방지를 위한 비식별화 조치방법을 적용하는 것이다.

끝으로 방침 3은 불가피하게 개인정보가 포함될 경우 정보주체의 동의 또는 관계법령상 근거 하에 처리해야 한다는 것이다. 결국 개인정보보호법의 원칙에서 시작해 원칙으로 끝나는 것이라고도 할 수 있다.


그러므로 특정 개인을 알아볼 수 있는 개인정보가 생성되거나 재식별화 되는 경우에는 원칙적으로 그 개인정보를 삭제하거나 비식별화 처리해야 한다. 나아가 생성 또는 재식별화된 개인정보를 계속활용 하고자 하는 경우에는 법령상 근거 확인 또는 해당 정보주체의 별도 동의를 받아야 처리가 가능하다.

이 때 비식별화 처리된 정보의 분석 등을 통해 새롭게 개인정보가 생성되거나 재식별화 된 경우, 해당기관이 개인정보보호 책임을 부담하게 된다.

그러므로 개인정보 사전 필터링, 사후 모니터링, 생성 또는 재식별화된 경우 철저한 안전관리에 만전을 기해야 한다. 개인정보를 삭제하거나 추가 비식별화 처리(데이터 마스킹, 가명처리, 총계처리, 범주화, 데이터값 삭제 등)를 통해서 공유·개방된 공공정보가 개인정보 침해의 요인이 되지 않도록 해야 하는 것이다.


이 밖에도 세부적인 내용은 더 많지만, 중요한 것은 개인정보보호법의 제원칙이 공공정보 공유·개방 시에도 그대로 적용되어야 한다는 대원칙이며, 이 원칙과 정부 3.0 정책의 효율적 실천을 위한 해법모색은 앞으로도 꾸준히 진행되어야 할 긴요한 과제라 할 수 있다.
[글_ 오용석 한국인터넷진흥원 개인정보안전단 개인정보안전정책팀 팀장(joseph@kisa.or.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>