빅데이터 개인정보보호 가이드라인 제정, 기업 유의할점

빅데이터 개인정보보호 가이드라인 제정, 기업 유의할점

 

- 이응세 변호사

 

 

 

  방송통신위원회는 2014. 12. 23. ‘빅데이터 개인정보보호 가이드라인’을 제정하였다.

  위원회가 가이드라인 제정을 추진하는 과정에서 제정안을 둘러싸고 찬반 논란이 있었고, 특히 프라이버시의 침해가능성을 우려하는 시민단체들의 목소리도 있었지만, 프라이버시 침해를 최소화하면서 기업들이 빅데이터를 활용할 수 있게 하는 취지에서 가이드라인이 제정되었다.

  기업이 빅데이터를 활용할 필요성이 증대하는 가운데 개인정보보호와의 충돌 때문에 빅데이터의 활용대상과 허용범위가 매우 불분명하고, 기업의 빅데이터 활용이 위축되는 점이 있었다. 여전히 해석상 불분명한 부분과 논란의 여지가 남아 있기는 하지만, 가이드라인의 제정으로 대략적인 방향은 제시되었다고 보이므로, 기업은 빅데이터를 활용할 때 가이드라인이 제시하는 방향을 특히 유념할 필요가 있다. 

 

 

 

 

  제정된 가이드라인의 전문은 하단에 있는바, 빅데이터를 활용하고자 하는 기업들이 유념해야 할 점은 다음과 같다. 

 

1. 제정된 가이드라인은 ‘정보통신서비스 제공자’를 대상으로 한다.

 

  빅데이터를 활용하고자 하는 주체는 ‘정보통신서비스 제공자’에 국한되지 않고, 정보통신서비스를 제공하지 않는 기업들이나 기타 연구기관 등도 현실적으로 빅데이터를 활용하고 있으며, 앞으로 그 활용이 증가될 것이므로, 빅데이터 활용을 위한 가이드라인은 ‘빅데이터를 이용하려는 자’ 모두에게 필요하다.

  하지만, 이번 가이드라인은 여러 가지 여건을 감안하여 ‘정보통신서비스 제공자’만을 대상으로 하였다. 그 외의 기업들은 ‘이용내역정보’를 수집, 이용할 여지는 없겠지만, ‘공개된 개인정보’를 수집, 이용할 수는 있는바, 지금으로서는 ‘공개된 개인정보’를 이용하고자 할 때는 이 가이드라인이 제시하는 방향에 따를 수밖에 없다.

 

 

2. ‘공개된 개인정보’와 ‘이용내역정보’가 그 대상이다.

 

  공개되지 않은 정보는 이용자의 동의를 받지 않고 이용할 수 없다. 빅데이터 활용의 필요가 있다고 하더라도 공개되지 않은 정보는 여전히 정보주체의 자기결정권이 존중되므로, 이용자의 동의가 없으면 수집조차 할 수 없음을 유의하여야 한다.

 

 

 

 

 

 

3. ‘공개된 개인정보’는 비식별화 조치를 한 경우에 이용자의 동의 없이 수집, 이용할 수 있다.

 

  공개된 개인정보라도 특정 개인을 식별할 수 있는 상태에서는 수집, 이용할 수 없다. 

  빅데이터의 활용이라는 목적이 있더라도 특정 개인을 식별할 수 있는 상태에서 이용할 수 없음을 명확히 하였다. 

  그런데 여기에서 수집 부분은 논란의 여지가 있다. 현실적으로 개인정보의 비식별화 조치는 일단 수집을 한 후에야 가능할 것이므로, 비식별화 조치를 하지 않으면 수집을 할 수 없다는 내용은 선후가 맞지 않는다. 

  가이드라인을 제정한 측에서는 이 점에 관하여, 공개된 개인정보를 모으는 단계를 수집으로 보지 않고 그 정보를 저장하는 단계를 수집으로 보면, 개인정보를 모아서 비식별화 조치를 취한 후 저장할 수 있다는 입장을 밝히기도 하였다. 하지만 이러한 해석은정보통신망법이나 개인정보보호법에서 수집의 범위를 매우 넓게 보아 온 종래의 경향과 동떨어진 것이므로, 향후 정리가 필요한 부분이다. 

  이 부분 해석은 뒤로 하고, 기업으로서는 기술적으로 비식별화 조치를 취할 수 있는 가장 빠른 시점에 조치를 취하여야 할 것이다.

 

 

 

 

 

4. 민감정보의 생성은 제한된다.

 

  사상, 신념, 건강 등의 민감정보는 이용자의 동의를 받거나 법률에 따라 허용되는 경우를 제외하면 빅데이터 활용을 이유로 수집, 이용을 할 수 없음을 유의하여야 한다.

 

 

 

빅데이터 개인정보보호 가이드라인 전문.hwp