향후 빅데이터 사업자는 '공개된 개인정보' 수집시 별도의 사전 동의를 받지 않아도 될 것으로 보인다. 정부가 이같은 내용을 골자로 한 '빅데이터 개인정보보호 가이드라인'을 발표했다.

 

18일 방송통신위원회는 미래창조과학부와 함께 서울 코엑스에서 개최된 '빅데이터 페어 2013' 행사에서 '빅데이터 개인정보 토론회'를 열고 '빅데이터 개인정보보호 가이드라인' 을 발표했다. 이번에 발표된 가이드라인은 총 12개 조항으로 되어 있다.

주 내용으로는 ▲공개된 개인정보의 수집 문제 ▲이용내역정보의 수집 방법 ▲새로운 개인정보의 생성 처리 ▲공개된 개인정보 등의 조합, 분석, 처리 문제 ▲공개된 개인정보 등의 저장, 관리 방안 ▲민감정보 생성의 금지 ▲ 통신 내용의 조합, 분석 또는 처리 금지 ▲공개된 개인정보 등의 이용 ▲공개된 개인정보 등의 제3자 제공 등이다.

 

이중 핵심은 가이드라인의 3조 1항이다. 내용을 보면 정보통신서비스제공자가 '공개된 개인정보'를 수집하고자 하는 경우에는 별도로 개인의 동의를 얻지 않아도 된다고 되어 있다.

 

공개된 개인정보란 주민번호, 운전면허 번호 등 개인을 식별할 수 있는 정보가 아닌 트위터, 페이스북 등 SNS나 기타 경로를 통해 공개된 '개인을 식별할 수 없는' 정보를 의미한다.

 

이는 정보 주체가 공개를 했다는 것만으로도 동의 의사가 있다고 인정되므로 사전 동의 획득이 불필요 하다는 설명이다.

방송통신위원회 개인정보보호윤리과 반상권 과장은 "공개된 개인정보는 제한없이 일반적으로 공개되는 정보이기 때문에 이를 수집하는 데에는 별도의 동의를 받지 않지만 정보통신서비스 제공자가 이를 수집할 경우 출처를 밝혀야 하며 조합 및 분석, 처리할때는 그 사실을 정보 제공 주체가 확인할 수 있도록 해야한다"고 부연했다.

업계에서는 일단 반기는 분위기다.

 

컨설팅 서비스 및 빅데이터 분석 전문업체 위세아이텍 김선영 상무는 "일단 정부의 가이드라인 방침에 대해서 사업자 입장에서 환영한다"고 강한 호감을 표시했다.

 

SK텔레콤 빅데이터 사업부 김정선 부장도 "빅데이터 신규 사업을 검토하는 입장에서 보면 빅데이터는 다양한 신규 서비스를 검토할 수 있는 분야인 만큼 향후 가이드라인을 바탕으로 입법화한다면 빅데이터에 대한 사회적 입지가 강화되고, 문화적 변화로 확장되는 것도 기대해 볼 수 있다"고 말했다.

 

익명을 요구한 빅데이터 수집 솔루션 전문업체 A사 대표도 "빅데이터 분야에서 개인정보보호는 언제나 뜨거운 감자였다"며 "만약 공개된 개인정보를 수집하는데 일일이 사전 동의를 받아야 한다면 빅데이터 사업은 전부 철수해야 할 것"이라며 "빅데이터 사업이 활성화되려면 조금 더 일찍 가이드라인이 나왔어야 한다"며 격한 반응을 보이기도 했다.

하지만 미성년자, 아동의 개인정보보호 문제와 데이터화된 개인정보가 유통될 때 이에 대한 보호 대책과 제도적 장치의 필요성도 지적됐다.

 

소비자시민모임 전자상거래 위원회 윤주희 부위원장은 "소셜네트워크서비스(SNS) 상에서 개인이 공개한 데이터에 대한 개인정보범위에 대해서는 보다 구체적이고 명확한 기준이 필요하다"며 "특히 아동이나 미성년자가 공개한 개인정보에 대해서는 데이터화한다면 '진실성' 구분에 대한 고려도 필요하다"고 전했다.

 

연세대학교 컴퓨터공학과 이원석 교수도 "빅데이터 활성화를 위해선 데이터 유통에 초점을 맞춰야 하는데 이번 가이드라인에는 이에 대한 제도적 기준 내용이 없다"고 지적했다.

 

공개된 개인정보를 보호하기 위한 방안으로는 '비식별화' 기술이 적용될 예정이다.

가이드라인 6조와 7조는 공개된 개인정보는 목적 달성을 위해 불가피한 경우를 제외하고 반드시 '비식별화' 조치를 취하도록 명시하고 있다.

 

비식별화는 개인정보 일부 또는 전부를 삭제하거나 대체해 타 정보와 결합해도 특정인을 식별하기 어렵게 만드는 조치다.

예를 들면 '홍길동-35세-서울 출생-한국대 졸업'이라는 정보가 있다면 '임꺽정-30대-서울-국제대 졸업' 등 특정 단어를 또 다른 특정 단어로 바꾸거나 **등으로 마스킹 처리하는 방식이다.

 

문제는 비식별화를 많이 할수록 정보의 정확성이 떨어지므로 활용목적에 따라 비식별화 범위를 정하는 것이 핵심이다. 미국이나 영국 등 빅데이터 사업이 활발한 해외의 경우 빅데이터 개인정보의 효율적인 보호를 위해 비식별화 기술이 적용되어 있지만 국내는 이 기준에 대해서는 아직 명확하게 제시된 것이 없다.

 

따라서 보다 안전한 빅데이터 유통을 위해서는 비식별화된 개인정보를 재식별할때의 안정성을 기술적으로 검증할 수 있는 툴 개발과 표준화 제정이 필요하다.

 

한국정보화진흥원(NIA)의 김진철 수석연구원은 "비식별화 범위 선정에 대해서는 각 분야별 노력이 필요하며 이후 재식별에 대한 사후관리 가이드가 중요한 상황"이라고 강조했다.