지 않다는 점이다. 주요 국가들과 비교했을 때, 위 IMD(2018) 분석을 기준으로 한국의 빅데이터 활용 순위는 주요 63개국 중 절반인 31위에 불과하다. 또, 빅데이터 시스템과 서비스 등을 수요·도입하는 국내 기업의 빅데이터 도입·활용 수준을 조사한 결과, 전체 기업·기관의 10%로 나타났다. 빅데이터에 대한 긍정적 기대는 높지만 환경이 이를 충분히 실현하기 어려운 상황인 것이다. 우리나라의 개인정보 관련 법률들은 개인정보 활용 에 있어 정보주체의 사전적·개별적 동의를 요구하고 있다. 「개인정보보호법」 제15조제1항에 따라 개인정 보처리자는 정보주체의 동의를 받아야 개인정보를 수 집할 수 있고, 수집 목적의 범위에서만 이용할 수 있다. 또, 같은 법 제17조제1항에 따라 개인정보처리자는 정보주체의 동의를 받은 경우, 정보주체의 개인정보를 제3자에게 제공(공유 포함)할 수 있다. 이때 같은 법 제 18조에 따라 정보주체로부터 별도의 동의를 받은 경 우가 아니라면 제15조제1항의 범위를 초과해 이용하 거나 제17조제1항의 범위를 초과해 제3자에게 제공해 서는 안 된다(개인정보의 목적 외 이용·제공 제한). 빅데이터의 활용을 위해서는 빅데이터 전문기업에 데이터를 이관해 분석을 요청하거나, 다른 기관이 보 유하고 있는 데이터를 제공받아 데이터를 결합하거나, 반대로 다른 기관으로 데이터를 제공하는 것이 원활 해야 하는데, 이는 당초 개인정보 수집의 목적과 다른 ‘개인정보의 목적 외 이용·제공’에 해당한다. 그런데 현실적으로 이러한 상황을 미리 예정하고 정 보주체로부터 사전적·개별적 동의를 받는 것은 쉽지 않다. 그 결과 데이터를 어느 정도 보유하고 있는 기업 도 빅데이터 전문기업의 서비스를 이용하거나 추가적 으로 충분한 데이터를 확보하는 데 어려움을 겪고, 아 이디어만 있는 창업기업은 전혀 데이터에 접근할 수가 없기 때문에 국가 전체적으로 빅데이터 활용이 최소 수준을 넘어서지 못하고 있는 실정이다. 정부의 규제·제도혁신 노력과 EU의 GDPR 한국 빅데이터 활용 난맥상을 해결하기 위해서는 법 률의 적용 대상인 개인정보의 범위를 축소하거나 동의 에 대한 실무적 부담을 완화할 필요가 있겠지만, 이러 한 방식은 자칫 개인정보 보호 전체를 형해화할 우려 가 있다. 따라서 우리의 현실에 적합하고, 이해 당사자 가 모두 동의할 수 있는 대안을 찾아야 한다. 이를 위해 2018년 4월, ‘대통령직속 4차산업혁명위 원회’는 산업계·시민단체·전문가·정부부처 등이 참여 하는 1박2일 일정의 ‘규제·제도 혁신 해커톤’을 개최하 여 ▵정보주체를 알아볼 수 없도록 비식별 처리한 ‘가 명정보’의 활용 목적과 범위, ▵개인정보 비식별 전문 기관 마련, ▵데이터 간 결합제도 구체화, ▵개인정보 보호 법제와 거버넌스 개선 등에 대한 의견 공유를 이 루었다. 또한, 새로운 대안은 글로벌 표준과도 연동되어야 한 다. 국내 법령을 준수하며 사업을 하는 ICT 기업이 외 국 시장에 진출하더라도 외국의 법제도를 자연스럽게 충족할 수 있도록 해야 불필요한 거래비용을 줄이고, 국내 기업의 원활한 세계시장 진출을 보장할 수 있기 때문이다. 이러한 측면에서 2018년 시행된 유럽연합(EU) 의 「개인정보보호법(General Data Protection Regulation; GDPR)」을 참조할 필요가 있다. GDPR은 EU 회원국 국민들을 대상으로 하는 개인정보 보호의 일반 규정이며, 개인정보를 보호함과 동시에 합리적으 로 활용하기 위해 가명정보의 개념을 도입하였다. 외국 기업이 EU지역에서 사업을 하기 위해서는 GDPR의 규정을 반드시 준수해야 하는데, 이러한 판 단을 용이하게 하기 위해서는 해당 국가의 개인정보 보호 수준·제도가 GDPR을 위반하지 않는다고 판단 한 ‘적정성 결정(adequacy decision) 대상국’ 지정을 활용할 수 있다. 29 법무사 2019년 12월호
RkJQdWJsaXNoZXIy ODExNjY=