개인정보보호위원회가 차기정부의 몫이 될 ‘2018년 개인정보 보호 시행계획’을 내놨다. 사물인터넷(IoT), 인공지능, 빅데이터 등 4차 산업혁명에 맞춰 관련된 법과 제도를 정비한다지만 추진과제들은 개인정보 보호기준이나 가이드라인 마련 등으로 가득 찼다. 어떻게 보호 일색으로 4차 산업혁명에 대응한다는 것인지 고개를 갸우뚱하게 한다. 벌써부터 유력 대선후보를 의식한 행보인가.
4차 산업혁명은 기본적으로 데이터 기반 산업이다. 어떤 형태로든 개인정보를 피해나갈 수 없다. 이에 따라 개인정보 보호 일방주의에서 보호와 활용의 균형으로 가야 한다는 주장이 쏟아지지만, 한국은 보호에 방점을 찍은 법체계에서 요지부동이다. 다른 나라에 비해 엄격한 개인정보보호법이 이를 말해준다. 그렇다고 개인정보가 제대로 보호되는 것도 아니다. 지키지도 못할 비현실적 규제만 넘쳐날 뿐 개인정보가 여기저기 돌아다니는 역설적 상황이다. 보호도, 활용도 안 되는 법으로 뭘 하자는 건지 모르겠다.
정부의 ‘빅데이터 개인정보보호 가이드라인’만 해도 그렇다. 말이 가이드라인이지 규정이 모호한 데다, 시민단체는 이마저도 개인정보보호법 위법이라고 반대한다. 정부 내에서도 티격태격이다. 금융당국 등이 빅데이터를 활용하는 신사업을 허용하려 해도 개인정보위원회 국가인권위원회 등이 딴지를 걸기 일쑤다. 특정 개인이 누구인지 알 수 없는 비식별 정보까지 동의를 받으라면 기업더러 아무 일도 하지 말라는 거나 다름없다. 구더기 무서워서 장 못 담그는 식이다.
개인정보 보호를 외치는 정부와 시민단체는 툭하면 유럽연합(EU)을 인용한다. 하지만 4차 산업혁명을 주도하는 국가는 개인정보에 방어적인 유럽연합(EU)이 아니라 개방적인 미국이다. 미국이 어떻게 개인정보를 보호하면서도 비식별정보 활용의 길을 터줘 신산업을 일으키는지를 벤치마킹해야지, 왜 자꾸 EU를 닮지 못해 안달인가.
뉴스