실시간
뉴스

법제도/정책

개인정보 규제 문턱 낮추고 정보보호산업 키운다

[디지털데일리 최민지 기자] 개인정보 수집 관련 규제 문턱이 낮아졌다. 빅데이터 활용을 촉진해 관련 산업을 활성화시키기 위해서다. 정보보호산업의 경우, 민간투자 확대를 유도해 미래 신산업으로 육성키로 했다.

5일 정부는 경제관계장관회의를 열고 이러한 내용을 포함시킨 ‘서비스 경제 발전전략’을 발표했다.

이번 발전전략은 신산업 육성과 투자 촉진에 초점이 맞춰져 있다. 이렇다 보니, 개인정보를 비롯한 규제는 완화되고 새로운 시장을 창출하기 위한 목적 아래 정부 정책이 취합됐다.

이 때문에 사업자들이 빅데이터 시장에서 가장 큰 애로사항으로 꼽는 개인정보 관련 규제는 완화되는 방향으로 정해졌다. 개인정보 활용 또는 개인정보 처리 위탁 때 사업자가 정보 주체에게 사정동의를 받아야 하는 의무가 줄어든 것이다.

이에 착용형 스마트폰 등 웨어러블 기기와 같은 사물인터넷(IoT)을 통해 개인 정보를 수집하게 될 경우, 포괄적 사전동의제도 또는 사후거부제도를 도입키로 했다.

포괄적 사전동의제도를 활용하면 계약 체결 때 일정 목적 내에서 개인정보 수집항목, 수집방법, 제공자에 대해 포괄동의를 받으면 추가 동의 없이 고객정보를 수집 및 이용할 수 있다. 사후거부제는 본인이 거부하기 전까지 정보를 수집할 수 있는 제도다.

예를 들어 기어핏을 착용한 A의 심박수 등 신체 및 건강 정보를 이용자 동의를 구하지 않더라도 산업 및 연구용으로 다양하게 활용할 수 있다. 다만, 본인이 추후 거부하면 정보를 제공받을 수 없다. 이러한 건강정보는 헬스케어 사업을 운영하는 기업들이 제공받아 제품 및 서비스 개발에 적용시킬 수 있다.

아울러, 제3자에게 개인정보 수집·이용 등 처리를 위탁하면 정보주체에 고지하도록 해 사전동의를 면제했다. 개인정보 처리자가 개인정보 이용내역을 정보주체에게 주기적으로 개별통지할 의무도 완화됐다. 홈페이지에서 이용내역을 수시로 확인할 수 있는 시스템을 구축하고, 이 시스템에서 확인하는 방법을 통지하는 경우도 개별통지로 간주하기로 했다.

앞서, 지난달 정부는 개인정보와 비식별 정보의 개념을 확실히 하고 비식별 조치의 기법·절차·수준을 밝힌 가이드라인을 마련한 바 있다.

미국의 경우, 개인을 알아볼 수 없는 비식별화된 정보는 자유롭게 활용 가능하다. 미국의 의료정보 보호법(HIPPA)에서는 18개 식별자 중 16개를 데이터에서 제거하면 비식별화로 간주하는 등 명확한 기준을 정립했다.

이러한 정책이 뒷받침됐기 때문에 IBM은 인공지능 왓슨을 통해 3억명의 환자 데이터를 분석할 수 있었고, 전자의료기록 플랫폼 회사인 모더나이징 메디신은 의사에게 비식별화된 환자 의료정보와 인공지능을 활용한 진단·치료정보 제공할 수 있었다는 것이 정부 측 설명이다.

이와 함께 정부는 정보보호산업을 미래 신산업으로 규정하고 육성안을 내놓았다. 국제공동연구, 범부처 공동 연구개발(R&D) 등을 통해 지능형·융합형 보안 소프트웨어(SW) 기술개발에 집중 투자해 원천기술을 확보키로 했다.

또한, 국제표준에 부합하는 보안가이드라인 및 인증기준을 올해 하반기 마련할 예정이다. 정보통신기술(ICT) 융합분야가 대표적이며, 구체적으로 ▲스마트제조 ▲스마트에너지 ▲스마트교통 ▲스마트의료 ▲스마트가전을 꼽을 수 있다.

인센티브도 적용된다. 정보보호공시기업에 대한 인증수수료를 감면하고 국가 R&D사업에 대한 가점을 부여한다. 정보보호 시설 및 제품에 투자한 기업에게는 세액 공제 혜택도 제공된다. 이같은 육성책을 통해 민간투자 확대를 유도하겠다는 복안이다.

또, 정부는 정보화예산 대비 정보보호예산의 비중을 확대하고 신규 악성코드 및 취약점 등에 대응하기 위해 추가 제공되는 보안성 지속 서비스에 대한 적정대가 지급기반을 마련키로 했다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x