개인정보보호위, 가명정보 활용 통합본 펴내

기업 등에서 가명 처리할 때 세부사항 명시

시민단체 “개인정보보호법 자체가 모호…

정부의 가이드라인이 기업 면책 근거로 악용”

윤종인 개인정보보호위원회 위원장이 23일 정부서울청사에서 열린 제4회 개인정보 보호위원회 전체회의를 주재하며 발언하고 있다. 연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

개인정보보호위원회(보호위)가 개인정보를 가명처리하고, 가명정보를 결합·반출하는데 필요한 구체적 사항을 안내하는 ‘가명정보 처리 가이드라인’ 통합본을 24일 펴냈다. 가명정보를 활용한 각종 사업을 추진하는 산업계에게 실무적인 지침이 되는 내용을 담고 있는데, 시민사회계는 이 가이드라인이 사실상 “개인정보 보호 의무를 면책하는 근거”가 될 것 이라며 비판하고 있다.

지난 23일 보호위 전체회의를 거쳐 이날 최종 발간된 ‘가명정보 처리 가이드라인’은 기업 등 개인정보처리자가 자신이 보유한 개인정보를 가명처리하거나, 가명정보를 결합·반출하기 위해서 거쳐야 하는 세부 절차를 담고 있다. 일반적인 사항을 정리한 이번 가이드라인 말고도, 보호위는 분야별 가이드라인도 발간할 계획이다. 첫 번째 분야별 가이드라인인 ‘보건의료 데이터 활용 가이드라인’은 보건복지부가 최종 수정해 오는 25일 나올 예정이다. 보호위는 “(가이드라인 발간으로) 가명정보 처리에 관한 제도적 기반이 완비됐다”며 “10월부터 개인정보보호법에 따른 가명정보 결합이 본격화 될 것으로 기대한다”고 밝혔다.

하지만 시민사회에서는 가이드라인 자체에 대한 비판의 목소리가 나오고 있다. 법에서 명확하게 정하지 않은 부분을 해석을 통해 가이드라인에서 정하면 안된다는 취지다. 참여연대와 진보네트워크 등 시민사회단체들은 이 가이드라인과 관련해 “개인정보보호법이 자체가 해석상 모호한 규정을 다수 포함하고 있어서 개정 여지가 다분한데, 개정이 시급히 필요한 법률에 근거해 가이드라인을 제작하는 것은 문제가 있다”고 지적한 바 있다. 지난 2016년 행정안전부가 펴냈던 ‘개인정보 비식별조치 가이드라인’의 경우, “가이드라인은 법적 규범력이 없지만 사실상 정부의 유권해석처럼 여겨졌다”며 “기업들은 법에서 정한 개인정보 보호 규정과 절차를 지키면 되는데도, 행안부가 제작, 배포한 가이드라인에 따랐다며 면책의 근거로 악용해왔다”고 단체들은 설명했다.

이와 관련해 이한샘 보호위 데이터안전정책과장은 “현행 법 체계를 바탕으로 제도를 운영하면서도 계속해서 다양한 의견을 수렴할 것이고, 필요하면 법 개정도 추진할 것”이라고 밝혔다.

최민영 기자 mymy@hani.co.kr

▶더불어 행복한 세상을 만드는 언론, 한겨레 구독하세요!
▶네이버 채널 한겨레21 구독▶2005년 이전 <한겨레> 기사 보기

[ⓒ한겨레신문 : 무단전재 및 재배포 금지]