"개인정보보호 과잉 규제…처벌 중심→자율규제 전환해야"<대한상의 SGI>

현행 개인정보보호 제도가 사전동의 절차를 엄격히 요구하는 동시에 처벌 위주로 운영되기 때문에 사용자의 불편과 책임부담만 높이고 있다는 주장이 제기됐다.

이 때문에 빅데이터 관련 산업의 발전도 저해하고 있어 사후 평가·자율규제로의 전환이 시급한 것으로 지적됐다.

대한상공회의소 산하 싱크탱크인 지속가능이니셔티브(SGI)는 22일 '개인정보보호 제도 개선방안 연구보고서'를 통해 이같이 주장했다.


보고서는 현행 개인정보보호 제도의 3가지 문제점으로 불명확한 개인정보 범위, 형식적 보호 절차, 과다·중복 규제 등을 꼽았다.

우선 현행법이 개인정보를 '다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있는데, 용어의 의미가 모호하고 비식별정보(가명·익명 정보)에 대한 정의도 없어 규제 범위가 과도하게 넓어졌다고 지적했다.

이어 개인정보 수집 시 사용자에게 활용방안을 알리고 사전동의를 받도록 요구하는 것에 대해 "현행 포지티브 규제는 실제 사용자 보호 효과가 떨어지는 데다 사후책임을 사용자에게 전가하는 문제가 있다"고 비판했다.

또 "미국, 일본, 유럽연합(EU) 등에서는 익명 정보는 '사전동의'에서 '사후동의'로 전환하고 있다"면서 "국내법은 광범위한 사전동의를 적용해 비식별정보 활용을 제약하고 있다"고 강조했다.

특히 일반법인 개인정보보호법과 산업별 개별법이 중복 규제하고 있어 기업들의 빅데이터 활용을 어렵게 하고 있다고 진단했다.

보고서는 "이런 복잡하고 중복적인 규제 때문에 빅데이터 분석을 수행한 기업은 1.7%에 불과하고, 그중에서도 66%는 개인정보를 분석 대상에서 제외하고 있는 실정"이라고 설명했다.

SGI는 현행 사전절차·처벌 중심인 개인정보보호 제도의 패러다임을 사후 평가·자율규제로 전환할 것을 제안했다.

SGI는 이밖에 신사업 창출 가능성이 큰 의료, 금융, 전자상거래 분야 등을 중심으로 '빅데이터 시범 사업'을 추진하고 기업과 정부, 학계가 참여하는 '민관협력 거버넌스 체계'를 수립할 것을 요청했다.

실시간 랭킹 뉴스