데이터 3법 및 익명인증

2015년 메르스 사태 이후 도입된 조항인 감염병 예방 및 관리에 관한 법률 제76조의2 제2항을 요약하면 보건복지부 장관은 감염병 의심자의 위치정보를 경찰서장에게 요청할 수 있고 이 때 경찰서장은 통신사에 이를 요청하고 통신사는 이에 응해야 한다는 것입니다. 해당 조문은 대한민국이 이번 코로나19 사태에서 전 세계적으로 주목받는 우수한 방역 시스템을 구축했다고 평가받는데 큰 역할을 수행하고 있습니다. 그리고 이는 본인의 동의 없이 위치정보 확인이 불가능 했던 기존의 개인정보보호 관련 법령을 효과적으로 변환했다고 볼 수 있습니다.

이와 같이 정보화시대 그리고 4차 산업혁명 시대를 맞아 핵심 자원인 데이터를 효과적으로 이용 및 활성화하여 신산업을 육성하는 것이 국가적 과제로 대두되고 있습니다. 특히, 신산업 육성을 위해서는 인공지능(AI), 클라우드, 사물인터넷(IoT), 블록체인 등 신기술을 활용한 데이터 이용이 필요하며 이들 데이터의 안전한 이용을 위한 사회적 규범 정립 역시 필요한 상황입니다. 이에 대한 일환으로 지난 2018년 11월 15일 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치(거너번스) 체계 정비의 두 문제를 해결하기 위해 데이터 3법 개정안이 발의되었으며, 이는 최종적으로 2020년 1월 9일 국회 본회의를 통과하였습니다.

데이터 3법이란?

지난 1월 국회 본회의를 통과한 개정된 3가지 법률을 통칭하는 말로, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법)」, 그리고 「신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)」을 의미합니다. 개정된 데이터 3법은 2020년 8월 5일 시행을 앞두고 있습니다.

데이터 3법 개정안은 향후 데이터 이용의 활성화에 긍정적인 역할을 할 수 있을 것으로 기대되고 있으며 그 중에서도 가명정보 활용을 통한 데이터 이용에 대한 기대가 높은 상황입니다. 가명정보는 개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가정보의 사용 없이는 해당 개인을 알아볼 수 없는 정보입니다. 그리고 분리되어 정의되고 있는 익명정보는 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보입니다. 이번 개정안에서 이들 가명정보는 합리적 관련성 범위내에서 정보주체의 동의가 없더라도 이를 활용할 수 있음을 명시하고 있습니다.

앞서 언급한 개인정보 유출에 대한 이슈, 그 중에서도 본인인증 서비스를 통해 개인정보를 전달받게 되는 플랫폼이 가지는 개인정보 유출의 위험은 현재 상용화 된 모든 본인인증 서비스에 내재하고 있습니다. 따라서 이들 본인인증 서비스의 개인정보를 개정된 데이터 3법에 따라 가명정보 혹은 익명정보 처리함으로써 기존 본인인증 서비스가 가지고 있는 개인정보 유출 가능성의 단점을 보완하는 서비스가 구상될 수 있을 것으로 판단되며 이들 서비스는 가명인증 혹은 익명인증 서비스로 통칭할 수 있을 것입니다.

이러한 가명인증 혹은 익명인증 서비스는 본인을 밝히지 않고도 인증을 할 수 있어야 한다는 점에서 특정분야(예. 성인인증, 경력인증 등)에 맞게 적용되어 서비스 될 수 있을 것이며 해당 데이터의 정합성과 완전성을 증명할 수 있는 프로세스가 필요할 것입니다. 그리고 이러한 익명성과 데이터의 증명은 블록체인이 가지고 있는 대표적인 특징 중에 하나입니다.