작년 11월 이러한 취지의 개인정보보호법 개정안이 발의 됐으나 계류된 상태다. 현재 국회가 정상화되지 않아 쌓인 계류 법안만 무려 1만5000여 건에 달하는 것으로 전해진다. 국회 정상화가 지연되면서 관련 업계에 종사하고 있는 기업들의 시름은 더욱 깊어지고 있다.
 

김용학 행정안전부 개인정보보호정책과 사무관은 지난 24일 서울 삼성동 코엑스에서 개최된 ‘2019 개인정보보호페어’에서 이같이 강조하며, 현재 국회에 계류된 개인정보보호법 개정안에 대해 소개했다. 
 

그동안 국내에서는 개인정보의 개념이 모호할 뿐만 아니라, 감독기구와 관련 법령 분산으로 기업들이 혼선을 겪어왔다. 
 

이에 작년 11월 개인정보보호법 개정안이 발의됐다. 인재근 더불어민주당 위원이 발의한 이 개보법 개정안은 크게 ▲개인정보 개념 명확화 ▲가명정보 활용 범위 확대 ▲데이터 결합 근거 마련 ▲개인정보처리자의 책임성 강화 ▲개인정보 관련 감독기구 및 법령 정비 등의 내용이 담겼다. 
 

우선 개정안은 모호했던 개인정보, 가명정보, 익명정보 등의 개념을 구체적으로 명확화했다. 그 중 개인정보를 가명처리해 추가 정보의 사용과 결합없이 특정 개인을 알아볼 수 없는 '가명정보'의 경우, 활용범위를 새로운 기술, 제품, 서비스 개발 등 산업적 목적을 포함하는 과학적 연구, 시장조사 등 상업적 목적의 통계작성으로 넓혔다. 
 

관련 기술도 KISA에서 준비 중이다. 현재 KISA는 ‘데이터안전활용기술지원센터’를 통해 비식별 기술을 활용할 수 있는 모델을 연구하고 있다. 지난 3월 열린 기자 간담회에서 김석환 KISA 원장은 “관련 법안이 계류 중이나 사회적 합의가 이뤄지고 법적인 뒷받침이 된다면 바로 실행할 수 있도록 데이터 안전 활용 기술을 지원할 것”이라고 밝힌 바 있다. 
 

아울러 이 개정안의 '개인정보 관련 감독기구 및 법령 정비'의 경우, 유럽연합(EU)의 개인정보보호법(GDPR)이 중요하게 보는 대목이다. 개정안에 따르면, 그동안 각 부처에 분산된 개인정보보호의 체계적 정책 추진을 위해 감독 역할을 개인정보보호위원회로 일원화한다는 내용이 담겼다. 
 

김 사무관은 “지금까지 개인정보 감독기구 분산으로 규제가 중복되고 기업들의 혼란을 야기했다”며 “따라서 개보위를 포함해 행안부, 방송통신위원회, 금융위원회 등 다양한 개인정보 감독기구를 개보위로 일원화하자는 것”이라고 설명했다. 
 

이미 국내는 데이터 활용에 있어 타국보다 뒤쳐지고 있다. 실제로 EU, 미국, 일본, 중국 등은 범부처 차원에서 데이터 활용 확대, 제도 정비 등 종합적 대책마련을 추진 중이다.   
 

최근 진행된 토론회 등 공개석상에서 이진규 네이버 정보보호최고책임자(CISO)는 구글, 아마존 등 글로벌 대기업은 데이터 활용으로 앞서나가고 있으나, 국내는 지나치게 데이터 보호에만 치중됐다고 평가했다. 

이 CISO는 “EU의 GDPR은 약 절반 가량이 개인정보보호, 나머지 절반은 유럽 내에서의 개인정보 흐름을 보장한다”며 유럽에서의 GDPR이 되려 데이터 활용을 위한 것이라고 설명한 바 있다. 
 

관련 법안 정비, 기술 개발 등 모든 준비가 완료된 상황에서 국회의 결정만을 남겨두고 있다. 얼마 전 약 80일 만에 이뤄진 국회 정상화 합의가 다시 원점으로 돌아갔다. 금융, IT, 스타트업 등 많은 국내 기업들은 국회의 상황만 바라볼 수밖에 없다. 
 

한 IT기업 관계자는 “여야 대립으로 데이터 관련 산업에 얽힌 많은 기업들이 울고 있는 실정”이라며 “개보법 개정안이 하루 빨리 통과되어야 이미 뒤쳐진 국내 기업들의 신기술 및 서비스 개발이 속도를 낼 수 있을 것”이라고 토로했다.