데이터 3법 개정안 통과 수혜주를 알아보자

9일 오늘 데이터 3법이 국회법제사법위원회를 통과했어요. 오전에 열린 국회 법사위 전체회의에서 처리 된건데요. 이제 4차 산업혁명 시대를 맞아 관련 산업들의 육성을 위해서 정말  꼭 필요한 거였거든요. 데이터를 기반으로 할 수 있는 것들이 엄청 나게 많은데 개인정보이슈 때문에 자꾸 미룬다고 하면 다른 나라에 비해서 너무 뒤처지는 입장이 되는거에요. 그냥 미래산업에서 따라가는 후발주자만 될 뿐이니까요. 그래서 이미 오래전부터 관련 산업을 육성하기 위해서는 꼭 규제가 완화되어야 한다는 얘기가 많았는데 그게 바로 오늘 법사위를 통과 된거에요.

 

 

 

데이터 3법이란? 개정안의 주요내용은?

---

데이터 3법이란 개인정보보호법, 정보통신망법, 신용정보법 개정안을 말하는 것이에요. 관련해서 찾아보니 잘 정리된 내용이 있어서 한번 올려드릴게요.

1. 개인정보보호법 개정안 개인 정보의 개념체계를 1)개인정보, 2)가명정보, 3)익명정보로 명확히 구분하여, 역할 및 취급사항을 다르게 규정하고 있습니다. 가명정보는 통계 작성, 연구, 공익적 기록보존의 목적으로 처리해야합니다. 서로 다른 기업이 가지고 있는 정보는 대통령령으로 정하는 ‘보안시설’을 갖춘 전문기관을 통해서만 결합이 가능하고, 전문기관의 승인을 거쳐야 반출이 가능합니다. 또 현재 행정안전부, 방송통신위원회, 금융위원회 등 분산되어 있는 개인정보보호 감독기관의 역할을 개인정보보호위원회로 일원화하는 내용도 포함되어 있습니다. 2. 정보통신망법 개정안 개인정보 관련 법령의 유사, 중복 조항을 정비하고, 개인정보 보호 개선방안을 위해 발의되었습니다. 먼저 개인정보보호법, 정보통신망법 등에 산재한 법과 다수의 기구 존재에 따른 혼란 문제를 해결하기 위해 정보통신망법에 규정된 개인정보 보호에 관한 사항을 개인정보보호법으로 이관하는 내용이 포함되어 있습니다. 또 온라인상의 개인정보 보호와 관련된 감독 주체를 방송통신위원회에서 개인정보보호위원회로 변경하게 됩니다. ​3. 신용정보법 개정안 유럽연합의 개인정보보호법(GDPR) 등 해외의 데이터 규제와 관련된 입법례를 국내 실정에 맞춰 도입하고 기존의 개인정보 보호규제 완화 필요성에 관한 사회적 논의를 반영하여 금융분야의 데이터 분석 및 활용의 제도적 기반을 마련하는 것이 목적입니다. 우선 가명정보 개념을 도입함으로써 개인신용정보를 활용한 빅데이터 분석 및 활용의 법적 근거를 명확히 하고 있습니다. 또 데이터 전문기관을 통한 데이터 결합의 근거를 마련하고 안전한 이용을 위한 보안장치를 의무화하고 있습니다. 부정한 목적으로 재식별 시도에 대한 사후 처벌도 포함하고 있습니다. 추가로 금융 분야 마이데이터 산업 관련 조항을 신설하였습니다. ​[출처] [쉽게 만나는 IT] 데이터 3법이란 무엇인가|작성자 펜타시큐리티시스템

 

 

 

 데이터 3법의 문제점? 사생활침해? 

---

이게 가장 중요한 부분이 개인정보에 대한 사생활침해라고 할 수 있는데요. 이게 왜 그런것이냐 하면 통신사를 예를 들어서 통신사는 개인에 대한 정보를 다 갖고 있잖아요. 평균 통화시간, 요금, 연체여부, 액수, 보유 단말기등등 근데 그런정보들을 포털사이트들이 "우리 서비스 개발 좀 하게 고객들 정보를 좀 줘." 라고 하면 통신사는 고객들의 정보를 제공하도록 허용하는거에요. 한마디로 기업간 개인정보가 공유될 수 있는거죠.

 

정부의 의견은 안전하다는 의견인데요. 이름 혹은 주민등록번호 등 개인을 알 수 있는 정보들을 삭제하거나 암호화해서 가명 처리를 한다는 입장이에요. 하지만 정보 자체가 그렇게 공유되는 세상에서 하나의 정보가 아닌 여러가지 정보를 통해서 개인을 특정할 수 있다는 게 위험할 수 있다는 의견이 있어요. 정부가 얘기하는 가명 정보라는 것 자체도 다른정보와 결합하면 개인을 식별할 수 있는 개인정보이기 때문이죠.

데이터 3법이 가을 정기국회에서 핵심 법안의 하나로 떠올랐다. 정확히 얘기하면 개인정보보호법, 정보통신망법, 신용정보법 등 ‘개인정보’와 관련된 세 법의 개정안이다. 데이터 3법이란 이름에서 알 수 있듯이, 이 법의 골자는 개인정보를 데이터로 활용할 수 있도록 허용하는 것이다. 빅데이터, 인공지능 산업 발전이 명분이다. 더불어민주당 이인영 원내대표는 연일 데이터 3법의 시급한 통과를 강조한다. 정부·여당이 하는 일에는 모두 반대할 것 같은 자유한국당도 데이터 3법에 찬성한다니 본회의 통과는 시간문제인 듯싶다. 그러나 시민사회단체는 오래전부터 이 법에 반대해왔다. 정보인권을 침해하는 ‘개인정보보호 포기법’이라고 비판한다. 이 법이 통과되면 ‘나’에게 무슨 일이 생기는 것일까. ‘가명 처리’돼 안전하다? 데이터 3법의 가장 큰 문제는, 신상품 개발 같은 기업의 영리적 목적을 위해 개인정보를 ‘내’ 동의도 없이 애초에 수집한 목적 외로 활용하거나, 심지어 다른 기업에 제공하도록 한다는 점이다. 이름이나 주민등록번호 등 개인을 식별하는 정보를 삭제하거나 암호화하는 등의 방법으로 ‘가명 처리’를 한다면 말이다. 예를 들어 통신사는 나에 대한 기본 정보뿐만 아니라 월평균 통화 시간이나 통화 빈도, 납부 요금, 연체 여부와 연체 액수, 보유 단말기 종류 등의 정보를 보유하고 있다. 데이터 3법에 따르면, 포털사가 서비스 개발 목적으로 통신사의 고객 정보를 요청할 때, 통신사가 고객 정보를 가명 처리해 포털사에 제공할 수 있도록 허용한다. 그런데 통신사가 포털사에 무료로 제공할 리는 없다. 당연히 포털사의 고객 정보를 제공받거나 일정한 대가를 받고 판매할 것이다. 통신사가 포털사에만 제공하겠는가. 당연히 금융, 유통, 보건의료 영역의 다른 기업에 팔려고 할 것이다. 이런 식으로 한 기업의 고객 정보가 다른 기업에 판매, 공유된다. 정부는 가명 처리를 했으니 안전하다고 말한다. 그러나 가명 정보는 통계값 같은 익명 정보와는 다르다. 다른 정보와 결합하면 개인을 재식별할 수 있다. 자동차번호의 경우를 생각해보자. 일반인은 자동차번호를 갖고 소유주가 누군지 알 수 없겠지만, 자동차번호와 연계된 다른 개인정보를 보유한 도로교통공단이나 경찰은 소유주를 알 수 있을 것이다. 특정 개인을 재식별하는 기술도 발전하고 있다. 가명 정보는 다른 정보와 결합하면 개인을 식별할 수 있기 때문에 여전히 개인정보이며, 이는 유럽연합도 한국 정부도 인정하는 바다. 실제 사례를 들어보자. 우리는 병원에서 받은 처방전을 약국에 내고 약을 받아간다. 약국에서는 처방 내역, 약국 정보, 처방 일시 등의 정보를 약학정보원이 제공한 프로그램을 통해 입력한다. 이렇게 수집된 정보가 우리도 모르게 빅데이터 업체인 IMS헬스에 팔려나갔다. 2011년부터 2014년까지 전국의 약국과 병원에서 4399만 명의 의료정보 약 47억 건이 판매됐다. 약학정보원과 IMS헬스는 주민등록번호를 암호화했기 때문에 불법이 아니라고 주장한다. 현재 이 사건과 관련된 민형사 소송이 진행 중인데, 데이터 3법이 통과되면 이런 개인정보 판매가 합법화될 것이다. 원래 고객 정보 보유한 기업이 결합정보 받아 이뿐만이 아니다. 데이터 3법은 전문기관이 서로 다른 기업들의 고객 정보를 결합할 수 있도록 지원한다. 이는 2016년 박근혜 정부 때 ‘개인정보 비식별 조치 가이드라인’을 통해 하려고 했던 바다. 당시 박근혜 정부는 전문기관을 통해 20개 대기업의 고객 정보 3억4천만여 건을 고객 동의 없이 결합해주었다. 예를 들어 한화생명보험의 고객 정보, 거래 정보, 신용정보 등 21개 항목과 SK텔레콤의 고객 정보, 거래 정보, 신용정보 21개 항목 등 총 42개 항목을 결합해, 양사 공통가입 고객 218만5596명의 개인정보가 결합됐다. SK텔레콤의 고객 정보는 한화생명으로, 한화생명의 고객 정보는 SK텔레콤으로 공유됐다. 물론 양사는 고객 정보를 비식별 처리했기 때문에 안전하다고 주장하지만, 원래의 고객 정보를 보유한 양사가 과연 결합된 고객 정보를 재식별할 수 없을지 의문이다. 또한 전세계적으로 공공기관을 통해 기업들의 고객 정보를 결합해주는 사례는 우리나라밖에 없다. 이처럼 박근혜 정부에서 가이드라인으로 추진하려고 했던 것을 문재인 정부에서는 입법화하려 한다. 이미 한국 사회는 대규모 개인정보 유출 사고를 겪었다. 특히 우리나라는 주민등록번호를 중심으로 서로 다른 개인정보를 결합할 수 있어 그 피해가 더욱 커진다. 개인정보의 유출과 남용이 가져올 피해는 다양한 수준에서 나타날 수 있다. 우리를 귀찮게 하는 스팸 전자우편과 전화부터 큰 금전 피해를 야기하는 보이스피싱까지, 모두 어디에선가 유출된 내 개인정보를 활용한 것이다. 숨기고 싶은 민감한 질병 정보가 유출될 수도 있고, 이런 정보가 보험이나 고용에서 불이익을 야기할 수도 있다. 나의 명예나 지위에 해를 끼칠 수도 있고 법적 분쟁에서 불리하게 작용할 수도 있다. 국민 신뢰가 우선 기업들의 개인정보 보호 수준에 대한 국민의 신뢰가 높지 않다. 그런데 데이터 3법처럼 서로 다른 기업 사이에 개인정보를 판매·공유·결합할 수 있도록 허용한다면, 개인정보의 유출과 남용 위험은 커질 수밖에 없다. 시민사회는 빅데이터 기술과 산업의 발전에 반대하지 않는다. 그러나 정보인권을 침해하는 산업의 발전이 어떤 의미가 있는가. 빅데이터 산업의 발전은 국민의 개인정보를 보호하는 방향으로 이루어져야 하며, 오히려 개인정보에 대한 신뢰가 있을 때 발전할 수 있다.  출처 : 한겨례21 (http://h21.hani.co.kr/arti/economy/economy_general/47893.html)

데이터 3법이 통과하는 건 어느정도 찬성하지만 저 개인정보에 대한 것들을 어떻게 처리할지가 가장 관건이 될 것 같아요. 그렇기 때문에 걱정반, 기대반 이라는 얘기가 딱 맞는 것 같네요. 오후에 본 회의에서 어떻게 될지 추가로 포스팅할게요.