|
데이터3법은 추가 정보의 사용 없이는 특정 개인을 알아볼 수 없도록 처리한 ‘가명정보’ 개념을 도입해 통신이나 금융, 유통 등 다른 분야의 데이터들과 결합·이용할 수 있도록 하는 것을 골자로 한다. 안전성을 강화한 가명정보로 데이터 활용도를 높여 소위 데이터 경제를 활성화하겠다는 취지인데, 이를 활용해 일단 금융 분야에 마이데이터 산업을 도입하기로 했다.
마이데이터 사업의 가장 기본적 형태는 그간 여러 금융기관에 흩어져 있는 개인의 데이터를, 해당 개인의 동의 하에 제3자가 수집하거나 제공하는 통합조회 서비스라 할 수 있다. 소비자는 마이데이터를 통해 다른 금융기관에 일일이 접속하지 않고도 자신의 금융정보를 쉽게 확인하고 관리할 수 있을 뿐만 아니라 마이데이터 서비스를 제공하는 사업자는 해당 소비자에 최적의 각종 금융상품을 추천하는 등의 기회를 얻는다.
다만 ‘핑크빛 전망’만 있는 것은 아니다. 여전히 우리나라에선 개인정보 유출 위험성에 대한 불감증이 만연한 데다 관련 사건·사고 발생 시 법적 책임 역시 지나치게 가볍다는 논란도 빈번하게 일었기 때문이다. 활용에만 몰입한 이번 데이터3법과 관련 마땅한 추가 조치 없이는 부작용이 클 수밖에 없다는 우려감도 만만찮다.
먼저 데이터 공유가 과도하게 진행될 경우 사생활 침해는 물론 개인정보 유출 등의 피해가 커질 수 있다는 우려 속에 이를 예방하기 위해 마이데이터 사업자 등 기업들의 책임을 강화할 법적 제재 역시 다듬어질 필요가 있다는 지적이 나온다.
더욱이 가명정보의 특례 일부를 살펴보면 `개인정보 주체는 일반적인 개인정보와 달리 개인정보 처리자에게 가명정보의 열람·정정·삭제를 요구할 수 없다`는 규정이 들어가 있어 자칫 소비자들의 불감증을 더욱 확산시킬 수 있다는 지적까지 나온다.
경제정의실천시민연합 김보라미 변호사는 “소비자들이 자신의 개인정보가 유출됐다는 사실을 알 수 있다면 당연히 피해에 대한 권리를 행사할 것”이라며 “오히려 소비자들은 개인정보 유출 사실을 알지 못해 불감증을 겪는 것인데 이번 입법에서 열람권, 파기권을 모두 적용하지 않는다고 규정한 것은 이 같은 불감증을 키울 우려가 크다”고 우려했다.