개인정보 비식별화가 다시 논란의 중심에 섰다. 

엄격한 정부 규제로 4차산업혁명의 첫걸음이라 불리는 빅 데이터를 쌓고 있지조차 못하고 있다는 우려가 있는 반면, 국민의 개인정보를 사고 팔기 위한 것이라는 비판이 팽팽히 맞붙고 있는 상태다. 

"지금도 이미 늦었다. 규제 풀어야"  

국내 데이터 관련 규제가 너무 심하다고 주장하는 전문가들은 다른 국가가 달려가고 있는데, 우리는 첫걸음조차 떼지 못했다며, 비식별화된 정보는 풀어야 한다는 입장이다.

현재 세계 평균 클라우드 데이터 IP 트래픽은 80% 정도지만 우리나라는 1% 정도에 머물러 있다. 우리나라의 클라우드 데이터 활용도가 저조한 것은 과도한 공공데이터와 개인정보 관련 규제 때문이라는 분석이다.

실제 미국, 일본, 유럽 등이 우리나라보다 개인정보법이 더 유연한 것은 사실이다. 미국은 식별정보와 비식별정보를 구별하고, 비식별정보는 자유롭게 활용할 수 있도록 했다. 또 데이터 유통시장이 발달해 데이터 활용성도 매우 높은 편이다.

일본은 2015년 개인정보보호법을 개정하면서 비식별정보를 자유롭게 활용할 수 있는 법적 토대를 마련했다. 유럽도 데이터 보호와 활용의 균형을 위해 개인정보보호일반규칙(GDPR)을 개정해 개인정보 보호와 활용의 균형을 맞추기 위한 노력을 하고 있다.  

9월 26일 열린 디지털 헬스케어 국가전략 포럼에서 KCERN 이민화 이사장은 우리나라도 비식별 가이드라인을 발표했지만 법적 근거가 미약해 데이터 활용성이 매우 떨어진다고 발표했다. 
이 이사장은 "우리나라 데이터 관련 개인정보 관련 규제는 사전규제 중심으로 활용성이 낮고 개인통제권은 보장돼 있지 않다"며 "필요한 범위에서 최소한만 수집이 허용되고, 개인 정보 이동에 대한 정보 주체의 권리도 규정돼 있지 않다. 또 신용정보보호법, 개인정보보호법 등 산업군에 따라 규제와 감독이 모두 다른 어려움이 있다"고 토로했다. 

또 "일본 개인정보보호법을 벤치마킹해 단순 대조로 개인을 알아낼 수 없다면 비식별화를 만족하는 것으로 비식별화 데이터 재정의가 필요하다"며 "복잡한 비식별화 사전규제에서 단순한 재식별화 사후 징벌로 전환하는 옵트아웃(opt out) 개념을 도입해 기존 여러 법률에 걸친 복잡한 사전규제를 없애야 한다"고 말했다. 

"공공데이터는 더 전격적인 개방 필요"

서울의대 백롱민 교수(분당서울대병원 성형외과)는 국민건강보험공단이나 건강보험심사평가원 등이 가진 공공데이터를 연구자들이 활용할 수 있도록 지금보다 전격적인 개방이 필요하다고 목소리를 높였다. 건강보험공단과 심평원이 보유한 데이터는 보건복지 분야의 가치 있는 데이터지만, 개인 진료정보 보호를 위해 2% 정도만 공개된 상태다. 

서울와이즈요양병원 김치원 원장은 기존 데이터 활용도 중요하지만 새로운 데이터를 쌓는 것도 핵심이라고 강조한다. 미국, 영국 등은 10만 명 정도 규모로 유전체와 웨어러블 데이터를 모으고 있는데, 우리나라는 데이터조차 쌓지 못하고 있다는 걱정이다. 

김 원장은 "정부가 수가를 책정하지 않으면 국민이 많이 사용할 수 없고 데이터를 쌓을 수 없는 것이 지금 우리의 현실"이라며 "만일 국민 건강에 굉장히 좋은 것이라면 선제적으로 수가를 적용해줘야 한다. 그 수가가 꼭 심평원이 아니어도 좋을 듯하다. 보건소 등에서 나온 예산이라도 좋다. 그 비용으로 좋은 데이터를 쌓을 수 있다면 그 가치는 어마어마할 것"이라고 말했다. 

데이터 사용을 위해 국민을 설득해야 한다는 게 백 교수의 주장이다. 

백 교수는 "타인의 개인정보 데이터는 활용할 수 있다고 답하지만 정작 자신의 데이터는 쓸 수 없다는 설문조사가 나온다"며 "보건의료 빅데이터는 개인의 재산이지만 인류의 재산이다. 그런데 빅데이터는 나누지 않으면 아무런 가치가 없다. 따라서 인류 공동의 선을 위해 내 재산이 아니라는 것을 이해시켜야 한다"고 말했다. 

데이터 활용 인증제 얘기도 언급했다.  

백 교수는 "데이터 은행과 데이터 신탁도 고려할 수 있다. 은행은 자신의 데이터를 맡겨 쓸 수 있는 회사를 지정하는 것이고, 신탁은 자신의 데이터를 아예 회사에 맡기는 것"이라며 "정부 역할도 중요하다. 현재 건강보험심사평가원 등에 있는 공공데이터만이라도 잘 활용할 수 있도록 '빅데이터 추진단(가칭)'을 만들고 정부가 거너번스와 플랫폼을 만들어 잘 활용할 수 있도록 해야 한다"고 요구했다. 

시민단체, "개인식별화는 말장난에 불과" 

개인정보를 산업화하는 것에 대한 반대의견이 만만치 않은 가운데, 최근 박근혜 정부가 1년 전 설립한 이른바 '개인정보 비식별 조치 전문기관'이 그간 20개 기업 3억4천만 건에 달하는 규모의 개인정보 거래를 중개했다는 사실이 드러났다. 

관여 기업은 KT, SKT, LGT 등 이동통신3사를 비롯한 한화생명보험, 한화손해보험, 삼성생명보험, BC카드, 신한카드, 삼성카드, SCI평가정보, NICE평가정보, 보험개발원 등이어서 충격은 더 크다.

경실련, 건강세상네크워크 등 시민단체는 성명서를 내고 "박근혜식 빅데이터 정책은 민간기업이 보유한 개인정보를 정보주체인 국민 모르게 불법적으로 거래하도록 국가기관이 중개하는 것"이라며 "정부가 '비식별화'라는 그럴듯한 이름으로 개인정보를 보호하는 것처럼 포장했지만 사실 이 가이드라인은 '정부 가이드라인을 따르면 개인정보가 아닌 것으로 추정해 주겠다'는 초법적 거짓말과 같다"고 지적했다. 

시민단체들은 비식별화에 대해 강한 의문을 제기했다. 비식별화조치를 했다지만 실제 이용가치가 높은 항목은 비식별화를 하지 않거나 또는 항목의 범주를 수십, 수백 개로 세분화해 이름이 가려진 이를 나중에 재식별하기 쉽게 만든 경우도 있었다는 것이다. 

개인정보보호법 때문에 산업이 위축되고 있다는 기업들의 의견은 엄살이라는 의견도 냈다. 
시민단체들은 "세계 여러나라가 빅데이터와 개인정보 보호를 조화하기 위해 노력하고 있다.

오히려 우리 현실은 국민의 개인정보에 대한 권리를 기업들이 마구 침해하는 형국"이라며 "미국 빅데이터 업체인 IMS헬스는 국내 병원과 약국에서 우리 국민 4천4백만명 50억 건에 달하는 처방전 정보를 모두 사 전세계를 상대로 판매 중이다. 지난 정부 어느 부처도 개인정보 불법거래 문제에 적극 대응하지 않았으며, 오히려 국민의 개인정보에 대한 권리를 침해하는 기업 개인정보 거래를 부추겨 왔다"고 덧붙였다.

또 "세계 어느 나라의 빅데이터 정책에서도 국가기관이 민간기업의 개인정보 거래를 중개하고 공공과 민간 정보를 연계시켜 주는 경우는 찾아볼 수 없다"며 "국민의 개인정보를 개인정보가 아닌 것으로 추정하고 불법적으로 거래하는 비식별화 정책은 즉각 중단돼야 한다"고 요구했다.