brunch

You can make anything
by writing

C.S.Lewis

by cojette Nov 14. 2015

개인 정보 바로 알기

합법적으로 사용되는 개인 데이터의 범위 - 개인 정보 보호 구분

사회적으로 '데이터'에 대한 이슈와 가능성이 많이 알려지면서 데이터를 어떻게 활용해야 하고 어디에 쓰면 되고 등의 이야기가 많이 거론되고, 이에 대한 관심도 높아졌다. 그리고 그러면서 데이터가 더욱 풍부하게 사용되는 미래에 대한 여러가지 관점이 나타난다. 혹자는 보다 편리한 장밋빛 미래를 꿈꾸기도 하고, 혹자는 [1984]의 '빅브라더'가 실재할 것이라고 두려워하기도 한다.  그러면서 데이터가 '양날의 검'과 같다는 점에 대해서는 많은 사람들이 동의한다. 하지만, 데이터가 가져다 줄 미래에 대해서는 많은 사람들이 다양한 생각을 하지만, 보다 본질적으로 그런 미래에 그런 모습을 만드는 데에 어떤 데이터가 필요한지에 대해서는 모호하게 생하고, 그런 미래가 자신에게 어떤 영향을 줄 지에 대해서는 막연하게나마 동경하거나 두려워하면서, 그런 모습이 자신의 어떤 정보-데이터를 가져다 쓰는 지에 대해서는 '그냥 모든 걸 다 기록하겠지' 라면서 반쯤 포기한 상태로 시니컬하게 이야기곤 할 뿐이다. 그리고 그러면서도 어쩌다 개인정보가 이슈가 되면 '너희가 왜 그런 정보까지 다 기록하냐', '내 정보가 언제 이렇게 샜냐' 라며 [1984]나 [멋진 신세계]등의 유명한 디스토피아 문학을 들먹인다.


사람에 대한 정보를 수집/사용하는 것에 대해서 기본적으로 각 국에서 규제 방안을 마련하고 있고, 기본적으로 수집 전에 각 개인에게 수집 내역을 통보하고 동의를 구하도록 되어 있다. (예: 구글플레이의 개인정보 수집 내역) 대한민국의 경우 해당 내용이 [개인정보보호법]이라는 법령으로 정의되어 있다. 개인정보처리자(개인정보를 수집하고 처리하는 사람. 데이터 분석하는 사람도 당연히 포함됨)의 경우 개인정보보호법 관련해서 지정된 기간마다 이에 대한 교육을 받도록 되어 있다. 하지만 개인정보 처리자 외에 정보 주체가 되는 각 개인도 이에 대해서 이해하고 알아두는 것이 필요하다고 본다. 


여기서 말하는 '개인정보'란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말한다(「개인정보 보호법」 제2조제1호).

보다 구체적으로, 기본 개인 식별정보 및 이와 관련해서 개인의 다른 상태를 알 수 있는 정보로, 기본 인적사항(주소, 전화번호 등), 사회적 정보(전과 기록, 과태료 납부 기록 등), 경제적 정보(소득, 신용카드 번호 등), 신체적 정보(유전자 정보, 키, 지문 등), 교육 정보(학력, 성적 등), 보건/의료 정보(진료기록, 장애 등급 등), 내면적 정보(구매 기록, 검색 기록 등), 기타 정보(IP주소, 위치 정보 등) 로 나뉜다. 이 중 흔히 '민감 정보'라고 불리는, 개인적 비밀 정보로 분류되는 부분은 원칙적으로 수집, 이용되어서는 안되며, 활용이 필요한 경우에도 제한적으로 이루어져야 하며, 이를 다루게 될 때는 정보주체(해당 개인)의 동의가 필수적이다. 


이 다양한 개인정보에서 특히 유의해야 할 정보로는 '고유 식별 정보'와 '민감정보'가 있다. 

개인정보보호법에서 정의하고 있는 '고유 식별 정보'란 개인을 고유하게 구별하기 위하여 부여된 식별정보로서  「주민등록법」 제7조제3항에 따른 주민등록번호, 「여권법」 제7조제1항제1호에 따른 여권번호, 「도로교통법」 제80조에 따른 운전면허의 면허번호, 「출입국관리법」 제31조제4항에 따른 외국인등록번호를 말한다.(「개인정보 보호법」 제24조제1항 및 「개인정보 보호법 시행령」 제19조 본문). 해당 정보의 경우 약관 등에서 수집 항목, 이용 목적, 보유 및 이용 기간, 수집 거부 시에 생기는 불이익에 대해 명시되어 있어야 한다. 더불어 이를 다른 곳에 제공할 경우 동일한 내용이 별도로 명시되어야 한다. 

더불어 주민등록번호의 경우 추가로 법령에서 명시하거나 정보주체 혹은 제 3자의 생명 및 재산을 위해서 급박하게 필요한 경우가 아니면 이를 처리할 수 없도록 법령에서 정의하고 있다. (「개인정보 보호법」 제24조의2제1항).


더불어 사람들이 가장 흥미로워하고 두려워하는 정보로 '민감정보'가 있다. 

개인정보보호법에서 정의하고 있는 '민감정보'란 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 및 유전자검사 등의 결과로 얻어진 유전정보나 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보 등이다. (「개인정보 보호법」 제23조 및 「개인정보 보호법 시행령」 제18조). 해당 정보는 국가 기관, 국제 기구, 범죄 수사, 재판, 형 집행 관련, 혹은 개인정보 보호위원회의 심의를 거친 경우에 한해 민감정보로 분류되지 않고 일반 개인정보로 사용할 수 있고, 그 외의 경우 앞서 언급한 대로 제한적으로 사용된다. 기본적으로 대부분의 개인정보처리자는 민감정보를 처리해서는 안되며, 사용시 수집 항목, 이용 목적, 보유 및 이용 기간, 수집 거부 시의 불이익에 대해서 별도로 명시되어 있어서 정보주체로부터 이에 대해 동의를 얻은 경우에 한해서 사용할 수 있다. 

 

안타깝게도, 국내 대부분의 정보주체(개인) 및 서비스의 경우 이런 개인정보에 대한 의식이 그다지 강하지 않다. 그래서 자신의 어떤 정보가 사용되는 지도 명확히 인지하지 못하고, 서비스에서도 그냥 무작정 데이터를 수집하거나 대충 흘리거나 하는 경향이 강하다. 더불어 최근 다양한 데이터 분석을 통해서 식별정보로 분류되어 있지 않은 기타 정보가 식별 용도로 사용될 수 있기도 하고, 민감정보 및 내면적 정보의 경우 추정이 가능한 경우(예: 영화 사이트에서 정치 영화를 예매한 경우 예매 기록을 통해 해당 사용자의 정치적 성향을 추정) 이는 민감정보가 될 수 있는데 법령 및 법을 해석하는 정보 주체, 수집 주체 모두 해석이 분분하거나, 혹은 대충 해석한 후 멋대로 약관에 명기하고, 별 의식을 갖지 않고 넘겨버린다. 그래서 약관에 대해서 대충 체크하는 경우가 비일비재하며,  법적으로 약관을 명시하면서도 그냥 법령에 나와있는 내용을 무턱대고 다 적어버리고, 분명 명시되고 동의한 데이터에 대해서도 '일반적으로 사람들이 이를 읽지 않는다는 것을 고려할 때...'라는 말을 언론에서 공공연하게 떠들기도 한다. 워낙에 이슈가 되고 있다보니 달을 보라고 누군가 가리키고 있을 때 '와 저 손가락 이상하게 생겼어!'라고 하면 손가락을 보느라 정신을 차리지 못한다. 


하지만, 이미 사회의 데이터화는 빠르게 진행되고 있다. 즉, 이미 어느 정도의 데이터, 개인정보가 수집되고, 사용되고 있다는 말이다. 즉 자신은 어느덧 수많은 개인정보파일의 의 정보주체가 되어, 다양한 개인정보가 이미 많은 곳에 기록이 되고 있다는 말이다. 앞의 장밋빛 미래, 혹은 빅브라더가 창궐한 미래라고 생각한 모습은, 미래가 아니라 현재인지도 모른다. 단지 자각하고 있지 않을 뿐이다. 

이럴 때일 수록, 자신이 어떤 정보를 잘 활용할 수 있는 지 아는 것도 중요하지만, 자신의 정보가 어떻게 수집되고 사용되는 지를 아는 것이 선행되어야 한다고 생각한다. 데이터 수집 주체, 정보 주체 중 어느 한쪽이라도 정신을 차리고 명확하게 알고 사용하는 것이 중요하다. 무심코 쓰여진 약관, 무심코 흘러들어오는 정보에 일희일비하지 말고, 데이터의 명확한 출처와 수집 내역에 대해서 바르게 알아야 주변의 이야기에 일희일비하지 않고 이런 정보를 제대로 활용할 수 있을 것이라고 생각한다. 


(본 내용이 '데이터 과학'은 아닐 수도 있지만 데이터 과학에 관심있는 사람들이라면 가장 먼저 관심을 가져야 할 것 같아서 데이터 과학 매거진에 같이 올렸습니다. )


참고자료: 찾기 쉬운 생활 법령 정보

이미지: siglet classics, George Orwell, [1984] 책 표지

매거진의 이전글 데이터 과학자의 아마존 북스토어 방문기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari