빅데이터 효용 높이고 부작용 줄일 해법 찾아야
경제주권을 잃으면 정보주권도 잃고, 정보인권은 말할 것도 없다.
http://techm.kr/bbs/board.php?bo_table=article&wr_id=487
빅데이터 효용 높이고 부작용 줄일 해법 찾아야
바야흐로 정보의 시대다. 자료가 현실에서 관찰이나 측정 등을 통해 수집된 어떤 사실이나 개념의 값들의 집합을 의미하는 반면, 정보는 어떤 의도나 목적 또는 기준에 따라 처리돼 유의미하게 가공된 것을 의미한다. 빅데이터를 가공해 유의미한 정보를 창출하기 위해서도 역시 비용이 소요되고 그 과정에서 개인정보보호나 사법 관할권 등 많은 문제점을 일으킨다. 그럼에도 기업들은 빅데이터의 사업에 막대한 자금을 쏟아 붓고 있다. 그것은 빅데이터의 수집과 분석능력의 확보가 미래 경쟁 환경에 있어서 필수적 요소라는 공감대가 형성됐기 때문이다. 빅데이터 시대를 열어가기 위한 필수적 문제인 개인정보보호의 관점에서 바라본 문제점과 대안을 간략히 살펴보고자 한다.
개인 식별 가능성을 없앤 정보 속에서 가치 있는 정보를 찾아내고, 그것을 유익하게 활용하는 기술 분야인 빅데이터가 활성화되고 있다. 주민등록번호 등 개인식별번호보다 더 민감한 주제가 의료정보인데 아직까지 병원의 개인정보 유출사고는 큰 쟁점이 되지 않고 있다. 미국의 경우 대형병원에서는 환자들의 진료정보와 의사들의 진단, 처방정보를 빅데이터로 활용해 동일 증상의 환자에게 의사의 과실로 과잉진료를 하거나 같이 처방해서는 안 되는 약들을 처방할 경우 경고를 하는 등 긍정적인 빅데이터 활용사례들이 보고되고 있다. 심지어 미국에서는 우리나라의 건강보험공단과 비슷한 민영기업이 등장해 지역 주민들이 의료정보 빅데이터를 활용하고 있다. 고비용 질병군 중에는 고령자 고관절 골절 환자가 많다.
주원인이 낙상사고인데, 발톱을 자르지 못한 비만 환자가 긴 발톱 때문에 낡은 카펫에 걸려 넘어지게 되면서 다치는 경우가 많은 것으로 조사됐다. 또 심부전증은 환자의 체중이 급격하게 증가할 때 바로 치료하면 치료비용을 절약할 수 있다는 사실도 밝혀졌다.이를 통해 비만 환자를 위한 발톱 잘라 주기 서비스, 카펫을 동양식 장판으로 바꿔주기, 심부전증 환자들에게는 검사결과가 와이파이로 자동으로 주치의에게 전송되는 사물인터넷 체중계를 지급하는 등 변화의 모습이 감지되고 있다. 사물인터넷과 빅데이터 분석을 통해 보험지출비용을 줄이는데 성공해 다른 지역의 건강보험공단과도 계약하는 등 빅데이터를 긍정적으로 활용하고 있는 것이다.
우리나라의 개인정보보호 관련 법령은 매우 포괄적이이고, 추상적으로 규정돼 있다. 정부는 몇 차례 빅데이터의 활용을 위한 지침을 마련하려고 했으나 부처별 소관법령에 위반되는 내용이 있다는 반발에 부딪혀 이뤄지지 못하고 있다. 방송통신위원회 수정안은 2014년 11월 20일 온라인 개인정보보호 세미나에서 공개된 바 있고, 상임위원 토론을 거쳐 지침이 확정될 예정이다. 2014년 11월 20일 공개된 방송통신위원회의 빅데이터 개인정보 취급 가이드라인안(이하 빅데이터 지침안)의 주요 내용은 ▲공개인 개인정보(소셜네트워크서비스(SNS)에 개인이 직접 작성한 글 등)의 비식별성(개인이 나타나지 않도록 하는 조치)을 강화하고 ▲위 강화조치를 전제로 개별 주체의 추가적인 동의 없이도 개인정보 취급방침을 공개하는 것만으로 제3자에 제공할 수 있도록 조치한다는 것이다.
한편 영국 정보위원회(Information Commissioner’s Office: ICO)는 2014년 7월 28일 빅데이터와 데이터 보호에 관한 보고서를 발간했다. 주된 내용은 ▲빅데이터의 정의 ▲빅데이터 활용 정보보호 및 개인정보보호 쟁점 여부 ▲기업들이 빅데이터를 활용하는 과정에 있어서 영국의 데이터 보호법을 위반하지 않기 위한 대응방법 등이다(한국정보화진흥원, 개인정보보호 주간동향, 제69호, 2014. 9. 26, 6면)영국의 경우 일반 기업들이 데이터보호법을 준수하기 위해 지켜야 할 주요사항은 다음과 같다.(ICO, Big data and data rotection, 2014. 7. 28, p. 14) 첫째, 비식별성(anonymization) 원칙이다. 개인정보가 완전히 익명화된다면, 더 이상 개인정보가 아니다. 물론 여기서 말하는 익명성은 다른 정보와 조합했을 경우에도 정보 자체로부터는 특정 개인을 식별하는 것이 불가능한 정보를 의미한다.
둘째, 일반인들이 쉽게 ‘동의(consent)’ 버튼을 눌러버린다는 것을 보완할 창의적 방안이 필요하다는 것이다. 예를 들어 기존의 단순한 글자 위주의 방침에서 나아가 동영상으로 흥미롭게 설명하는 방안 등을 강구할 수 있을 것이다. 우리나라의 방송통신위원회 빅데이터 지침안에서도 비식별화 조치에 대해 다음과 같이 강조하고 있다. 빅데이터 사업자가 공개형 SNS 메시지나 인터넷 게시글 등 ‘공개된 개인정보’를 수집할 때 반드시 비식별화 조치를 취해야 한다. 또 수집된 정보의 재조합을 통해 개인정보가 생성되면 지체 없이 파기하거나 추가적인 비식별화를 해야 한다. 이와 함께 비식별화 조치된 개인정보라도 필요 최소한의 기술적·관리적 보호조치가 필요하다.개인정보보호법이나 정통망법은 개인정보의 보유기간 경과, 보유 목적 달성 등의 경우에 있어서 즉시 파기를 규정하고 있고(개인정보보호법 제21조, 정통망법 제29조), 위반 시 과태료를 부과하도록 하고 있는데(개인정보 보호법 제75조 제2항 4호, 정통망법 제76조 제1항 4호), 이는 대량의 데이터를 수집·분석해 유의미한 정보를 도출함을 목적으로 하는 빅데이터의 특성과 상치되는 것이다.
빅데이터 활용을 고려해 보유기간 중 비식별화 조치를 해 별도로 보유하고 있다면 모르겠으나, 보존기간 경과 후 비식별화를 하는 경우에는 규범적으로 법위반 상태가 발생할 수밖에 없다. 결과적으로 현행 개인정보보호법 제2조 제1항 제1호의 괄호부분을 삭제하거나 계속 보관의 근거를 마련함으로써 빅데이터 발전을 위한 최소한의 기반을 마련하더라도 개인정보보호를 위해 단계별로 비식별성을 보장해 줄 수 있는 제도적·기술적 장치를 마련할 필요가 있다. 현행 개인정보보호법이나 정통망법에 따르더라도 통계 등의 목적을 위해 비식별화된 정보의 경우에는 개인정보로 보지 않고 있다. 빅데이터는 하나의 공공서비스이자 산업으로 거스를 수 없는 세계적 추세가 됐을 뿐 아니라 빠른 속도로 발전하고 있다. 그러나 우리나라의 입법·행정적 조치는 이에 미치지 못하고 있다. 기술의 발전과 현실적 필요성을 고려하지 않은 입법과 행정조치는 국가와 사회의 발전에 저해가 될 뿐이다.어떤 제도나 기술이 항상 효용만 있을 수는 없다. 남겨진 과제는 그것이 궁극적으로 국민의 권익 향상에 부합하는 것인지 판단하고 어떻게 하면 효용을 높이고 부작용을 줄이는 것이냐를 고민해 해결책을 찾는 것이다.
<본 기사는 TECH M 제21호(2015년1월) 기사입니다>
