6일 오후 국회 의원회관에서 열린 ‘데이터 3법의 위험과 정보인권 보장 토론회’에서 참석자들은 “데이터 3법은 개인정보를 기업들이 기존보다 손쉽게 사용할 수 있도록 규정하고 있다”며 이같이 주장했다. 데이터 3법은 빅데이터 산업을 활성화하고 이를 바탕으로 한 기술·서비스 혁신을 꾀하겠다는 취지지만 자칫 산업을 위해 인권이 희생될 수 있다는 우려도 적지 않다. 이날 토론회는 추혜선 정의당 의원·김종훈 민중당 의원과 민주노총·참여연대·무상의료운동본부·진보네트워크센터가 주최했다.
최종연 변호사(참여연대 정보인권사업단)는 데이터 3법이 정보주체의 권리를 다양하고 강력하게 보장하는 방향에 관한 논의를 제대로 담아내지 못하고 있다고 지적했다. 구체적으로 개인정보 보호법 개정안 조항을 지적했다. 해당 안에는 통계작성·연구·공익적 기록보존 등을 위해서는 개인신용정보 주체의 동의 없이 가명정보를 처리할 수 있다는 내용이 담겼다.
최종연 변호사는 “개정안에는 동의 없이 가명정보 처리가 가능한 경우로 통계작성, 과학적 연구, 공익적 기록보존으로 제한하지 않고 ‘등’을 명시해 이에 준하는 경우라도 허용될 수 있는 것으로 규정하고 있다”며 “이는 차후 법률해석에 중대한 불명확성을 야기하며, 개인정보의 상업적 활용 가능성을 확대한다고 볼 수밖에 없다”고 비판했다. 그는 “개정안은 신용정보·건강의료정보·범죄경력 등 민감정보의 경우도 정보주체의 동의 없이 가명처리를 거쳐 상업적 연구목적에 활용 또는 제공을 허용하고 있다”며 “가명처리가 개인정보 보호권을 형해화하고 무력화하는 합법적 근거로 사용될 가능성이 매우 높다”고 지적했다.
김태욱 변호사(민주노총 법률원)는 “현행법에서도 개인 신용정보 수집·제공에 대해서는 ‘동의’가 개인정보 보호법에 비해 상당히 완화돼 있는데 이번 신용정보법 개정안에서 그 정도를 심화시켰다”며 설명했다. 김 변호사는 “신용정보법 개정안은 일정한 유형의 공개정보에 대해서는 수집 때 동의 대상에서 배제하고 있고, 공개된 정보 전부에 대해서 제공시 동의를 배제하고 있다”며 “수집·제공·이용 동의 없이 사회관계망서비스(SNS) 정보 등이 광범위하게 수집됨에 따라 사생활 침해 우려가 제기될 수 있다”고 말했다.