14일 개인정보보호법학회(회장 김민호)는 서울 뉴국제호텔에서 ‘4차 산업혁명시대, 개인정보의 합리적 규제와 활용’이라는 주제로 제20회 학술세미나를 개최했다. 이번 세미나에서는 블록체인, 개인정보보호관련 의무보험가입, 가명/익명처리 등 개인정보 비식별화에 관한 이슈들이 논의됐다.

김민호 개인정보보호법학회장은 개회사를 통해 “최근 국회 4차 산업혁명 특별위원회는 ‘다른 국가들은 개인정보에 관한 규제를 개선해 빅데이터 시장의 성장에 대응하고 있는 반면, 우리나라는 엄격한 규제일변도의 개인정보보호법 때문에 데이터 산업이 성장하지 못하고 있다’고 전제하고 정책권고 5건, 입법권고 4건을 제시했다”며, “근래 블록체인, 보험의무가입, 가명정보처리 등 뜨겁게 논의되고 있는 주제들에 대해 선도적으로 심도 깊은 토론을 위해 이 자리를 마련했다”고 말했다.

이어 진행된 기조발표에서 정윤기 행정안전부 전자정부국장은 “현재 개인정보 활용은 주요 이슈가 되고 있으며, 몇 가지 화두가 존재한다”며, “가명정보와 익명정보의 구분, 클라우드 서버 상의 개인정보에 관한 데이터 치외법권 등 다양한 방향에서 학계의 논의가 필요하다”고 강조했다.

첫 번째 발표는 김현경 서울과학기술대학교 교수가 ‘블록체인과 개인정보 규제 쟁점’이라는 주제로 진행했다. 김현경 교수 발표에 따르면, 블록체인에 개인정보보호 규제를 적용할 때 다양한 문제가 있다. 먼저 블록체인 상의 거래정보는 개인정보를 포함하고 있을 수 있다. 이에 개인정보보호 규제가 적용되는데, 블록체인 상 개인정보 활용을 위해서는 ‘재식별 금지’ 등의 입법적 개선이 필요하다.

김현경 교수는 또한 ‘개인정보처리자’에 대해서도 신중한 검토가 필요하다고 설명했다. 퍼블릭 클라우드 중 ‘퍼미션리스(Permissionless) 블록체인’은 참여자가 모두 개인정보처리자가 될 수 있어, 개인정보처리자에게 규범준수를 강제하고 책임을 묻는 방식은 어려울 수 있다는 것이다. 세 번째로는 블록체인 기술 특성상 현행법의 ‘적법한 동의’ 요건을 충족하는 것은 곤란한 경우가 많다. 동의자를 대상으로 명확한 고지 요건 등을 충족하기 어렵다는 설명이다.

마지막으로 정보주체의 권리와 관련 장보주체의 정정·삭제권 보장은 블록체인의 본질인 불변성과 어긋난다. 이에 데이터 접근금지조치 등을 통해 열람을 불가능하게 할 시 정정 또는 삭제권을 보장하는 것으로 볼 필요가 있다고 예를 들었다.

두 번째 발표는 법무법인 광장의 고환경 변호사가 ‘개인정보 의무보험 가입 법안의 현안과 과제’라는 주제로 진행했다. 고환경 변호사는 “개인정보 유출과 관련해 의무보험 가입 법안이 통과해 시행을 앞두고 있다. 이 의무보험 가입은 개인정보 유출에 관해 책임을 사유화할 수 있어 기업의 책임을 강화할 수 있다”며, “다만 형사처벌과 중복돼 이중처벌이 될 수 있다는 점과 집단적 소송제도는 신중히 고려돼야 한다”고 지적했다.

마지막 발표는 지성우 성균관대학교 교수가 ‘가명/익명정보의 합리적 보호와 활용방안’을 주제로 진행했다. 지성우 교수는 개인정보의 합리적 활용과 보호를 위해 ▲정보통신기술 발전현황에 적합한 수준으로 입법돼야 할 것 ▲개인정보보호 관련 입법은 국제적 수준에 적합해야 할 것 ▲개인정보보호에 관한 법제를 전반적, 종합적. 체계적으로 해석하고 관리할 수 있는 행정기관을 창설해 컨트롤타워를 명확히 할 것 등의 방안을 제시했다.

지 교수는 이 발표를 통해 “빅데이터 시대에는 먼저 비식별화가 개인정보보호에 어떤 기여를 하는지에 대한 연구가 선행돼야 한다”며, “또한 방송통신위원회가 발표한 ‘빅데이터 개인정보보호 가이드라인’보다 실효성 있는 법제화가 필요하다”고 강조했다.