도대체 데이터 3법이 뭐죠?

데이터 3법은 데이터 이용을 활성화 하는 “개인정보 보호법,” “정보통신망 이용촉진 및 정보보호 등에 관한 법률 (약칭: 정보통신망법),” “신용정보의 이용 및 보호에 관한 법률” 등 3가지 법률을 통칭합니다.

데이터 3법은 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치 (거버넌스) 체계 정비의 두 문제를 해결하기 위해 지난 2018년 11월 데이터 3법 개정안이 발의 되었고, 지난 2020년 1월 9일 국회 본회의를 통과 했습니다.¹​

이번 개정안은, 데이터 이용 활성화를 위한 가명정보 개념 도입, 관련 법률의 유사, 중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치 (거버넌스) 체계의 효율화, 데이터 활용에 따른 개인정보 처리자의 책임 강화, 모호한 ‘개인정보’ 판단 기준의 명확화를 골조로 합니다.

​

데이터 3법 개정사항

​1) 개인정보 보호법 개정안

개인정보의 개념을 명확히 하여 혼선을 줄이고, 안전한 데이터 활용의 방법과 기준 등을 새롭게 정한 것입니다. 데이터를 기반으로 한 새로운 기술, 제품, 서비스의 개발, 산업 목적을 포함하는 과학연구, 시장조사, 상업 목적의 통계작성, 공익 기록보존 등을 위해 가명정보 이용이 가능해 진 것이죠.

그렇다면 가명정보는 무엇 일까요?

개인정보 주체의 실명을 가려서 특정 개인을 식별할 수 없도록 하는 정보입니다. 예를 들어, 서울시 동작구, 00대로 000길에 거주하는 35세 남성 홍길동은 개인정보 이지만 서울시 00구에 사는 30대 남성 홍모씨는 가명정보가 되는 것입니다.  이러한 가명정보를 개인의 동의 없이도 금융/연구/통계작성 등에 이용할 수 있도록 하게 하며, 서로 다른 기업이 보유하고 있는 가명정보를 보안시설을 갖춘 전문기관에서 결합할 수 있도록 하는 것이 이번 법 개정의 골자인 것입니다.

가명정보의 도입은 이번 법 개정에서 가장 큰 이슈가 되었고, 법안 개정을 통해 개인정보, 가명정보, 익명정보가 구체적으로 나누어 졌으며, 나누어진 정보들의 활용 가능범위를 지정하여 금융권과 데이터 부문에서 정보 활용의 실행력이 높아졌습니다.

2) 정보통신망법 개정안

정보통신망법 내 개인정보 관련 다른 법령 과의 유사, 중복조항의 정비와 협치 (거버넌스) 개선을 목적으로 개정되었습니다.

법 개정을 통해, 개인정보 보호 관련 사항은 개인정보보호법으로 이관 하였고, 온라인 상의 개인정보 보호 관련 규제와 감독 주체를 ‘개인정보보호위원회’로 변경 하기로 하였습니다.

3) 신용정보법 개정안

신용정보법 개정은 데이터 결합의 법적 근거를 마련 하되, 국가지정 전문기관을 통한 데이터 결합을 허용할 수 있게 되었으며, 가명정보 활용과 결합에 대한 안전장치 및 사후통제 수단을 마련할 수 있게 되었고, 상거래 기업 및 법인의 개인신용정보 보호를 위한 개인정보 보호위원회의 법 집행 기능이 강화 되었다는 데 큰 의의를 갖습니다.

기존 법 체계에서는 금융권 개인정보를 취급하는 신용정보법과 일반 상거래 회사의 개인정보를 취급하는 개인정보보호법, 정보통신망법으로 분산되어 운영되어 왔고, 신용정보법에서도 금융 분야가 아닌 일반 개인정보와 관련된 조항이 있어 정보의 운용이 복잡하고 책임 주체가 불분명 하다는 단점이 있었죠.

신용정보법 개정안은 우리 개개인 에게도 큰 영향을 끼치게 되었는데요, 금융 분야에서 정보주체의 권리 행사에 따라 본인정보 통합 조회, 신용, 자산관리 등 서비스를 제공하는 마이데이터 (My Data) 산업의 도입과, 서비스의 안전한 정보보호와 보안체계 마련을 할 수 있게 되었습니다. 또한 금융분야에서 정보활용 동의제도 개선과 정보활용 등급제 도입 등 소비자가 “알고 하는 동의 관행”을 정착 시킬 수 있는 기반을 마련해 주었으며, 기계화, 자동화된 데이터 처리 (Profiling)에 대해 금융회사 등에게 설명을 요구하고 이의를 제기할 수 있는 프로파일링 대응권이 도입되었습니다.

또한, 이번 신용정보법 개인의 정보를 다른 금융회사 등으로 제공하도록 요구 가능한 ‘개인신용정보 이동권’을 도입하여 정보의 주체가 사용자 라는 것을 다시 한 번 확인 시켜주는 동시에 사용자의 동의만 있으면 개인 신용정보의 이동이 자유로워질 수 있게 해 혁신의 발판이 마련 되었다는 의견입니다. 게다가, 이동만 자유로워진 것이 아니라 금융권의 정보활용과 관리실태를 상시 평가하는 등 정보보호와 보안이 강화되는 기틀을 마련 하였으며, 금융회사 등 개인 신용정보 유출에 대한 징벌적 손해배상금 또한 강화 되었죠.

데이터 3법 개정안과 핀테크는 무슨 관계가 있죠?

그렇다면, 이 데이터 3법 개정안이 핀테크 업계에 어떤 영향을 끼치게 된 것 일까요?

핀테크 업체들은 데이터 3법 통과로, 빅데이터 활용이 자유로워지고, 사업의 다각화와 법 제도적 근간이 확립 되었고 혁신과 성장이 지속될 수 있는 기반을 마련 되었다는 의견입니다. 금융당국 역시 데이터 3법 통과로 ‘마이데이터’ 정책에 더욱 힘을 실을 전망이며, 쪼개져 있는 데이터를 결합하여 보다 의미 있는 정보를 창출해 낼 수 있을 것으로 기대하고 있습니다. 이와 함께 금융권과 핀테크 업계의 협업도 활발해질 것으로 기대되는데요, 기존 금융회사가 보유한 데이터와 핀테크 기업의 데이터 활용 역량이 결합된 혁신금융상품 출시가 가능해졌기 때문입니다.

덧붙여서 업계는 이번 법안 개정을 통해 데이터 경제 시대 전환에 맞춰 금융산업에 새로운 성장동력이 확보되고, EU GDPR등 국제적 데이터 법제와 정합성 제고를 통해 전세계 데이터 경쟁에 참여할 수 있는 기반 또한 마련의 효과가 있을 것으로 기대하고 있습니다.

무엇보다 가명정보의 개념 정립과 활용 가능 범위의 정의, 개인 신용정보 이동권 등의 도입은, 직접적으로 사용자의 가명정보를 사용하고 다양한 기관들이 보유한 사용자 정보를 이동시켜 다양한 금융 상품을 제공하는 사업 모델을 가진 핀테크 서비스 제공자 들에게 법적인 기틀을 마련해 줄 수 있는 기회라는 점에서 큰 의의가 있는 것입니다.

하지만, 이번 데이터 3법의 개정이 개인정보의 주체인 사용자들에게 있어 개인정보보호의 국가 체계가 바뀌는 중대한 사항인 만큼, 제대로 된 사회적 논의가 계속해서 요구되고 있으며, 여전히 세부 사항에 대한 전문가 논의가 끝나지 않은 만큼 앞으로 더 많은 시간과 노력이 요구될 것입니다.

1. 법률 개정안은 2018년 2월과 4월, 대통령 직속 4차산업혁명위원회 주관으로 관계부처와 시민단체, 산업계, 법조계 등 각계 전문가가 참여한 해커톤 회의 합의 결과와 2018년 5월 국회 ‘4차산업혁명 특별위원회’의 특별권고 사항을 반영한 입법 조치입니다.