데이터 3법이란? 개인정보법,신용정보법,정보통신망법

데이터 3법이란 뭘까?

금융당국이 마이데이터산업을 야심차게 추진하다가 국회 돌부리에 걸려 넘어진 그 법이다. 

(2020년 1월 9일, 국회본회의를 통과했다)

 

1. 개인정보 보호법

(행정안전부)

개인정보를 3단계로 분류하고 가명정보로 특정개인을 식별하는 것을 금지

 

2. 신용정보 이용,보호법

(금융위원회)

금융정보 이용시 가명정보(비실명 정보)를 주체 동의없이 이용제공 허용

 

3. 정보통신망 이용,보호법 

(과학기술정보통신부, 방통위)

개인정보보호 관련내용을 개인정보보호법으로 이관

규제감독 주체를 방통위에서 개인정보보호 위원회로 변경

 

 

이 중 핵심은 2번 신용정보법으로 신용정보 보호법을 개정해야 빅데이터를 이용한 데이터분석업의 법적근거가 생기는 것이다. 그렇지 않고서는 비실명 정보라도 대량의 통계 데이터를 임의로 수집,가공할 수 없다.

 

개정안의 신용정보는 다음 세가지로 분류된다.

	뜻	이용범위
개인정보	개인 식별가능한 정보	사전에 구체적인 동의를 받아야함
가명정보	추가정보 없이는 식별할수없게 한 정보	통계,연구,공익목적 활용가능
익명정보	개인을 알아볼 수 없고 복원불가능하게 조치한 정보	개인정보가 아니므로 자유롭게 활용가능

이 중 가명정보에서 특정개인을 알아볼 수 있게 되면 즉시 정보처리를 중지하고 삭제해야한다. 가명정보를 개인식별에 사용할경우 매출 3% 이하의 과징금 + 과태료 5천만원, 추가정보를 분리보관하지 않을시 과태료 3천만원이 부과된다. 관계형 데이터베이스로 구현한다면 실명에 대해 join keyf 자체를 넣어선 안될 것이다.

 

문제는 패스트트랙법안 처리등을 두고 자한당이 필리버스터로 국회 본회의를 열지 못하게 하면서 국회통과가 어려워지고 있다는 점이다. 또한 가명처리와 '영리목적'시 이용자 동의에 대한 세부법령이 지금보다 더 엄격하게 나와야 개인 사생활침해를 막을 수 있다. 인터넷 정보이용 페이지에서  '필수항목만 동의하기' 버튼을 강제화한다든지 자기도 모르는 동의를 막기 위한 안전장치도 필요하다. 

 

안그래도 뭐 하나 살때마다 필요도 없는 항목을 동의받는다고 일일이 체크표시하게 하는 것도 짜증이고 특히 통계연구, 인증을 빙자해서 광고스팸 문자가 날아드는것만큼은 사절이다. 전체 동의에 꼭 선택옵션동의를 집어넣고 광고 날리는 얄팍한 상술이 어디 한두번인가. '필수항목만 동의하기' 체크옵션은 없으면서 어떻게든 '광고 상업성 항목 동의' 체크를 시키려고 사용자한테 불편함을 강요한다. 

 

이게 정말 혁신이 되려면 아예 데이터처리 기술산업으로 발전하든가, 금융정보력이 낮은 사람을 대상으로 한 컨설팅 산업이 되어야하는데 보험, 연금상품 하나 더 팔아먹으려는 상품팔이 마케팅이 될 가능성이 크다. '소비자가 정말 원하는 상품들을 찾아내서 알려드리겠습니다 가입은 안하셔도 됩니다' 이런 마인드로 고객중심 사업을 하는 금융업체는 본 적이 없다. (우리한테 수익이 많이 남는 상품인데) 이거 가입하세요 (저한테 실적이 되는) 좋은 상품이에요. 이런 게 대부분이지. 

 

 

★ 마이데이터 산업이란?

 

금융당국이 인증한 데이터전문기관 (마이데이터 사업자)를 통해 은행, 보험, 카드 등 여러 금융회사에 산재된 정보를 통합할 수 있도록 하는 내용이다. 개인맞춤형 금융상품 추천이 주목적이고 여기에 신용정보 기준 통합, 신용조회업(CB)의 진입규제 요건 완화 등의 내용도 포함한다. 예를 들면 대출이나 은행거래가 없는 사람에게 통신비 납부내역같은 비금융정보로 신용점수를 매기는 사업체가 나올 수 있다.