더는 시간이 없다. 20대 국회 통과가 불투명한 데이터 3법의 얘기다. 국회 행정안전위원회(행안위)의 벽은 간신히 넘었지만, 과학기술정보방송통신위원회(과방위)와 정무위원회에서 여전히 발이 묶여 있다. 어지간히 의견이 일치하지 않는 정부와 민간마저도 한목소리로 데이터 3법 통과를 호소하고 있는 상황이다.
데이터 3법이란 개인정보보호법, 신용정보법, 정보통신망법 개정안을 말한다. 데이터 3법은 '개인정보'와 '익명정보'로 나누던 기존 데이터 분류에 추가정보를 더하기 전까지 특정인을 식별할 수 없는 '가명정보'를 추가하고 이를 기업이 AI, 빅데이터 분석, 맞춤형 서비스 개발 등에 활용할 수 있게 하는 내용을 담았다.
그동안 한국은 데이터를 쌓아만 두고 활용하지 못하는 대표적인 국가로 꼽혔다. 예를 들어 한국의 공공 데이터 공개 비율은 전체의 8~9% 수준에 불과하다. 정부가 보유한 데이터의 85~90%를 공개하는 영국과 대조적이다. 국제경영개발원은 한국의 데이터 활용도가 63개국 중 31위에 불과하다는 충격적인 결과도 내놨다. 그만큼 유용한 데이터가 개인이나 기업에 공개되지 못하고 정부 안에서 먼지만 풀풀 날리고 있다.
때문에 한국 기업들은 효율적인 데이터 활용이 곧 돈이 되는 '데이터 경제'나 기업 내외부 데이터를 토대로 경영 전략을 수립하는 '데이터 드리븐 경영'이라는 세계적인 추세에 제대로 대응하기 힘들었다. 당연히 혁신 서비스 발굴도 요원하기만 했다.
데이터 3법은 이렇게 활용되지 못하고 있는 데이터를 효율적으로 활용할 수 있는 길을 열 것으로 기대받고 있다.
때문에 여야 3당 교섭단체 원내대표들은 오는 29일 국회 본회의에서 비쟁점 법안인 데이터 3법을 처리하기로 합의했다. 이에 데이터 3법의 핵심인 개인정보보호법 개정안이 27일 행안위를 통과했다. 29일 국회 본회의에 상정될 예정인 만큼 법안 처리가 유력시된다.
반면 신용정보법 개정안의 경우 지난 25일 지상욱 의원(바른미래당)의 반대로 정무위원회 법안심사소위 문턱조차 넘지 못했다. 지 의원은 보호장치 없이 신용정보법 개정안을 통과시킬 수 없다는 입장이다. 정보통신망법 개정안 역시 자유한국당의 반발로 과방위를 통과하지 못하고 있다.
12월 초에 종료되는 이번 본회의에서 신용정보법과 정보통신망법 개정안을 처리하지 못하면 데이터 3법은 반쪽짜리가 될 가능성이 높다. 내년 1월부터 총선정국이 펼쳐지기 때문에 21대 국회가 본격적으로 활동에 들어가는 내년 9월 전까지 관련 법안 처리가 모두 중단된다. 데이터 3법은 유기적으로 연결되어 있어 하나만 통과하지 못해도 다른 법의 활용성이 크게 떨어진다는 평가다.
그만큼 한국 기업이 데이터 경제 시대에 대응하지 못하고 피해를 볼 수밖에 없다. 예를 들어, 데이터 3법이 통과되지 못하면 한국의 GDPR(유럽개인정보보호법) 적용 유예 기간이 끝나는 내년 5월부터 한국 기업이 유럽연합에서 데이터 관련 사업을 펼치는 게 불가능해진다.
상황의 심각성을 깨달은 민관이 한목소리로 국회의 데이터 3법 처리를 촉구하고 있다.
최기영 과기정통부 장관은 "데이터-네트워크-인공지능(AI)으로 이어지는 ICT 기반의 산업혁신을 위해서는 데이터 3법 개정이 필요하다"며 "데이터 3법 개정으로 개인정보를 보호하면서도 데이터 활용이 활성화되는 환경을 만들어야 한다"고 말했다.
박용만 대한상의 회장은 "미국과 중국, 일본은 일찌감치 데이터 관련 규제를 풀어서 뒤가 보이지 않을 정도로 앞서가고 있는데 우리나라는 첫 단추조차 끼우지 못하고 있다"며 "이런 상태에서 우리나라가 어떻게 4차 산업혁명과 미래산업을 이야기할 수 있는지 아득한 심정"이라고 여야의 데이터 3법 처리를 강력히 촉구했다.
이밖에 금융위원회, 한국정보화진흥원, 한국데이터산업협회, 한국바이오협회 등 많은 유관 기관과 단체들이 여야의 데이터 3법 처리를 촉구하고 있다.
일각에선 데이터 3법이 정보 주체의 동의 없이 기업에 개인정보 유출에 대한 면죄부를 주는 것이라고 주장한다. 이는 사실과 다르다. 가명정보를 개인정보로 바꾸려면 대단히 많은 추가정보가 필요하다. 일반적인 개인정보 유출로는 어림도 없고, 기업 서버가 통째로 해킹당할 정도의 비상 상황이 아니면 그 정도의 정보는 유출되지 않는다. 이러한 문제를 막기 위해 기업의 데이터 보관 책임과 처벌을 더욱 강화하는 후속 입법도 준비 중이다. 미국, 유럽연합, 중국, 일본 등은 이미 2~3년 전부터 기업이 가명정보를 활용할 수 있도록 하고, 이에 따른 책임을 강화하는 방향으로 입법 정책을 세워 실행하고 있다.
데이터 3법이란 개인정보보호법, 신용정보법, 정보통신망법 개정안을 말한다. 데이터 3법은 '개인정보'와 '익명정보'로 나누던 기존 데이터 분류에 추가정보를 더하기 전까지 특정인을 식별할 수 없는 '가명정보'를 추가하고 이를 기업이 AI, 빅데이터 분석, 맞춤형 서비스 개발 등에 활용할 수 있게 하는 내용을 담았다.
그동안 한국은 데이터를 쌓아만 두고 활용하지 못하는 대표적인 국가로 꼽혔다. 예를 들어 한국의 공공 데이터 공개 비율은 전체의 8~9% 수준에 불과하다. 정부가 보유한 데이터의 85~90%를 공개하는 영국과 대조적이다. 국제경영개발원은 한국의 데이터 활용도가 63개국 중 31위에 불과하다는 충격적인 결과도 내놨다. 그만큼 유용한 데이터가 개인이나 기업에 공개되지 못하고 정부 안에서 먼지만 풀풀 날리고 있다.
때문에 한국 기업들은 효율적인 데이터 활용이 곧 돈이 되는 '데이터 경제'나 기업 내외부 데이터를 토대로 경영 전략을 수립하는 '데이터 드리븐 경영'이라는 세계적인 추세에 제대로 대응하기 힘들었다. 당연히 혁신 서비스 발굴도 요원하기만 했다.
때문에 여야 3당 교섭단체 원내대표들은 오는 29일 국회 본회의에서 비쟁점 법안인 데이터 3법을 처리하기로 합의했다. 이에 데이터 3법의 핵심인 개인정보보호법 개정안이 27일 행안위를 통과했다. 29일 국회 본회의에 상정될 예정인 만큼 법안 처리가 유력시된다.
반면 신용정보법 개정안의 경우 지난 25일 지상욱 의원(바른미래당)의 반대로 정무위원회 법안심사소위 문턱조차 넘지 못했다. 지 의원은 보호장치 없이 신용정보법 개정안을 통과시킬 수 없다는 입장이다. 정보통신망법 개정안 역시 자유한국당의 반발로 과방위를 통과하지 못하고 있다.
12월 초에 종료되는 이번 본회의에서 신용정보법과 정보통신망법 개정안을 처리하지 못하면 데이터 3법은 반쪽짜리가 될 가능성이 높다. 내년 1월부터 총선정국이 펼쳐지기 때문에 21대 국회가 본격적으로 활동에 들어가는 내년 9월 전까지 관련 법안 처리가 모두 중단된다. 데이터 3법은 유기적으로 연결되어 있어 하나만 통과하지 못해도 다른 법의 활용성이 크게 떨어진다는 평가다.
그만큼 한국 기업이 데이터 경제 시대에 대응하지 못하고 피해를 볼 수밖에 없다. 예를 들어, 데이터 3법이 통과되지 못하면 한국의 GDPR(유럽개인정보보호법) 적용 유예 기간이 끝나는 내년 5월부터 한국 기업이 유럽연합에서 데이터 관련 사업을 펼치는 게 불가능해진다.
상황의 심각성을 깨달은 민관이 한목소리로 국회의 데이터 3법 처리를 촉구하고 있다.
최기영 과기정통부 장관은 "데이터-네트워크-인공지능(AI)으로 이어지는 ICT 기반의 산업혁신을 위해서는 데이터 3법 개정이 필요하다"며 "데이터 3법 개정으로 개인정보를 보호하면서도 데이터 활용이 활성화되는 환경을 만들어야 한다"고 말했다.
박용만 대한상의 회장은 "미국과 중국, 일본은 일찌감치 데이터 관련 규제를 풀어서 뒤가 보이지 않을 정도로 앞서가고 있는데 우리나라는 첫 단추조차 끼우지 못하고 있다"며 "이런 상태에서 우리나라가 어떻게 4차 산업혁명과 미래산업을 이야기할 수 있는지 아득한 심정"이라고 여야의 데이터 3법 처리를 강력히 촉구했다.
이밖에 금융위원회, 한국정보화진흥원, 한국데이터산업협회, 한국바이오협회 등 많은 유관 기관과 단체들이 여야의 데이터 3법 처리를 촉구하고 있다.
일각에선 데이터 3법이 정보 주체의 동의 없이 기업에 개인정보 유출에 대한 면죄부를 주는 것이라고 주장한다. 이는 사실과 다르다. 가명정보를 개인정보로 바꾸려면 대단히 많은 추가정보가 필요하다. 일반적인 개인정보 유출로는 어림도 없고, 기업 서버가 통째로 해킹당할 정도의 비상 상황이 아니면 그 정도의 정보는 유출되지 않는다. 이러한 문제를 막기 위해 기업의 데이터 보관 책임과 처벌을 더욱 강화하는 후속 입법도 준비 중이다. 미국, 유럽연합, 중국, 일본 등은 이미 2~3년 전부터 기업이 가명정보를 활용할 수 있도록 하고, 이에 따른 책임을 강화하는 방향으로 입법 정책을 세워 실행하고 있다.