보험硏 "가명 처리된 질병 정보, 상업적 활용 허용해야"

[한국금융신문 유정화 기자] 데이터3법 개정 취지에 따라 가명 처리된 질병 정보의 상업적 활용을 활성화하되, 가명처리의 안전성을 높여 가명정보 활용에 대한 불안과 우려를 해소해 나갈 필요가 있다는 주장이 나왔다.

6일 황현아 보험연구원 연구위원은 보험법리뷰 제7호에 게재된 '가명정보 활용의 쟁점과 과제' 보고서에서 "가명처리된 민감정보도 가명정보로 보고 이에 관한 특례를 적용하는 것이 합리적"이라며 이같이 분석했다.

가명정보는 개인정보 중 정보주체를 식별가능하게 하는 일부 정보를 삭제하거나 대체함으로써 추가정보 없이는 정보주체를 알아볼 수 없도록 처리한 정보를 의미한다. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.
가명정보는 서로 다른 정보를 결합해서 분석하거나 가공할 수 있는 잠재력이 커서 상업적으로 유용하지만 식별 가능성이 완전히 제거된 익명정보와는 달라 정보주체가 재식별될 수 있다는 우려도 따른다.

황 연구위원은 "가명정보의 활용은 데이터3법 개정의 핵심 사항임에도, 가명처리의 안전성에 대한 불안과 가명정보 결합으로 인한 재식별 가능성에 대한 우려로 인해 그 활용에 제약이 발생하고 있다"며 "특히 가명처리된 '민감정보'의 '상업적 활용'에 대해서는 우려와 반발이 있다"고 진단했다.

민감정보는 정보주체의 권익을 침해할 가능성이 크기 때문에 원칙적으로 처리가 엄격하게 제한되는데 '가명처리된 민감정보'에 대해서는 정보주체를 알아볼 수 없으므로 동일한 제한이 적용되는지는 불분명한 상태다.

최근 금융위원회는 신용정보법 유권해석을 통해 민감정보에 해당하는 개인의 질병정보 등도 가명처리를 한 경우에는 정보주체의 동의 없이 처리 가능하다고 밝혔으나, 시민단체 등이 금융위원회의 유권해석이 신용정보법 위반이라며 반발을 제기하기도 했다.

이에 황 연구위원은 "가명처리된 민감정보의 상업적 활용에 대한 일반 국민의 우려는 자연스러운 현상이나, 이러한 우려로 인해 정보 활용 자체를 미루거나 억제하는 것은 데이터3법 개정 취지를 퇴색시키는 것"이라고 지적했다.
그러면서 "가명정보에 관한 특례가 민감정보 이외의 정보에 대해서만 적용된다면 이는 입법자의 의도나 개정법의 체계에 부합하지 않는다"며 "데이터3법 개정 취지에 따라 가명정보 활용을 활성화하되 가명처리의 안전성을 제고하고 위반 시 엄격한 제재를 부과함으로써 불안과 우려를 해소해 나갈 필요가 있다"고 강조했다.

유정화 기자 uhwa@fntimes.com