​변호사가 직접 작성한 지식글만 게재합니다.

빅데이터 가이드라인

최종 수정일: 6월 21일


정부가 2014년을 ‘빅데이터 활용 원년’으로 선포한 가운데 ‘빅데이터 가이드라인’이 12월 18일 방송통신위원회ㆍ한국인터넷진흥원에 의해 발표되었다. 그간 익명화 처리나 오픈데이터 처리에 관하여 부분적으로 규율하려는 시도가 있었지만 이들을 통합하여 규정한 것은 아마 세계 최초의 시도가 아닌가 싶다. 정보통신망법이나 개인정보보호법과 같은 개인정보보호법령의 한계를 지키면서 개인정보 빅데이터의 활용을 극대화할 수 있는 가이드라인이 제정 목표였다.

빅데이터의 가이드라인은 공개된 개인정보, 이용내역 정보, 생성된 개인정보로 나누어 다루고 있다. 공개된 개인정보란 트위터 글과 같이 제한 없이 일반 공중에 공개된 개인정보를 말하고, 이용내역 정보란 자동으로 생성되는 접속정보파일, 쿠키파일, 거래기록 등을 의미하며, 생성된 개인정보란 공개된 개인정보 및 이용내역정보 등을 활용하여 얻은 새로운 개인정보를 의미한다.

이들 정보를 수집하는 과정에서 원칙적으로 정보주체의 동의를 얻지 않아도 되지만 수집사실 등에 대하여 정보주체에게 공개할 의무가 있으며, 이들 개인정보는 원칙적으로 비식별화 조치를 취한 후 조합, 분석 또는 처리하여야 한다. 그리고 비식별화 조치가 취해진 공개된 개인정보, 이용내역 정보, 생성된 개인정보를 저장ㆍ관리하는 경우 기본적인 관리적ㆍ기술적 보호조치를 취하여야 한다.

다만 민감정보 또는 전송중인 이메일ㆍ문자메시지 등의 통신 내용의 처리는 원칙적으로 금지되며, 이용내역정보의 위탁 처리는 허용되지만, 위탁시 정보의 장소 이전은 금지된다. 제3자 제공시 공개된 개인정보 외에는 정보주체의 동의를 얻어야 한다.

당장 이 가이드라인의 내용을 자신의 개인정보취급방침이나 약관에 반영하려는 기업들도 적지 않기에 그 반응은 뜨겁지만, 빅데이터 가이드라인에 대하여 개인정보보호법령 위반이나 프라이버시 침해 우려의 지적도 있다. 건전한 빅데이터 산업 발전을 위하여 법조계가 솔선하여 이러한 지적에 대해 꼼꼼하고 정성스럽게 따져보아야 할 것이다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2014. 1. 6.), 블로그(2014. 1. 7.) 기고.

Today's Pick