의견서프라이버시

[데이터기반행정 활성화에 관한 법률안]에 대한 의견서

By 2019/08/26 8월 28th, 2019 No Comments

지난 2017년 12월 28일, 정부는 <데이터기반행정 활성화에 관한 법률안>(이하 법률안)을 국회에 발의하였습니다. 법률안은 ‘데이터 기반의 객관적이고 과학적인 행정체계 구축·운영’을 목적으로 하고 있습니다. 우리는 이 법률안의 목적과 취지에는 동감합니다. 그러나 공공기관이 보유한 개인정보의 보호 체계 구축 및 공공기관이 보유한 데이터 활용을 위한 일관성있는 법제 마련 등의 문제가 우선 해결되어야 합니다. 이에 아래와 같이 법률안에 대한 의견을 표명합니다.

2019.8.26
진보네트워크센터

1. 공공기관이 보유한 개인정보의 제공 및 활용을 위한 구체적인 안전조치 마련 필요

  • 법률안이 대상으로 하고 있는 ‘데이터’는 매우 광범하게 규정되어 있으며 공공기관이 보유하고 있는 개인정보를 포함하고 있는 것으로 보임. 그러나 법률안은 데이터에 개인정보가 포함된 경우 <개인정보보호법>에 따른다고만 규정하고 있을 뿐, 공공기관이 보유하고 있는 개인정보를 ‘데이터기반행정 활성화’를 위해 제공, 활용할 때 어떠한 절차 및 조건 하에서 이루어지는 것인지 구체적인 규정을 두고 있지 않음.
  • 데이터기반행정 활성화를 위해 개인정보가 포함된 데이터를 활용할 경우, <개인정보보호법>에 따라 정보주체의 동의, 또한 다른 법률 규정에 따라 수집, 이용한다면 큰 문제가 없으나, 공공기관이 보유하고 있는 개인정보를 수집 목적 외로 활용하고자 할 경우에는 그 절차 및 조건을 구체적으로 규정할 필요가 있음.
  • <개인정보보호법> 제18조는 “통계작성 및 학술연구 등의 목적을 위하여 필요한 경우에는 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공할 수 있”도록 하고 있으나, 그 구체적인 절차에 대해서는 규정하고 있지 않음. 따라서, 만일 동 규정에 근거해 공공기관이 보유한 개인정보 데이터를 데이터기반행정을 위해 사용하려 한다면, 개인정보 침해를 방지하기 위해 어떠한 절차와 조건 하에서 수행할 것인지에 대한 구체적인 규정이 필요하지만 법률안에서는 이와 관련해 규정하고 있지 않음.
  • 현재 국회에 계류되어 있는 개인정보보호법 개정안(인재근 의원안)이 통과될 경우에는 더욱 문제가 커질 수 있음. 인재근 의원안은 ‘과학적 연구’를 표방하기만 하면 가명정보를 정보주체의 동의없이 제공할 수 있도록 허용하고 있는 바, ‘데이터기반 정책 연구’(즉 과학적 연구)를 명분으로 한 기관이 보유하고 있는 (가명처리된) 개인정보를 타 기관과 별다른 제한없이 공유할 수 있는 결과를 초래할 우려가 있음.
  • 해외에서는 학술 연구 및 증거기반 정책 연구를 위해 연구자에게 공공기관의 데이터에 대한 접근을 허용할 경우, 공공기관 사이에서도 개인정보에 대한 접근을 차단하기 위해 ‘신뢰할 수 있는 제3자(Trusted Third Party)’를 통한 데이터 연계, 연구 프로젝트에 대한 심사, 안전시설에서의 데이터 접근, 데이터 보안조치, 연구 결과물에 대한 통제, 연구자에 대한 심사 등 다양한 안전조치를 취하고 있음.
  • 지난 2017년 7월, 개인정보보호위원회는 <「데이터기반행정 활성화에 관한 법률」 제정안에 대한 개인정보 침해요인 평가 결과>(제2017-15-125호)에서 이와 같은 개인정보 보호조치를 권고한 바 있음.
  • 따라서 동 법률안 혹은 개인정보보호법에서 데이터 기반 정책을 위한 개인정보의 제공, 활용시에 개인정보 보호를 위한 구체적인 조치 및 절차가 규정되지 않는 한, 동 법률안 제정에 반대함.

2. 독립적인 감독기구 설립이 전제가 되어야 함.

  • ‘데이터기반행정 활성화’라는 긍정적인 취지에도 불구하고, 이를 위해 개인정보의 제공, 활용이 증가함으로써 개인정보의 침해 위협 역시 증가할 수 있음. 따라서 개인정보를 포함한 데이터 활용 활성화 이전에 독립적인 개인정보 감독기구의 설립, 실효성있는 개인정보 영향평가 등 개인정보 보호를 위한 체제가 정비될 필요가 있음.
  • 더구나 법률안은 행정안전부가 주무부처이고 ‘데이터기반행정 활성화 위원회’ 역시 행정안전부 산하의 위원회임. 현재 개인정보보호법의 주무부처인 행정안전부가 개인정보를 포함한 데이터의 활용을 촉진하는 역할을 동시에 담당하는 것은 적절하지 않음.
  • 따라서 동 법률안 제정 이전에 행정안전부의 개인정보 감독 권한을 독립성과 충분한 권한을 가진 개인정보보호위원회로 일원화하는 것이 시급함.

3. 공공데이터 활용을 위한 일관성있는 체계 마련 필요

  • 동 법률안은 <공공데이터 제공 및 이용 활성화에 관한 법률>, <통계법> 등 기존의 유관 법제와 함께 종합적으로 검토할 필요가 있음.
  • 예를 들어, <공공데이터 제공 및 이용 활성화에 관한 법률>에 근거한 공공데이터전략위원회는 ‘공공데이터에 관한 정부의 주요 정책과 계획을 심의·조정하고 그 추진사항을 점검·평가’하는 역할을 담당하고 있는데, 이는 ‘데이터기반행정과 관련된 정책, 제도 및 법령의 개선’을 심의하는 ‘데이터기반행정 활성화 위원회’의 역할과 중복될 수 있음. 데이터기반행정 활성화를 위해서든, 공공데이터의 제공 및 이용활성화를 위해서든 공공기관 보유하고 있는 데이터에 대한 메타 데이터 및 데이터관계도에 대한 파악 및 표준화 작업이 필요함. 따라서 공공기관이 보유하고 있는 데이터에 대한 일관성있는 정책 추진을 위해서는 관련 법제와의 관계에 대한 심도깊은 검토가 필요함. 또한, 이처럼 역할이 유사한 서로 다른 위원회를 다수 설립하는 것이 바람직한 것인지도 검토가 필요함.
  • 통계청 역시 통계 작성을 위해 공공기관으로부터 데이터를 제공받아 활용하고 있음. 해외에서는 통계청이 보유하고 있는 데이터를 전술한 바와 같은 안전조치를 전제로 학술 연구 목적으로 제공하는 체제를 보유하고 있는 경우도 있으며, 통계청의 통계작성업무 역시 데이터기반행정 혹은 증거기반 정책수립을 위한 것임. 따라서 통계청의 데이터 보유, 활용, 제공과 동 법률안의 업무가 중복되거나 모순되지 않는지 검토할 필요가 있음.
  • 이러한 검토 결과에 따라 동 법률안을 새로 제정하는 것이 아니라 기존 법률안을 개정하는 방식으로 추진할 수도 있을 것임.

4. 기타 문제점

  • 법률안은 공공기관이 보유한 데이터 중 공동활용할 필요가 있다고 인정하는 데이터를 데이터통합관리 플랫폼에 등록하도록 하고 있는데, 각 공공기관이 데이터를 보유하고 있는 상황에서 중복적으로 데이터 자체를 보관하는 것이 적절한 것인지, 이렇게 될 경우 서로 다른 기관에서 보유하고 있는 동일한 데이터의 현행화를 어떻게 보장할 것인지에 대한 검토가 필요함.
  • 법률안은 처벌 규정이 없어서 안전성 확보 조치의 마련, 제3자 제공 금지 등 법률안의 규정을 강제할 수 있는 근거가 미흡함.