지난 5일 개정 개인정보보호법, 신용정보법 등 데이터법이 시행됨과 동시에 행정안전부와 방송통신위원회의 개인 정보 정책과 규제 기능을 이관받은 통합 개인정보보호위원회가 총리 소속 중앙 행정기관으로 출범했다. 이 위원회는 단순한 정부 조직 개편을 넘어서는 의의가 있다. 향후 '대한민국호' 미래를 결정지을 수도 있다.
코로나 이후 '언택트' 경제를 대비해 정부는 향후 100년 먹거리를 준비하는 취지로 '디지털 뉴딜' 정책을 마련했는데, 이 핵심이 데이터 활용이다. 또 감염병 확산으로 개인에 대한 국가의 감시가 일상화될 가능성이 높은데, 이 점에서 프라이버시 보호가 어느 때보다 중요하다. 결국 인간의 삶을 윤택하게 하려는 데이터의 활용은 물론, 인간의 존엄을 지키기 위한 프라이버시 보호라는 두 가지 중차대한 과제가 위원회에 맡겨 있는 셈이다.
이 과제 달성을 위해 몇 가지를 당부드리고자 한다. 첫째, 민간과 소통을 강화해야 한다. 종래 위원회는 공무원을 고객으로 하는 행정안전부 소속 기관이라 국민과 소통하는 데는 아쉬운 면이 있었다. 데이터 활용과 보호 모두 고객은 민간이며 이들이 원하는 바가 무엇인지를 파악하고 이를 충족하는 것이 위원회 기본 임무다. 형식적 의견 청취 이후 검토하겠다는 식이나 애로 사항을 민원으로 치부하는 방식은 곤란하다. 작은 애로 사항 하나라도 적극적으로 해결하려고 노력하고 공통 애로 사항은 제도나 정책 개선으로 연결돼야 한다. 투명성과 공정성을 지키는 범위 내에서는 민간과 많이 소통할수록 좋다.
둘째, 법령에 대한 유권해석 기능을 활성화해야 한다. 기업들이 가명 처리나 데이터 결합 등 개정법에 새롭게 도입된 제도에 따라 업무를 처리하는 경우 가장 큰 난관이 이게 과연 적법한지 따지는 일이다. 각종 법령 해설서나 가이드라인도 도움이 되지만 개별 상황에 이르면 여전히 아리송한 점이 많다. 따라서 위원회 차원에서 업무 처리의 적법·타당 여부에 대한 유권해석을 활성화하는 것이 필요하다. 이렇게 되면 기업은 안심하고 데이터를 활용하는 것은 물론 정부도 데이터 남용을 방지할 수 있다. 다만, 공무원은 법 해석이 문서화되는 것에 부담을 느껴 유권해석을 꺼리는 경향이 있다. 이에 민간 전문가로 구성된 별도 전문 위원회에 1차적인 해석권을 부여하는 것을 고려할 수 있다.
셋째, 공공 분야에 대한 감독 강화다. 공공 부문의 개인 정보 활용은 대부분 법령 규정에 따라 이루어지기 때문에 일단 법령이 제정, 시행되면 사후 통제가 쉽지 않은 특징이 있다. 종래 감독 기구였던 행정안전부 역시 동급의 다른 기관을 통제하는 것이 현실적으로 어려웠다. 이제 독립된 중앙 행정기관의 지위를 가지게 된 위원회가 적극적으로 국가 CPO(Chief Privacy Officer)로서 공공 부문의 데이터 활용에 대한 감시자 역할을 할 필요가 있다.
넷째, 제재 시 대심(對審)적 기능의 강화다. 개정법은 법령 위반에 대해 전체 매출의 3%에 해당하는 과징금을 부과할 수 있게 하는 등 제재를 강화하고 있다. 이런 제재를 시행하는 과정에서 피심인에게 충분한 소명 기회를 주는 등 방어권을 보장해야 한다. 그래야 제재의 수용성, 실효성이 높아지고 위원회에 대한 신뢰도 확보할 수 있다. 이미 대심적 기능을 구현하고 있는 공정거래위원회나 방송통신위원회가 좋은 선례가 될 수 있다.
이제 법 시행으로 데이터 활용의 전기가 마련되고 이 덕분에 데이터 산업이라는 새로운 산업이 본격화되면서 데이터 경제 시대가 열릴 것이다. 이 시대 위원회가 데이터 경제 선도자이자 인간 존엄 지킴이로서 역할을 성공적으로 수행하길 기대한다.
