방송통신위원회(위원장 최성준, 이하 방통위)가 추진 중인 <빅데이터 가이드라인>에 대해 개인정보보호위원회가 다른 '입장'을 가진 것으로 알려져, 제동을 걸 수 있을지 관심이 모아진다.

개인정보보호위원회(위원장 정하경)는 지난 28일 회의를 열어 경실련과 진보넷, 함께하는시민행동 등이 방통위의 <빅데이터 개인정보보호 가이드라인(이하 ‘빅데이터 가이드라인’)>이 개인들의 개인정보 자기결정권을 침해한다는 진정에 대한 논의를 진행했다. 그 결과, 이번 주 내 ‘서면의결’을 거쳐 방통위에 결과를 통보한다는 입장이다.

개인정보보호위원회가 어떤 결론을 내릴 것인지는 아직 결정되지 않았다. 다만, 국회 입법조사처가 사실상 방통위의 <빅데이터 가이드라인>에 대해 법 규정을 “넘어선다”는 보고서를 발표했다는 점에서 그와 같은 결론이 나올 가능성이 높은 것으로 전망된다.

방통위의 <빅데이터 가이드라인> 쟁점은 상위법령인 <개인정보보호법> 제4조(정보주체의 권리)와 <정보통신망 이용촉진 및 정보보호 등에 관한 법률> 제22조(개인정보의 수집·이용 동의 등) 위반하고 있는지 여부이다.

시민사회는 <빅데이터 가이드라인>이 해당 법률에서 규정하고 있는 개인정보를 수집 및 처리와 관련해 이용자의 동의를 받도록 한 것을 위반한다는 입장이다.

<빅데이터 가이드라인>은 제3조(공개된 정보)는 “정보통신서비스제공자가 공개된 개인정보를 수집하고자 하는 경우에는 별도로 정보주체의 동의를 얻지 않아도 된다”고 규정하고 있다. 이어, 제11조(공개된 개인정보 등의 제3자 제공)에서는 “공개된 개인정보는 정보주체의 동의 없이 제3자에게 제공이 가능하다”고 명시돼 있다. 결국, 해당 가이드라인에 따르면 공개돼 있는 생년월일과 사는 곳, 취미, 혈액형, 정치성향 등을 무단으로 수집해 제3자에게 파는 행위가 허용될 수 있다.

이에 대해 지난 6월 국회 입법조사처는 <이슈와 논점> 보고서에서 방통위의 <빅데이터 가이드라인>에 대해 “대부분의 규정들이 (개인정보의 주체)동의 요건을 완화시키고 있다는 사실을 부인할 수 없다”고 지적한 바 있다.

국회 입법조사처는 이어 “현 방통위가 제시한 가이드라인은 개인정보보호법제의 법률상 명문규정을 넘어서는 동의요건완화를 의미한다”고 비판하며 “우리나라는 주민등록번호 등이 다양한 법령상 예외규정에 의해 공공·민간영역에서 과도하게 활용되고 있다는 점에서 빅데이터 산업 활성화를 위한 개인정보법제 완화는 자칫 개인정보 오남용의 위험성을 높일 수 있다”고 경고하기도 했다.

이 같은 상황에서 개인정보보호위원회마저 <빅데이터 가이드라인>이 개인정보에 대한 자기결정권을 침해한다는 의결이 나온다면 방통위로서는 매우 난처한 상황에 놓이게 된다. 개인정보보호위원회의 결정은 ‘권고’라는 점에서 강제성은 없지만 그렇다고 그대로 밀고 가기는 부담스러울 수밖에 없다.

방통위는 지난달 17일 해당 안을 보고받을 예정이었다. 그러나 최 방통위원장은 “검토 중 새로운 논의 사항 몇 가지가 나타났다”면서 상정 자체를 보류시킨 바 있다.

이와 관련해 '함께하는 시민행동' 김영홍 활동가는 “개인정보보호위원회가 법위반이라는 취지의 결정을 내리면 <빅데이터 가이드라인>을 방통위가 배포하기는 힘들 것”이라고 전망했다. 김영홍 활동가는 이어, “방통위가 <빅데이터 가이드라인> 배포에 앞서 법 개정을 할 수도 있겠으나 여전히 ‘공개된 개인정보’에 대한 당사자들의 자기결정권에 대한 제한이 될 수 있기 때문에 쉽지 않을 것”이라고 말했다. 또한 “시민사회가 반대하는 핵심을 당사자인 방통위도 알고 있다. 특히, 최성준 방통위원장은 법률가 출신이기 때문에 뻔히 법 위반인 줄 알면서도 밀어붙일 수 없을 것”이라고 밝혔다.

아래는 <개인정보보호법>과 <정보통신망법> 상 개인정보에 대한 자기결정권을 보호하는 내용의 법조문이다.