[톺아보기]신용데이터 혁신 시대를 앞당기는 길

최경진 가천대 법학과 교수

20대 국회의 끝자락에 ‘데이터 3법(개인정보보호법ㆍ정보통신망법ㆍ신용정보법)’ 개정안의 통과로 혁신을 통한 데이터 경제 시대의 경쟁력을 갖추기 위한 첫발을 내디뎠다.

이후 하위 법령이나 관련 가이드라인의 제정 작업 등 다양한 후속 작업을 통해 드디어 지난 5일 핵심 법률인 개정 신용정보법이 발효했다. 이번 개정으로 가명정보의 활용 근거가 마련되고, 데이터 결합을 위한 제도적 기반이 구축됐으며 금융 분야에선 마이데이터 제도가 도입됐다. 특히 이 마이데이터 제도를 통해 금융분야에서 빅데이터를 활용할 수 있는 여지가 확대됐다.

데이터 활용으로 생겨날 수 있는 위험 방지 대책도 마련됐다. 신용정보 주체를 보호하기 위하여 가명정보의 재식별 금지 의무의 부과나 안전장치 확보, 손해배상책임 강화 등도 규정됐다. 개인신용정보의 안전한 활용과 보호라는 ‘두 마리 토끼’를 모두 잡기 위한 노력으로 보인다.

그럼에도 법이 통과될 당시에 보호론자들은 데이터 3법을 속칭 ‘개인정보 도둑법’이라고 부르며 과도한 활용에 대한 우려를 나타냈다. 이에 반해 활용론자들은 드디어 본격적인 데이터 경제를 열 수 있게 됐다며 기대감을 드러냈다.

그리고 6개월여가 흘러 법이 시행된 요즘은 어떠한가. 처음 기대했던 것보다는 데이터 활용이 쉽지 않을지도 모른다는 우려가 나오는 한편 예상했던 것보다 과도하지 않은 활용이 이뤄질 것 같다는 기대가 교차하는 모습이다.

데이터 3법 개정을 통해서 정말 데이터 혁신은 이뤄질 수 있을까. 첫걸음을 내딛기는 했지만 우리는 어디로 가야하는 것일까. 첫 번째 발걸음(데이터 3법 시행)이 어느 방향으로 갈 것인가를 제시한 것이라면 두 번째 발걸음은 얼마나 정확하고 명확하게 그 방향으로 가고 있는가를 드러낸다. 두 번째 걸음을 잘못 내딛게 되면 균형을 잃고 쓰러지거나 엉뚱한 방향으로 가고 만다.

그래서 우리는 다시 초심으로 돌아갈 필요가 있다. 개정 신용정보법은 “데이터 경제로의 전환이라는 전 세계적 환경 변화를 수용하면서 적극적 데이터 활용으로 소비자 중심의 금융혁신과 금융의 포용성 확대 등의 계기를 마련하고 국민의 금융분야 정보보호에 대한 신뢰성을 제고하기 위해”라고 입법 이유를 밝히고 있다. 이 법을 해석하고 적용하는 과정에서 이러한 입법 이유를 한시도 잊어선 안 된다. 아무리 법이 개정됐다고 하더라도 법을 잘못 해석하고 적용하면 원래의 의도가 훼손되고 만다. 데이터 활용에 도움이 될 것으로 기대되는 ‘가명정보의 결합’은 전문기관에 의한 결합이나 안전조치, 적정성 평가 등 다양한 안전장치를 마련하고 있다. 데이터의 ‘안전한 활용’을 위해 당연한 조치다. 그러나 실무상 처리하는 과정에서 과도하게 안전에 치우치거나 합리적이지 못한 판단을 한다면 데이터 3법 개정 이전과 비교해서 실제로는 별로 변화되지 않은 상황이 연출될 수도 있다. 법은 바뀌었지만 달라질게 없는 ‘희망고문’과 다를 바가 없는 셈이다.

따라서 데이터 경제를 향한 두 번째 발걸음은 실천과 신뢰의 발걸음이어야 한다. 변화된 법 규정이 합리적으로 적용될 수 있도록 해석하고 적용하는 실천이 뒤따라야 한다. 금융 데이터를 활용하려는 사업자는 법이 요구하는 안전조치를 충실히 이행하고 개인신용정보를 보호하기 위해 최선을 다함으로써 ‘안전한 활용’에 대한 신뢰를 쌓아야 한다. 개인신용정보를 둘러싼 논의도 단순한 추상적 이념이 대립하는 거시적 논의에만 머무르지 말고, 개별 사안과 맥락별 분석을 바탕으로 한 디테일한 논의를 아울러야 한다. 데이터를 직접 들여다보고 개별 사안과 맥락에서 정말 개인신용정보 주체의 침해를 야기했는지도 살펴야 한다. 거시적 관점과 디테일한 접근이 조화를 이루는 과정에서 데이터가 안전하게 활용된다면 불필요한 책임 공방은 지양해야 한다. 우리 모두가 데이터의 가치를 향유할 수 있는 시대를 실천과 신뢰로 열어가야 한다.

최경진 가천대 법학과 교수