[빅데이터 활용시장] ③ 글로벌 상황에 맞게 국내 개인정보 보호 법령과 제도 정비해야
우리나라는 개인정보 전체 처리과정에서 사전동의(Opt-in) 방식을 취하고 있고, 정의에 있어서도 보다 포괄적이며, 기타 선진국에 비해 개인정보 활용이 엄격히 법으로 규제되고 있는 것으로 나타났다.
8일 한국정보화진흥원에 따르면 한국과 일본이 결합 또는 조합을 통한 개인정보 가능성을 포함하여 가장 넓게 규정하고 있다.
사전동의(opt-in) 방식은 당사자가 개인정보의 수집을 허용하기 전까지 개인정보의 수집을 금지하는 방식이다. 사후동의(opt-out)은 당사자가 개인정보 수집을 명시적으로 거부하기 전까지 개인정보를 수집하는 방식이다.
이 둘은 유사한 것 같으나 초연결사회에서 개인이 인지하지 못하는 순간에도 개인정보가 수집될 수 있기 때문에 실제로는 큰 차이가 있다.
업계 관계자는 "타겟 광고, 사용자-맞춤형 서비스 등을 제공하기 위해 기업들은 이용자들의 개인정보를 수집하고 있으며, 프라이버시 정책으로 대부분 사후동의(opt-out)을 채택하고 있다"고 밝혔다. 순천향대 염흥열 교수는 “우리나라는 PIMS처럼 국내 법에만 적용되는 개인정보보호 인증이 있는 반면, 유럽은 회원국 모두에게 적용된다는 점에서 차이가 있다. 또한, 개인정보영향평가의 경우 국내는 공공기관만 의무적으로 평가를 받아야 하는 반면, 유럽은 민감정보를 다루는 곳이라면 공공과 민간에 구분없이 모두 적용된다”고 설명했다.

◆ 미국은 개별법상 상이하게 적용..민간부문에서는 사적 자치를 중시
미국의 경우 개인정보 규제와 관련하여 최근 영역별 개별법적 접근을 취하여 민간부문에서의 사적 자치를 중시하는 추세다.
이는 사회변화, 신기술 등에 의해 생성된 새로운 이슈에 신속히 응답가능 장점이 있다. 미국-EU간 합의로 Safe Harbor 프라이버시원칙(세이프하버 원칙) 준수 미국기업에 EU내 개인정보 이전 허용하였으나 최근 무효화됐다.
개인정보 보호 체계를 갖추지 못한 제3국으로의 개인정보 국외 이전을 제한하는 EU에 대해 미국이 자국의 피해를 방지하기 위하여 세운 원칙이다. 공공·통신·온라인 등 각 영역별법·제도마련 및 공공/민간부문 체계 분리했다.
이미 미국 연방대법원이 개인의 프라이버시를 헌법상 권리로 인정함으로써 상당한 정도의 개인정보가 보호되고 있는 실정이다.
미국에서 개인정보처리 민간부문은 기본적으로 자율규제(self-regulation) 또는 자기통제하에 이루어진다고 보여진다.