일본산업뉴스요약

데이터의 세기
개인정보 ‘이용정지권’ 도입
기업의 남용 방지, 개인이 '자신의 정보 이용' 통제

2일, 개인이 기업에게 자신의 정보 이용을 정지할 수 있는 권리를 도입하는 것을 정부의 개인정보보호위원회가 검토하고 있는 것이 밝혀졌다. 인터넷서비스와 광고, 금융 등 개인정보를 분석해 비즈니스에 활용하는 움직임이 가속화되고 있는 것에 대응하기 위해 정부는 개인이 데이터의 이용 방법을 컨트롤할 수 있는 시스템을 마련해 기업의 데이터 활용을 지원하면서 부적절한 남용을 방지해나갈 방침이다.

-- 정부, 법 개정에 돌입 --
‘개인정보 이용정지권’의 도입은 곧 공표될 예정인 개인정보보호법 개정의 중간 단계 논의 방안에 포함된다. 개인정보보호법은 2020년에 개정될 예정이다.

현행법에서는 기업이 데이터를 부정 취득한 경우와 본래 이용 목적 이외의 용도로 이용된 경우에만 이용을 정지시킬 수 있다. 현재 검토되고 있는 ‘이용정지권’에서는 개인의 의지로 데이터가 어떻게 이용될 것인지를 지시할 수 있게 된다. 자신의 정보 이용을 다이렉트메일(DM)의 송부로 제한하는 등이 가능해지고 정보 이용에 대해 일단 동의한 내용을 철회하는 것도 가능하다.

이용정지권의 도입으로 개인정보를 AI(인공지능)로 분석하는 여신 서비스와 고객의 구매 기록을 바탕으로 한 수요 예측 등을 추진할 때 본인의 의향 확인이 한 층 더 중요시 될 것으로 보인다. 하지만 개인의 취향을 추정하는 타겟팅 광고에 미치는 영향은 한정적일 것으로 보인다. 웹 열람 기록 등의 ‘쿠키정보’와 스마트폰의 위치정보 등 현행법에서 ‘개인정보’로서 규정하지 않는 데이터를 주로 이용하기 때문이다.

이번 이용정지권의 배경은 데이터 남용 방지를 요구하는 사회적 분위기가 강해졌기 때문이다.

2018년에는 미국 페이스북 등의 개인 정보 이용을 둘러싼 불상사가 발각되어 논란을 일으켰다. 본인에게 충분한 설명이 이루어지지 않은 채로 데이터를 수집해 기업 간 공유해온 것이다. 기업의 정보 활용이 가속화되면서 본인의 예상을 벗어난 데이터의 이용 및 확산을 막는 규범이 중요해지고 있다.

EU는 2018년, 엄격하게 개인의 정보를 보호하는 일반데이터보호규칙(GDPR)을 시행. 일본은 보호 수준이 EU와 동등한 수준이라는 것을 ‘충분성 인증’을 도입했다. 일본 정부는 유럽과 미국과의 데이터 유통 네트워크 창설을 제창. 데이터 유통과 보호 강화의 양립을 추진한다는 방침이다.

개인정보보호법 개정에서는 기업이 활용하기 쉬운 ‘가명 정보’의 신설도 검토되고 있다. 기업이 데이터를 가명으로 해 본인을 직접 특정할 수 없도록 한다면 규제를 완화해 이용정지권 및 데이터 공개 청구 대상에서 제외한다.

현행법에서도 본인의 동의 없이 제3자 제공이 가능한 ‘익명가공정보’가 있지만, 요건이 엄격해 이용이 추진되고 있지 않다. 예를 들어, ‘78세, 남성, 회사원’ 등의 정보를 조합해 본인을 특정하는 것을 방지하기 위해 ‘65세 이상’으로 바꾸는 등이 필요했다. 가명 정보에서는 요건이 완화되어 기업의 부담이 줄어든다.

정부는 개인정보 공개 절차도 재검토한다. 서면 공개가 원칙이었지만, 메일 등 디지털 형식으로 개정한다.

 -- 끝 --