2020.03.17

블로코, ‘데이터 3법과 개인 데이터 활용’ 보고서 발표

편집부 | ITWorld
블로코는 블록체인 기반 안전한 데이터 활용 방안을 소개하는 보고서인 ‘데이터 3법과 개인 데이터 활용’을 발표했다.

지난 1월에 데이터 3법이 통과되었지만, 산업 분야별 개별법이 우선 적용되고, 데이터 생산자의 저작권 문제 해결, 기업의 데이터 활용 시 가명화 데이터 재식별화 지침이 되어야 하는 등 데이터 활용에 어려움이 있는 상황이다. 이번 보고서에서는 블록체인 기술을 적용해 데이터의 사용과 추적의 투명성을 높일 수 있는 방안을 소개하고 있다.

데이터 3법은 개인정보 보호법·정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)·신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는다. 

데이터 3법은 개인 정보를 익명 처리해 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명 정보 개념을 도입해 개인 동의 없이도 쓸 수 있도록 하는 것이 핵심이다. 가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있다. 이러한 인공지능, 클라우드, IoT 등 신기술을 적용한 사업 육성을 위해서는 개인 정보보호 법안과 정보통신망 법안, 신용 정보 법안 등의 개정과 함께, 개인정보의 암호화나 가명 처리 등의 안전 조치가 필수적으로 마련돼야 한다.

데이터 3법만으로 해결되지 않는 문제
데이터 3법안 통과로 비식별화된 데이터 활용이 기대되지만 모든 것이 가능하다는 것은 아니다.

먼저 개별법 우선 적용을 살펴보면 개별법에 개인의 정보를 보호하려는 취지가 있을 경우엔 개별법을 따르도록 되어 있다. 예를 들어 의료분야에선 의료법 및 특별법이 존재하기 때문에 비식별화하더라도 의료 데이터를 활용하려면 심사기관의 승인, 환자의 동의, 사용 이력 추적 등이 필요하다. 

또한 저작권 문제가 존재한다. 개인 정보가 포함된 데이터의 출처가 명확하거나 정보제공자가 동의한 데이터 이외 데이터들(크롤링, 스크래핑과 같은 무작위 수집)은 개개인의 지식재산권이 될 수 있으며, 이에 따라 사전동의 없이 자료들을 활용하는 것은 저작권법에 위배되는 행위라고 볼 수 있다.

가명화 데이터 처리에 관한 문제점은 공익의 연구 목적으로 사용하는 데이터는 재식별화 가이드라인대로 처리되고 있어 크게 문제 될 것은 없어 보이나, 기업의 경우 데이터 활용 시 재식별화 기법 중 가명화 방식을 정부가 권고하고 있어 여러 산업분야에서 결합된 데이터는 식별화될 수 있는 문제가 있기 때문에, 개인에게 데이터 권리를 부여하고 데이터를 스스로 활용할 수 있는 자기결정권 보장 방안이 마련되어야 한다.

“데이터의 안전한 활용 위해, 블록체인으로 데이터 사용 동의 및 추적 기술 적용”
블로코 김도훈 책임연구원은 “축적된 데이터를 폭넓게 활용하고 법적인 문제를 해결하려면 데이터 3법만을 의지하면 안 되고 사용자의 동의를 구해야 하며, 사용 이력을 추적하여 적극적으로 활용할 수 있는 방법을 찾아야 한다”며, “데이터 3법 안에서 개인 정보를 활용하는 데 한계가 존재하고 의료분야와 같은 법 제도권 안에서 관리되는 데이터들에 한해서는 개인들에게 주체권을 주고, 해당 기관에서는 데이터 유통에 대한 이력을 관리할 수 있다면 법적인 제도가 미비하더라도 안전하게 개인 정보를 활용할 수 있을 것”이라고 밝혔다.

이에 블로코는 데이터 안전한 활용을 위해 ‘블록체인을 이용한 데이터 사용 동의 및 추적 기술 적용’을 제안했다. 블록체인 위/변조가 불가능해 이에 개인 정보 활용 동의를 기록하고 정보주체자가 해당 데이터 활용에 동의했다는 내용을 기록할 수 있어, 축적된 데이터를 활용하는 수집부터 데이터 활용 및 결과까지 일련의 모든 과정을 블록체인에 기록해 이력을 관리함으로써 투명하고 신뢰성 있는 데이터 활용이 가능하다.

데이터 3법이 통과됐지만 법 적용이 제약될 수 있는 분야들이 상당수 존재한다. 특히 개인의 건강, 질병 등 생명과 연관된 데이터를 활용하는 분야인 연구, 바이오, 헬스케어 등의 분야에서는 개인 정보 활용에 있어서 의료법과 생명윤리 및 안전에 관한 법률을 따르게 되어 있어 더욱 그렇다.

이처럼 의료 분야를 비롯해, 개인 정보를 활용함에 있어 개인 중심의 데이터 활용, 보상, 데이터 이력 관리, 추적 등 신뢰 있는 데이터 제공이 필요한 분야에서는 블록체인을 접목해 보다 가능성 있는 시장으로의 진출을 꾀할 수 있는 기회가 될 것이다.



데이터 기반 비즈니스를 하는 기업들은 다양한 고객들의 정보를 기관으로부터 수집하고, 이에 동의한 사람들은 자신의 정보를 활용하는 활용처(기관)로부터 보상을 받을 수 있다. 기관들은 수집된 고객들의 데이터를 활용해 프로모션 및 마케팅 등을 진행할 수 있다. 고객들은 자신의 정보 활용에 대한 이력을 확인할 수 있게 됨으로써 투명한 데이터 사용과 유통의 신뢰성을 가지게 된다.

블로코 김원범 대표는 “데이터 3법으로 데이터 유통에 대한 기반이 마련됐으나 한계는 분명히 존재할 것”이라며, “블록체인을 활용하여 개인 정보 활용 동의 및 데이터 유통의 전반적 내용들을 기록함으로써 데이터가 어떻게 사용되고 있는지 확인할 수 있도록 장치를 마련하고, 투명하고 신뢰성 있는 데이터 유통 거래가 성립될 수 있도록 기반을 마련할 수 있다”라고 말했다. editor@itworld.co.kr


2020.03.17

블로코, ‘데이터 3법과 개인 데이터 활용’ 보고서 발표

편집부 | ITWorld
블로코는 블록체인 기반 안전한 데이터 활용 방안을 소개하는 보고서인 ‘데이터 3법과 개인 데이터 활용’을 발표했다.

지난 1월에 데이터 3법이 통과되었지만, 산업 분야별 개별법이 우선 적용되고, 데이터 생산자의 저작권 문제 해결, 기업의 데이터 활용 시 가명화 데이터 재식별화 지침이 되어야 하는 등 데이터 활용에 어려움이 있는 상황이다. 이번 보고서에서는 블록체인 기술을 적용해 데이터의 사용과 추적의 투명성을 높일 수 있는 방안을 소개하고 있다.

데이터 3법은 개인정보 보호법·정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)·신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안을 일컫는다. 

데이터 3법은 개인 정보를 익명 처리해 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명 정보 개념을 도입해 개인 동의 없이도 쓸 수 있도록 하는 것이 핵심이다. 가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있다. 이러한 인공지능, 클라우드, IoT 등 신기술을 적용한 사업 육성을 위해서는 개인 정보보호 법안과 정보통신망 법안, 신용 정보 법안 등의 개정과 함께, 개인정보의 암호화나 가명 처리 등의 안전 조치가 필수적으로 마련돼야 한다.

데이터 3법만으로 해결되지 않는 문제
데이터 3법안 통과로 비식별화된 데이터 활용이 기대되지만 모든 것이 가능하다는 것은 아니다.

먼저 개별법 우선 적용을 살펴보면 개별법에 개인의 정보를 보호하려는 취지가 있을 경우엔 개별법을 따르도록 되어 있다. 예를 들어 의료분야에선 의료법 및 특별법이 존재하기 때문에 비식별화하더라도 의료 데이터를 활용하려면 심사기관의 승인, 환자의 동의, 사용 이력 추적 등이 필요하다. 

또한 저작권 문제가 존재한다. 개인 정보가 포함된 데이터의 출처가 명확하거나 정보제공자가 동의한 데이터 이외 데이터들(크롤링, 스크래핑과 같은 무작위 수집)은 개개인의 지식재산권이 될 수 있으며, 이에 따라 사전동의 없이 자료들을 활용하는 것은 저작권법에 위배되는 행위라고 볼 수 있다.

가명화 데이터 처리에 관한 문제점은 공익의 연구 목적으로 사용하는 데이터는 재식별화 가이드라인대로 처리되고 있어 크게 문제 될 것은 없어 보이나, 기업의 경우 데이터 활용 시 재식별화 기법 중 가명화 방식을 정부가 권고하고 있어 여러 산업분야에서 결합된 데이터는 식별화될 수 있는 문제가 있기 때문에, 개인에게 데이터 권리를 부여하고 데이터를 스스로 활용할 수 있는 자기결정권 보장 방안이 마련되어야 한다.

“데이터의 안전한 활용 위해, 블록체인으로 데이터 사용 동의 및 추적 기술 적용”
블로코 김도훈 책임연구원은 “축적된 데이터를 폭넓게 활용하고 법적인 문제를 해결하려면 데이터 3법만을 의지하면 안 되고 사용자의 동의를 구해야 하며, 사용 이력을 추적하여 적극적으로 활용할 수 있는 방법을 찾아야 한다”며, “데이터 3법 안에서 개인 정보를 활용하는 데 한계가 존재하고 의료분야와 같은 법 제도권 안에서 관리되는 데이터들에 한해서는 개인들에게 주체권을 주고, 해당 기관에서는 데이터 유통에 대한 이력을 관리할 수 있다면 법적인 제도가 미비하더라도 안전하게 개인 정보를 활용할 수 있을 것”이라고 밝혔다.

이에 블로코는 데이터 안전한 활용을 위해 ‘블록체인을 이용한 데이터 사용 동의 및 추적 기술 적용’을 제안했다. 블록체인 위/변조가 불가능해 이에 개인 정보 활용 동의를 기록하고 정보주체자가 해당 데이터 활용에 동의했다는 내용을 기록할 수 있어, 축적된 데이터를 활용하는 수집부터 데이터 활용 및 결과까지 일련의 모든 과정을 블록체인에 기록해 이력을 관리함으로써 투명하고 신뢰성 있는 데이터 활용이 가능하다.

데이터 3법이 통과됐지만 법 적용이 제약될 수 있는 분야들이 상당수 존재한다. 특히 개인의 건강, 질병 등 생명과 연관된 데이터를 활용하는 분야인 연구, 바이오, 헬스케어 등의 분야에서는 개인 정보 활용에 있어서 의료법과 생명윤리 및 안전에 관한 법률을 따르게 되어 있어 더욱 그렇다.

이처럼 의료 분야를 비롯해, 개인 정보를 활용함에 있어 개인 중심의 데이터 활용, 보상, 데이터 이력 관리, 추적 등 신뢰 있는 데이터 제공이 필요한 분야에서는 블록체인을 접목해 보다 가능성 있는 시장으로의 진출을 꾀할 수 있는 기회가 될 것이다.



데이터 기반 비즈니스를 하는 기업들은 다양한 고객들의 정보를 기관으로부터 수집하고, 이에 동의한 사람들은 자신의 정보를 활용하는 활용처(기관)로부터 보상을 받을 수 있다. 기관들은 수집된 고객들의 데이터를 활용해 프로모션 및 마케팅 등을 진행할 수 있다. 고객들은 자신의 정보 활용에 대한 이력을 확인할 수 있게 됨으로써 투명한 데이터 사용과 유통의 신뢰성을 가지게 된다.

블로코 김원범 대표는 “데이터 3법으로 데이터 유통에 대한 기반이 마련됐으나 한계는 분명히 존재할 것”이라며, “블록체인을 활용하여 개인 정보 활용 동의 및 데이터 유통의 전반적 내용들을 기록함으로써 데이터가 어떻게 사용되고 있는지 확인할 수 있도록 장치를 마련하고, 투명하고 신뢰성 있는 데이터 유통 거래가 성립될 수 있도록 기반을 마련할 수 있다”라고 말했다. editor@itworld.co.kr


X