미국의 대표적인 빅데이터 산업모델인 페이션츠라이크미를 한국에서 창업한다면 중도에 좌초될 가능성이 크다는 주장이 제기됐다.
한국무역협회 국제무역연구원은 11일 ‘창조경제의 아이콘 페이션츠라이크미, 한국에서 런칭했다면?’ 보고서를 통해 개인정보 범위의 불명확성과 개별법과 일반법의 이중 규제, 엄격한 DB 관리 규정, 정보 제공자로부터의 명시적 동의 규정 등이 한국 내 페이션츠라이크미 런칭에 큰 걸림돌이 될 것이라고 진단했다.
페이션츠라이크미(Patientslikeme)는 미국을 포함한 전 세계 25만명의 중증 질병 환자들의 커뮤니티로 환자들의 증세 경과, 약 효능·부작용, 개인 노하우 등을 상호 공유하는 정교한 DB를 강점으로 내세우고 있다.
주요 수익원은 가입 환자들이 입력한 투여량, 부작용, 증세진행, 가족력, 연령, 신체 정보 등 익명화된 정보의 유료 판매(제약사, 연구기관 대상)와 제약사와 임상환자 매칭 등 크게 두 가지로 이를 통해 신약개발, 임상 실험 프로세스의 효율화 등 미국 보건산업 경쟁력 제고에 일조하고 있다.
하지만 이러한 창조 서비스 모델은 국내에서는 법률 해석과정에서 많은 논란이 예상되고 기업 입장에서 법적 리스크를 예측하기 힘들어 서비스 런칭이 힘들 것으로 보인다.
우선 우리나라 개인정보 관련 법률에서 다루는 개인정보의 정의 자체가 불명확해 어떤 정보가 개인정보에 해당될지 사전에 판단하기가 쉽지 않다.
이에 따른 법적 리스크를 회피하기 위한 광범위한 정보 수집에 대한 사전 동의를 받을 수도 있지만, 이는 개인정보 보호법의 또 다른 조항인 최소수집 원칙에 저촉될 가능성이 높다.
즉 우리나라 개인정보보호법 제16조는 개인정보 수집시에는 서비스 목적을 고려해 최소한의 개인정보를 수집해야 한다고 규정하고 있다.
이외에도 개별법과 일반법의 이중 규제, 엄격한 DB 관리 규정, 정보 제공자로부터의 명시적 동의 필요 등은 빅 데이터 서비스를 제공하고자하는 기업에게 부담요인으로 작용할 것으로 보고서는 분석했다.
실제 이러한 문제들은 ‘KT SODIs’ 사업중단 사건과 ‘증권통’ 애플리케이션 벌금부과 사건 등으로 이어졌다.
지난 2005년 KT는 고객의 동의하에 수집된 이름, 주소, 전화번호 등 개인정보를 기업 및 단체에 판매하는 SODIs 사업을 야심차게 추진했지만 DB를 판매할 때 고객에게 개별 동의를 받지 않았고 판매 이후 개인정보의 2차 누출 위험 등 사생활침해 문제가 있어 정보통신부가 사업중단 요청 및 검찰에 수사를 의뢰했고 무혐의 판정을 받았지만 결국 사업은 중단됐다.
증권 정보를 제공하는 이토마토 역시 2010년 스마트폰 애플리케이션 ‘증권통’을 배포했는데 검찰은 국제단말기인증번호(IMEI)와 범용가입자 식별모듈(USIM) 일련번호를 수집한 행위가 개인정보 무단수집이라는 이유로 기소해 2011년 법원에서 벌금형을 선고받았다.
보고서는 사회적 부가가치를 위해 활용할 수 있는 개인정보와 보호가 필요한 개인정보의 명확한 구분을 통해 빅 데이터를 활용한 다양한 비즈니스 모델이 세상의 빛을 보는 사회적 풍토가 필요하다고 지적했다.
국제무역연구원 박필재 수석연구원은 “21세기의 원유라 불리는 빅 데이터는 산업 속성상 개인정보 보호 관련법과 충돌이 불가피하기 때문에 사회적 합의에 기초한 정부의 명확한 기준 제시가 시급하다”고 강조했다.
