[4차산업 헬스케어㉛] “데이터 소유권”… 국내·외 법제도 동향과 전망

[디지털비즈온 김맹근 기자] 오늘날 우리는 데이터를 통해 새로운 가치를 창출하는 데이터 혁명의 시대를 살고 있다. 데이터 혁명은 대량의 데이터로부터 결과를 얻어내고 가치를 창출하는 빅데이터(big data)를 거치며 크게 발전하였고, 일정한 조건으로 모든 사람이 데이터를 자유롭게 이용하고 재배포할 수 있는 오픈데이터(open data)를 거쳐, 자신의 데이터를 전송요구권에 근거하여 능동적으로 관리하는 마이데이터(my data)로 변화하고 있다.

데이터 혁명의 시대에 데이터 소유권(Data Ownership)이 논의되는 이유는 데이터의 상업적 이용과 관련이 깊다. 데이터 가공기술의 발전으로 데이터에 대한 이용 동의를 넘어 데이터를 가공하고, 경제적 가치를 창출하고, 가공된 데이터의 처분을 통해 창출된 가치를 실현하고자 하는 경제적 요구가 등장하였기 때문이다.

데이터 소유권이 주장되는 이유는 다음과 같다. 데이터 소유권이 인정되면 개인정보의 경제적 활용이 쉬워지고, 개인정보 과보호로 인한 거래비용이 줄어든다. 또한 데이터에 소유권이라는 배타적 권리가 인정되어 제3자의 데이터 사용을 저지하는 등 적극적 권리행사가 가능해진다.

따라서 데이터 소유권을 통해 정보주체의 동의하에 이용되던 정보주체의 재산적 이익을 보다 적극적으로 활용할 수 있으며, 배타적 지배가능성을 갖춘 비개인정보의 활용도 높일 수 있다. 현재 「개인정보 보호법」은 개인정보에 포함되는 가명정보의 경우 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없는 데이터 처리를 허용하고 있다(동법 제28조의2 제1항).

데이터 소유권은 다수의 입법안에서도 그 취지가 발견된다. 조정훈 의원 등이 발의한 「민법 일부개정 법률안」은 물건의 정의에 “배타적 지배권과 독립성이 확보된 정보”를 포함시키고 있다. 조승래 의원 등이 발의한 「데이터 기본법안」은 ‘데이터 자산’이라는 개념을 통해 데이터의 생성·가공·제작 등 경제활동을 하는 데이터생산자의 경제적 이익을 보호하고 있다. 박성중 의원 등이 발의한 「데이터재산권의 보호 등에 관한 법률안」은 ‘데이터재산권’이라는 개념을 통해 원데이터를 각색하거나 편집한 ‘2차적 데이터’의 경제적 이익을 보호하고 있다.

미국의 경우, 정보주체에게 자신의 정보에 대한 재산권을 인정한 「Own Your Own Data Act」가 2019년 발의되어, 현재 관련 위원회에 회부되어 있다. 유럽연합의 경우, 데이터 소유권은 비개인정보의 영역에서 주로 논의되는데, 비개인정보의 영역은 2018년부터 「비개인정보 자유이동규정(Non-Personal Data Regulation)」이 적용되고 있다. 개인정보의 영역은 「개인정보보호규정(General Data Protection Regulation, GDPR)」에 의하여 규율되기 때문이다.

보건의료 데이터는 보호의 필요성과 활용에 대한 사회·경제적 요구가 첨예하게 대립하는 지점에 놓여 있다. 따라서 보건의료 데이터는 어느 일방에게 배타적 권리를 전면적으로 인정하는 데이터 소유권의 관점으로 설명될 수 없다. 오히려 보건의료 데이터에 관한 개별 법률의 규정과 관점을 모두 고려한 상태에서, 누가 보건의료 데이터를 통제할 것인가의 관점으로 접근해야 한다. 즉, 보건의료 데이터에 대한 정보주체의 동의권은 민감정보라는 측면에서 강화되어야 하며, 동시에 가명정보의 처리에 관한 특례규정을 통해 그 경제적 활용가능성 역시 높아져야 한다.

따라서 정보주체에게 데이터의 이용내역을 계속해서 확인하고 관리할 수 있는 권한을 부여하며, 데이터의 전송이나 삭제를 요구할 수 있는 권리를 주는 등 강한 통제권을 인정하면서도, 동시에 가명처리를 통해 경제적으로 활용될 곳을 정하는 등 경제적 이익에 대한 정보주체의 간접적 참여를 인정하는 마이데이터가 보건의료 데이터의 중요한 관리체계가 될 수 있다. 물론, 보건의료 데이터의 집중이 야기할 수 있는 위험을 걱정하거나, 의료보건 데이터의 상업적 거래를 우려하는 의견도 충분히 경청할 필요가 있다.

마이데이터와 관련하여 우리나라의 입법안을 살펴보면, 민형배 의원 등이 발의한 「개인정보 보호법 일부개정법률안」은 정보주체가 자신의 개인정보를 제3자에게 전송해달라고 요청할 수 있는 권리를 새로 도입하고 있다. 김경애 의원 등이 발의한 「의료법 일부개정법률안」은 보건의료 데이터의 제3자 제공을 허용하는 규정을 도입하고 있다.

미국의 경우에도 전자건강기록(EHR)의 활용에 관한 「경제적 및 임상적 건전성을 위한 의료 정보기술에 관한 법률(HITECH Act)」을 통해 환자가 건강기록 사본을 전자적 형태로 요구할 수 있게 하였다. 2010년부터는 퇴역군인보훈처의 블루버튼(Blue Botton) 서비스를 통해 개인 의료정보를 하나의 파일로 내려받을 수 있게 되었다. 유럽연합의 경우 GDPR에 자료전송 요구권과 개인정보 삭제권이 규정되었다.

이처럼 정보주체에게 정보활용에 대한 통제권을 주면서, 동시에 경제적 활용 역시 강조하는 경향이 일반화되고 있다. 데이터 혁명의 시대에 보건의료 데이터의 경제적 이익을 누가 누려야 하느냐는 질문에 섣불리 답하기는 어려우나, 이러한 변화를 눈여겨 볼 필요는 있다.