민주당 인재근 의원은 국민의 개인 의료·건강정보를 기업에게 팔아먹는 개인정보 보호법 개정안을 철회하라!
- 민주주의와 인권의 이름으로 개인정보 보호 규제 완화를 반대한다.
- 우리 의료기록은 정부와 병원 소유물이 아니다. 의료기록 거래를 중단하라!
박근혜 정부에 이어 문재인 정부가 의료 민영화 정책을 가감없이 추진하겠다고 발표하는 것과 발맞추어, 정부 여당은 ‘개인정보 보호법 전면 개정안’을 국회에 상정, 통과를 요구하고 있다. 인재근 의원이 대표발의한 개인정보 보호법 개정안은 국민 개인들의 정보를 기업의 돈벌이로 활용하는 안을 담고 있으면서도, 정보 주체인 개인들의 의견 수렴 과정도, 최소한의 동의 절차도, 공식적인 국회 토론회 한 차례도 없이 일사천리로 진행 중이다. 정부 청부법안인 인재근 의원 안은 현재 행정안전위원회 법안심사소위에 계류돼 있다.
시민사회단체들은 인재근 의원 안이 국회 상정되었을 당시 개인정보 보호 운동단체들과 함께 법안의 심각한 문제점을 지적하며 국회 상정을 반대한 바 있다. 그러나 여러 시민사회단체들의 우려에도 불구하고 법안은 강행 추진되고 있다. 더욱이 지난 5월 ‘촛불 정권’이라고 더는 부를 수 없을 정도로 쏟아진 문재인 정부의 의료 민영화 및 빅데이터 정책들은 모두 인재근 의원안의 통과를 전제하고 있다. 결국 인재근 의원 안이 가장 핵심적으로 노리는 것이 무엇인지를 너무도 명확하게 보여준 것이다.
우리는 지난 수십 년 간 의료 민영화 반대 투쟁을 하면서, 현재 법 제도 상 의료 민영화의 쓰나미를 막는 방파제 역할을 개인정보 보호법이 해 왔다는 것을 잘 알고 있다. 이 때문에 민간보험사들과 제약회사, 대형병원, 통신재벌들은 기회만 되면 개인정보 보호법을 규제완화하려 시도해 왔다. 병원에 축적된 환자들의 의료기록과 데이터, 건강보험공단과 심평원 등에 축적된 국민의 개인 의료정보와 건강정보를 사고팔 수 있고, 자신들의 상품 개발과 서비스 판매에 이용할 수 있게 되기 때문이다. 삼성이 오랫동안 건강보험공단에 있는 개인정보를 민간과 공유해야 한다고 일관되게 요구해 온 것은 이런 이유다.
인재근 의원 안대로 개인정보 보호법이 개악된다면, 국민의 소중한 의료정보와 건강정보의 주권과 소유권은 이제 기업과 병원들에게 넘어가게 된다. 지금도 대형병원들이 진료 목적으로 제공한 환자들의 개인 의료정보가 병원 소유라고 주장하는 어처구니없는 상황에서 이러한 개악안의 통과는 국민 개인의 사생활 침해는 물론이거니와 환자와 의사 간 근본적인 신뢰 붕괴, 사회적 배제와 낙인의 증가, 사회 불평등 심화와 민주주의 위기로 이어질 것이다.
우리는 의료가 가져야 할 환자 정보 보호의 가장 기본적이고 우선적인 원칙을 훼손하고, 의료 민영화 쓰나미로 파국의 문을 여는 인재근 의원이 발의한 개인정보 보호법 개악 법안의 철회를 다음과 같이 요구한다.
첫째, 인재근 의원 개정안은 국민 건강정보에 대한 자기결정권을 심각하게 침해하는 법안이다. 개정안은 개인정보 보호 중 예외 조항으로 ‘가명정보’라는 새로운 개념을 만들어, 가명정보의 경우 개인의 동의 없이도 이용할 수 있도록 허용하는 안이다. 개정안에서 정의하고 있는 ‘가명정보’는 특정 기술적 방법으로 개인을 쉽게 알아볼 수 없게 처리한 정보라고 하지만, 정부도 합의한 가명정보의 개념은 익명정보와 달리, 다른 정보와 결합되면 쉽게 개인이 식별될 수 있는 엄연한 개인정보다.
무엇보다도 국민들이 병원을 방문해 진료 목적으로 제공한 건강정보와 처방, 복약 정보 등이 포함된 의료·건강정보는 다른 정보와 결합될 경우 그가 누구인지 찾아내기가 너무 쉬운 민감한 개인정보에 해당한다. 따라서 개인의 의료·건강정보는 가명처리가 된다 해도 개인정보 보호 기준에 따라야 한다. 가명처리가 된 개인 의료·건강정보 역시 진료 목적이 아닌 기업의 사용 시에는 반드시 환자 등 정보 주체의 동의를 받아야 한다.
둘째, 개정안에서는 기업이 포함된 제3자가 ‘통계작성, 과학적 연구 등을 위해서라면 정보 주체의 동의 없이 가명정보를 이용할 수 있게 허용하고 있다. 그런데 이 통계와 과학적 연구는 기업의 ‘새로운 기술·제품·서비스의 개발 등 산업적 목적을 포함하는 과학적 연구, 시장 조사 등 상업적 목적의 통계작성’ 이다. 결국 기업들이 ‘과학적 연구 방법을 도입해 새로운 상품, 서비스, 기술 등을 개발하겠다고 하면 개인 의료기록과 건강정보를 가져다 쓸 수 있게 된다. 진료 목적으로 제공된 병원 내 환자 정보와 건강보험공단과 심평원에 축적된 자료 모두를 진료 외 목적으로 사용하면서 환자들을 비롯한 정보 주체의 동의도 구하지 않겠다는 것이다.
이는 병원이 대량으로 보유하고 있는 환자의 의료기록과 건강정보가 대량으로 제약회사, 의료기기회사, 민간보험회사, 통신회사 등에 넘어갈 수 있는 길이 열리는 법이다. 환자들은 치료목적으로 제공한 자신의 내밀한 건강정보가 언제, 어떤 경로, 누구에게, 어느 정도의 가명처리로 전달되고 이용되고 전파되는지 알지도 못하게 된다.
‘과학적 연구와 시장 조사 통계작성’ 등의 모호한 범위는 매우 엄격하게 규제되어야 하며, 연구 통계 목적이라 하더라도 민감정보인 개인의 의료기록과 건강정보는 최소한의 데이터만 제공될 수 있도록 데이터 최소화의 원칙이 적용되어야 한다.
셋째, 개정안은 정부의 바이오헬스 산업화 전략을 이행하기 위해 기업들의 요구를 담아 추진하는 개인정보 규제 완화법이다. 문재인 정부는 의료 민영화의 총제적 내용을 담은 ‘바이오헬스산업 혁신전략’을 내세우며 이를 위해 국회에 개인정보 보호법 개정안이 올려져 있다고 주장했다.
민간보험사들의 숙원사업이기도 했던 ‘맞춤형 건강증진 상품’ 판매를 통해 ‘건강관리서비스업’을 허용하겠다는 정책, 마이헬스데이터 사업을 통해 CJ나 삼성화재 등이 환자들의 의료정보를 이용해 맞춤형 식자재나 보험상품으로 돈을 벌 수 있도록 하겠다는 정책 등등은, 진료 목적으로 건강보험공단과 심평원에 수집된 개인 의료정보를 상업화를 목적으로 제공하겠다는 정부 정책을 바탕으로 한다. 감옥에 간 박근혜조차도 추진하진 못해 막혀있던 내용을 문재인 대통령이 추진한다는 것이다.
데이터 중심 병원이라고 불리우는 대형병원들에 집약된 수십 년 간의 환자 의료정보를 활용하는 사업들도 마찬가지다. 우리나라 재벌병원들은 병원 하나가 그 자체로 국민들의 의료정보와 생체정보를 수집 축적해 둔 개인정보의 비밀 보호 공간이다. 이 때문에 의료인들에게는 의료법에 따라 진료 목적으로 수집한 개인정보에 대해서 엄격하게 환자 비밀유지를 지켜야 할 의무를 부과한다. 그런데 문재인 대통령은 재벌병원들이 ‘우리 병원에 수집된 개인 의료정보는 우리 것’이라고 우기는 의료정보 오우너쉽(Ownership)을 적극 지지하고 있는 것이다.
이런 말도 안되는 개인 의료정보 민영화 추진 정책들은 인재근 의원이 발의한 개인정보 보호법 개정안 통과를 통해 발판을 만들고자 한다. 원격의료 기기를 통해 수집되는 건강정보, 건강관리서비스업체가 판매하게 될 기기를 통해 수집되는 건강정보도 상당할 것으로 예상되고 있다. 인재근 안이 통과되면 이러한 개인의 건강정보가 송두리째 기업에게 넘기는 게 합법화되는 것이다.
넷째, 건강정보 영역에서 이와 같은 방식으로 기업이 가져간 개인 건강정보는 그것을 활용하여 개발한 재화, 서비스의 혜택이 환자와 국민들에게 돌아갈 가능성이 거의 없다는 점이다. 되려 특정 기업의 배만 불리게 되는 반면 정보 유출의 피해는 고스란히 환자들이 지게 된다. 민간보험회사가 특정 개인의 질병력을 익명정보가 아닌 상태로 얻게 된다면 특정 개인의 보험 가입을 거부하거나 보험료를 올려 받을 근거로 악용될 수 있다. 기업들이 의료기기와 의약품 연구 개발을 위한 거라며 ‘과학적 연구’나 ‘시장 조사’ 목적으로 개인 건강정보를 가져다 쓸 수 있게 되지만, 누군가의 성매개 감염병 치료에 대한 정보, 정신질환 치료에 대한 정보, 가족력과 유전병에 대한 정보, 여성의 임신, 낙태 경험 등에 대한 가명처리된 개인정보가 식별돼 유출될 경우 특정 개인의 피해는 막대하다. 특히 이러한 의료·건강 정보일수록 사회적 낙인이나 배제 효과를 동반하는 경우가 많아 정보 노출로 개인이 고용상의 불이익이나 집단적 왕따, 사회적 평판의 저하를 당할 수 있다는 점에서 한 개인에게 돌이킬 수 없이 치명적이다. 최악의 경우 이러한 개인정보 취득을 이유로 협박 등을 행하는 범죄 혹은 사기에 이용되어 사회적 불안과 불신은 더욱 커질 수 있다.
정부와 제약기업, 의료기기회사, 대형병원, 통신회사 들은 ‘보건의료 빅데이터’를 통해 국민 건강증진에 도움이 될 것처럼 선전 홍보하고 있지만, 이는 사실과 전혀 다르다. 이들이 제시하고 있는 다수의 사업 모델은 국민 건강증진 효과가 극히 미미하거나 거의 없다. 단지 새로운 기술을 활용하여 의료나 건강관리에 접목한다며 근거 없는 장밋빛 전망을 내세워, 자신들이 투자하는 사업에 투자자들을 모으고 새로운 이윤 창출의 도구로 시장의 변화를 노리는 거품 경제에 불과하다. 이러한 사업 모델은 국민 개인에게 그 결정권이 있고 전체 사회 측면에서 보자면 공공영역에 해당하는 국민의 의료·건강정보를 기업이 사적으로 편취하여 추가적 이윤을 획득하는 강탈 행위에 다를 바 없다. 이러한 측면에서 인재근 의원이 대표발의한 정부법안은 명백히 ‘의료 민영화/영리화’ 정책이며 ‘건강 시장화’ 정책 추진 법안이다.
우리는 개인정보 규제 완화를 대표 발의한 인재근 의원에게 묻는다. 민주주의와 인권의 이름으로 국회의원이 되었다 해도 과언이 아닌 의원이, 오롯이 한국 민주주의와 인권의 역사가 담긴 개인정보 보호법의 근간을 허무는 법안을 대표발의한 것은 대단히 실망스러운 일이다. 우리는 한국 민주주의 투쟁의 역사와 궤를 같이 한 개인정보 보호법의 원칙을 훼손시키는 개정안을 철회할 것을 요구한다. 인재근 의원은 민주주의와 인권을 침해하는 개인정보 보호법 개정안을 당장 철회하라. 20대 국회는 결코 이러한 법안을 통과시켜선 안된다, 국민의 의료기록과 건강정보를 기업들의 이윤으로 넘겨주는 이 법을 지지하는 이들을 우리는 다가오는 총선에서 그 댓가를 치르게 될 것이라는 점을 분명히 밝힌다.
2019년 7월 4일
금융정의연대, 녹색당, 무상의료운동본부, 민변 디지털정보워원회, 서울YMCA, 의료민영화저지범국민운동본부, 정치하는엄마들, 진보네트워크센터
건강과 대안, 건강권실현을 위한 보건의료단체연합(건강사회를 위한 약사회, 건강사회를 위한 치과의사회, 노동건강연대, 인도주의실천의사협의회, 참의료실현청년한의사회), 건강보험심사평가원노동조합, 건강보험하나로시민회의, 건강세상네트워크, 경제민주화2030연대, 경제정의실천시민연합, 공공병원설립운동연대, 공공의료성남시민행동, 관악주민연대, 광주전남보건의료단체협의회, 국민건강보험노동조합, 기독청년의료인회, 노동당, 노동사회과학연구소, 노동인권회관, 노동자연대, 노동자연대학생그룹, 녹색당, 변혁당, 변혁당학생위원회, 녹색연합, 농민약국, 대전시립병원설립운동본부, 민족민주열사·희생자추모단체연대회의, 민주노동자전국회의, 민주사회를위한변호사모임, 민주화를위한전국교수협의회, 민중공동행동, 반민곤빈민연대, 불교평화연대, 빈곤사회연대, 빈민해방실천연대(민주노련, 전철연), 사월혁명회, 사회적파업연대기금 사회진보연대, 새로하나, 새물결약사회, 새세상을여는천주교여성공동체, 서울YMCA시민중계실, 약사의미래를준비하는모임, 에너지기후정책연구소, 에너지정의행동, 예수살기, 우리신학연구소, 의료민영화저지와무상의료실현을위한운동본부, 의료영리화저지와의료공공성강화를위한제주도민운동본부, 일산병원노동조합, 장애인배움터너른마당, 적폐청산의열행동본부, 전국농민회총연맹, 전국민주노동조합총연맹, 전국공공운수노동조합, 전국공공운수노조 의료연대본부, 전국공공운수노조 국민연금지부, 전국공공운수노조 전국철도노동조합, 전국공무원노동조합, 전국보건의료산업노동조합, 전국빈민연합(전노련, 빈철련), 전국여성농민회총연합, 전국여성연대, 전국장애인차별철폐연대, 전국학생행진, 전태일을따르는노동대학, 전태일재단, 정의당, 조국통일범민족연합남측본부, 참교육을위한전국학부모회, 참여연대, 천주교빈민사목위원회, 천주교인권위원회, 천주교인천교구노동사목, 천주교정의구현전국연합, 청년유니온, 카톨릭농민회, 평등교육실현을위한전국학부모회, 평화와통일을여는사람들, 학교급식전국네트워크, 한국농업경영인중앙연합회, 한국민주제약노동조합, 한국비정규센터, 한국여성민우회, 한국의료복지사회적협동조합연합회, 한국진보연대, 한국청년연대, 행동하는의사회, 현장실천노동자연대, 현장실천사회변혁노동자전선, 환경운동연합, 환경정의, 21C한국대학생연합, icoop소비자활동연합회.
——————————————————————————
인재근 의원이 대표 발의한 ‘개인정보 보호법 일부개정법률안’에 대한 의견
1. 가명정보는 재식별될 수 있고, 건강정보의 경우 다른 개인정보에 비하여 재식별의 가능성이 더 큽니다.
○ 확률의 문제일 뿐 가명정보는 재식별될 수 있다는 것에 대해서는 이론의 여지가 없고, 이러한 학계의 일반적 논의에 동의하기 때문에 인재근 의원 안에서도 ‘가명정보’를 개인정보로 보고 개인정보 보호법상 규제 대상이 되는 정보로 규정하고 있습니다.
○ 특별한 기술을 이용하여 개인정보를 “가명화”하는 방식은 일반적으로 개인정보를 보호하는 데 그리 효과적이지 않음이 많은 연구를 통해 증명되고 있습니다. 특히 한 개인에 대한 개별적인(Unique) 정보를 대량으로 포함할 수 있는 빅데이터 시대에는 이러한 데이터 집합을 사용하여 개인을 식별하는 것은 더욱 쉽습니다. 예를 들어 미국의 국립보건원(NIH)는 한 때 자신의 연구비로 수행된 연구에서 획득된 유전정보 데이터베이스를 공개한 적이 있는데 곧바로 이를 철회하였습니다. 이 데이터베이스를 활용하여 이 데이터베이스에 포함된 개인을 식별할 수 있다는 것을 몇몇 연구가 증명하여 보였기 때문입니다. 가명정보라 하더라도 데이터 양이 많아지면 많아질수록, 그리고 그 안에 유니크한 정보가 많으면 많을수록 재식별의 위험은 더 커집니다.
○ 이러한 측면에서 건강정보와 유전정보는 가명정보라 하더라도 특히 더 재식별의 가능성이 큽니다. 몇 개의 유전정보를 활용하여 개인의 특성을 파악할 수 있고, 그로 유추해 보건대 개인 식별도 어렵지 않음을 시사하는 연구는 적지 않습니다. 예를 들어 한 연구에 따르면 100개 미만의 단일 염기 다형성(SNP)만으로도 개인의 DNA 기록을 구별하기에 충분하다고 합니다.
2. 건강정보와 유전정보의 경우 가명정보가 재식별되어 악용되었을 때, 그 위험은 치명적이고 되돌릴 수 없습니다.
○ 개인의 건강정보와 유전정보의 유출은 개인뿐 아니라 사회에도 막대한 피해를 입힙니다. 환자들이 병원에 가서 진료 과정에서 내밀한 얘기를 의사에게 털어놓을 수 있는 까닭은 의사와 병원이 자신의 정보를 잘 보호해줄 것이라고 믿기 때문입니다. 그런데 이 믿음이 깨지면, 의사-환자 관계의 신뢰 붕괴로 제대로 된 진료가 이루어질 수 없을 것입니다.
○ 개인의 건강정보, 유전정보는 가장 가까운 사람에게조차 숨기고 싶은 사생활의 영역입니다. 민감정보 중의 민감정보인 것입니다. 민간보험회사가 특정 개인의 질병력을 알게 된다면 특정 개인의 보험 가입을 거부하거나 보험료를 올려 받을 근거로 악용될 수 있습니다. 성 매개 감염병 치료에 대한 정보, 정신질환 치료에 대한 정보, 여성의 임신, 낙태 경험 등에 대한 정보가 공개됨으로써 가족이나 직장 동료 등에게 알려지면, 그로 인한 개인의 피해는 막대할 수 있습니다.
○ 특히 이러한 건강정보, 유전정보일수록 사회적 낙인이나 배제 효과를 동반하는 경우가 많아 정보 노출로 개인이 고용상의 불이익이나 집단적 따돌림, 사회적 평판의 저하를 당할 수 있다는 점에서 치명적입니다. 최악의 경우 이러한 정보 취득을 이유로 협박 등을 행하는 범죄 혹은 사기에 이용될 수도 있습니다.
3. 사후적 처벌 수준을 높인다고 하여 건강정보, 유전정보 유출 문제가 해결되지 않습니다.
○ 인재근 의원 안에는 가명정보의 재식별을 막고자 재식별 방지를 위한 안전조치를 취하도록 하며, 재식별 행위를 금지하고 이를 위반할 시 과징금을 부과하는 등의 보완조치가 담겨져 있으나, 이는 사후약방문일 뿐 민감정보인 건강정보와 유전정보의 유출을 막기 위한 원천적 예방책은 아닙니다.
○ 서구 여러 나라에서 사이버 범죄에 대한 처벌 수위가 높아지고 있음에도 불구하고, 사이버 범죄를 행하기 위한 각종 기술이 발달하고 범죄로 인한 경제적 이득이 증가함에 따라 사이버 범죄의 횟수와 규모가 더욱 커지고 있다는 사실은 이를 반증한다고 할 수 있습니다.
○ 유출 시 개인과 사회에 미치는 영향이 매우 큰 건강정보, 유전정보 등의 민감정보는 사전에 유출 가능성을 최소화하는 것이 가장 좋은 정책입니다.
4. 통계 작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 하고 있는 인재근 의원 안 제28조의2항은 개인정보 유출의 문제뿐 아니라 다양한 윤리적 문제를 제기합니다.
○ 위에서 언급한 바 가명정보라 하더라도 개인정보이고 재식별 가능성 및 유출의 위험이 있음에도 불구하고, 가명정보 활용 시 정보주체의 동의를 생략한다는 개인의 권리 제약이 정당화되려면 “개인의 권리 제한은 합당한 공공 이익 목적을 위해서만 이루어져야 하고, 동일한 목표에 도달하기 위해 활용할 수 있는 상대적으로 침해나 제한의 성격이 약한 다른 수단이 존재하지 않아야 한다.”는 등의 원칙을 천명한 ‘시라쿠사 원칙(Siracusa Principles)’에 근거해야 합니다.
○ 논란이 있을 수 있지만, 사회정책적 목적을 위한 통계 작성, 공공의 이익을 위한 과학적 연구, 공익적 기록보존 등의 행위는 공공의 이익을 위한 것이고, 다른 수단으로 위와 같은 목적을 달성할 수 없다는 것이 반증되면, 정보주체의 동의 없이 가명정보를 활용할 수도 있다고 생각합니다.
○ 하지만 상업적 목적으로 이루어지는 통계 작성, 일부 주체에게 그 이익이 전유되는 산업계에서 이루어지는 과학적 연구 등은 공공의 이익을 위한 것이라 볼 수 없다는 점에서 인재근 의원 안은 큰 윤리적 문제를 가지고 있습니다.
○ 특히 크나큰 오욕의 역사를 가지고 있는 생명, 의학 연구 영역에서 발전해 온 생명/의학 연구 윤리의 원칙과 이 조항은 정면으로 배치됩니다.
○ 생명/의학 연구에서 윤리적 고려는 과학 발전과 개인의 존엄성 및 자율성에 대한 사회적 필요성 사이의 균형을 이루기 위한 인류 집단의 노력의 결과입니다. 예를 들어 이를 천명한 타이베이 선언에서는 “개인의 존엄성, 자율성, 사생활 및 기밀성을 존중하면서 과학 발전과 공중보건 발전을 추구해야 한다.”고 천명합니다. 이러한 권리에는 개인정보 유출로 인한 피해로부터 자유로울 권리만 포함되는 것이 아닙니다. 더 나아가 ‘개인이 자신의 개인정보 및 생물학적 물질 사용에 대한 통제권을 행사할 수 있는 권리’를 포함합니다.
○ 아무리 과학적 발전을 위한 연구라 하더라도 한 개인은 자신의 윤리적 신념에 반하는 연구에 대한 참여를 거부할 권리가 있습니다. 예를 들어 자신의 가족과 앞으로 존재할 미래 세대에 대한 프로파일링을 위한 유전체 연구, 인종차별의 근거가 될 수 있는 유전체 연구, 특정 집단을 차별하고 배제하는 근거로 사용될 수 있는 건강 연구, 유전적 특질을 이용한 생물학적 무기를 개발한기 위한 연구 등에 자신의 개인 건강정보, 유전정보가 동의 없이 사용되기를 원하지 않는 이들이 다수입니다.
○ 과학적 연구 참여에 대한 개인의 동의는 연구 수행 기관에 대한 신뢰를 기반으로 하는 경우가 많으므로 개인정보 사용과 관련된 행위자도 매우 중요한 고려사항입니다. 특히 민간보험회사, 제약회사, 의료기기회사, 민간의료기관 등 민간 기업이 행하는 과학적 연구에 대해서 과연 다수의 개인이 동의 없이 자신의 개인 건강정보, 유전정보를 활용하도록 동의할 것인지에 대해서는 확인이 필요한 민감한 쟁점입니다. 대한민국의 바이오헬스 산업 발전을 위해 내 건강정보 및 유전정보를 기업이 맘대로 써도 된다고 생각하는 대한민국 국민이 얼마나 될지 의문입니다.
5. 과학적 연구에서 기업이 주체가 되는 산업적 연구는 제외되어야 하고, 기업이 상업적 목적으로 작성하는 통계 작성 역시 제외되어야 합니다. 더불어 가명화된 건강정보, 유전정보를 활용하는 공익적 목적의 과학적 연구라 하더라도 매우 엄격한 안전 장치와 제한 장치를 두어 연구를 수행하게 하여야 합니다.
○ 건강정보, 유전정보를 활용한 생명/건강 연구의 민감성과 특수성이 존재하기에, 유럽의 여러 나라에서 건강정보 및 유전정보의 활용과 관련해서는 유럽의 GDPR과 별개로 더 엄격한 규제를 하고 있는 나라가 많습니다.
○ 유럽의 GDPR을 수용한 영국의 개인정보보호법은 scientific research에서 commercial research를 제외하고 있습니다.
It does not apply to the processing of personal data for commercial research purposes such as market research or customer satisfaction surveys. |
○ 공익적 목적의 과학적 연구 및 사회정책적 통계 목적으로 제공할 경우에도 해당 연구 목적에 반드시 필요한 정보만 제공하도록 하고, 해당 연구가 종료되면 데이터를 폐기하도록 해야 합니다.
○ 정보주체의 권리가 무조건 제한되는 것이 아니라, 과학적 연구 및 통계 목적의 달성을 위해 정보주체 권리의 제한이 불가피하게 필요한 경우로 제한해야 합니다. 이 경우에도 정보주체에 대한 정보제공(학술 연구 및 통계 목적으로 사용된다는 것에 대한) 및 정보주체가 원하면 처리정지를 요구할 수 있는 권리를 보장해야 합니다.
○ 특히, 건강정보 및 유전정보를 공공의 이익을 위한 과학적 연구 및 사회정책적 통계 목적으로 제공할 경우에도 별도의 법적 근거가 있을 경우에 한정하도록 하고, 연구 목적 활용 시 안전조치(예를 들어, 연구 목적의 제한, 연구자의 자격 요건, 안전시설에서의 접근 등)에 대해 보다 구체적으로 규정해야 합니다.
○ 실제 아일랜드는 최근 별도의 “건강 연구 규제법”을 제정하여 건강 연구(health reseach)의 경우 일반 개인정보의 연구 목적 제공보다 훨씬 엄격한 요건을 규정하고 있습니다. (Data Protection Act 2018 Section 36, Health Research Regulations 2018)