데이터 경제(Data Economy)라는 용어가 사회적 이슈로 논의되기 시작한 지도 벌써 10년여의 세월이 흘렀다. 2011년, 데이비드 뉴먼이 가트너 보고서에서 처음 언급한 이 용어는 2014년 유럽 집행위원회가 정책 수립에 대대적으로 해당 개념을 활용하면서 세계적으로 주목받게 된다. 이후 4차 산업혁명과 더불어 IT 기술 기반의 새로운 사회 경제 시스템을 설명하기 위한 핵심 키워드로 이 용어가 사용되어 왔다. 데이터 경제란, 데이터가 가치사슬(수집·저장·유통·활용)을 기반으로 공급-중개-수요 시장을 통해 경제적 가치를 창출하는 경제를 말한다. 즉, 데이터 자체가 하나의 자원으로써 경제적인 부가가치를 창출할 수 있는 재료라는 셈인데, 그래서 우리는 데이터를 빗대어 ‘21세기의 금’이라고도 칭한다.
21세기의 금인 데이터의 중요성에 대해서는 이제 더 이상 논의의 여지가 없다. 특히, 재화나 서비스를 제공하여 이윤을 창출하는 것이 생리인 기업에게 데이터란 사업의 기반인 소비자에 대해서 알 수 있는 가장 확실한 방법 중 하나다. 따라서 기업은 다양한 경로를 통해 사업에 유용한 소비자의 데이터를 수집하고, 저장, 유통, 활용의 과정을 통해 사업의 부가가치를 창출하기 위한 노력을 지속적으로 수행해 왔다.
그중에서도 소비자에 대해 가장 확실하게, 잘 알 수 있는 데이터가 바로 고객의 개인정보다. 고객이 자사의 재화 또는 서비스의 사용을 위해 동의서를 작성하고 제공하는 개인정보는 그 어떤 정보보다 소비자를 명확하게 파악할 수 있는 소중한 데이터다. 따라서 기업은 최대한 많은 고객을 확보하고, 이를 통해 획득한 고객 데이터를 활용하여 추가 고객 확보 및 비즈니스 모델 발굴 등 다양한 부가가치를 창출해 왔다.
그러나 동시에 개인정보는 제대로 다루어지지 않을 경우 기업의 사업 기반을 무너뜨릴 수 있는 치명적인 위협 요소 이기도 하다. 소비자가 기업에 대한 신뢰를 바탕으로 자신의 정보를 제공하였는데 이것이 최초 고지된 목적에 맞지 않게 사용되거나 제대로 관리되지 않아 유출 등의 위험에 노출되었을 때, 기업은 사업 유지에 치명적인 대중적 신뢰도 하락을 겪게 된다. 특히, 최근 유럽 GDPR과 같은 개인정보 관리에 관한 강화된 조약이 국제적으로 통용됨에 따라, 개인정보에 대한 정보주체의 인식 수준 및 사회적 처벌 규정이 강화되면서 데이터 관리 및 활용에 관한 기업의 책임이 더욱 무거워지고 있는 실정이다.
하지만 앞서 말했듯이 제대로만 관리된다면 개인정보는 기업에게 기존 서비스의 고도화, 확장뿐 아니라 신규 서비스 발굴까지 다양한 기회를 창출하기 위한 가장 가치있는 자산이 된다. 기업이 고객에게 신뢰를 잃지 않으면서도, 개인정보를 통해 부가가치를 창출할 수 있는 경우는 어떤 것이 있을까?

개인정보는 이용하는 경우는 먼저 크게 두 가지의 경우로 나눌 수 있다.첫 번째는 소비자가 최초에 사용하고자 하는 ‘원 서비스 운영 등의 목적’으로 사용되는 경우다. 그리고 두 번째는 ‘원 서비스의 범위를 벗어나서’ 사용하는 경우다. 예를 들면, 통신 사업자가 고객의 개인정보를 음성, 화상, 데이터 통신 등에 사용하는 것은 원 서비스 운영 등의 목적으로 사용하는 것이다. 그러나 고객의 통화 및 데이터 사용 패턴 정보를 가명 처리 등을 통해 타사에 판매하거나, 본인인증을 통한 접종 정보를 제공하는 데 사용하는 것은 원 서비스의 범위를 벗어나서 사용하는 경우로 볼 수 있다.
원 서비스의 운영 등의 목적으로 사용되는 경우를 더욱 자세히 살펴보자. 먼저 1) 원 서비스의 제공에 사용되는 경우 외에도 2) 원 서비스의 고도화에 사용되는 경우와, 3) 원 서비스의 확장을 위해 사용하는 경우가 있다. 다시 통신서비스를 예로 들면, 음성, 화상, 데이터 통신에 사용하는 경우가 1번, 원 서비스의 제공에 사용되는 경우다. 그런데 통신 사용 정보를 기반으로 통신 품질이나 트래픽을 제어하고, 커버리지를 관리하는 경우는 2번, 원 서비스의 고도화를 위해 개인정보(통신 사용 정보)를 사용하는 사례로 볼 수 있다. 마지막으로 3번, 원 서비스의 확장은 통신사 가입정보를 바탕으로 스팸차단 서비스 제공, 가족 결합 데이터 공유 및 할인 제도를 제공하는 경우가 된다.
원 서비스의 범위를 벗어나서 사용하는 경우도 세 분류로 다시 나눌 수 있다. 먼저 1) 신규 서비스 개발에 사용하는 경우, 2) 가명 처리를 통해 데이터를 판매하는 경우, 3) 타사와의 협력을 위해 데이터를 제공하는 경우다. 다시 통신 서비스를 예로 들면, 통신 사용 정보를 바탕으로 유동인구 분석을 제공하는 서비스(SKT 지오비전)이나, 위치정보 기반 인기 장소를 추천하는 지도 서비스(티맵) 등이 1번, 신규 서비스 개발에 사용하는 경우가 되겠다. 두 번째로 가명 처리를 통해 데이터를 판매하는 경우는 통신 사용 데이터를 기반으로 한 유동인구 데이터나 통화, 데이터 사용 정보를 적절한 가명 처리를 통해 판매하거나 공공데이터로 제공하는 경우가 해당된다.
마지막으로 타사와의 협력을 위해 사용하는 경우는 통신사와 카드사, 연구기관이 데이터를 결합하여 관광 전략을 수립하는 사례(SKT, 신한카드, 한국문화관광연구원)를 예로 들 수 있다.
1. 원 서비스 운영 목적 등 사용
1-1) 원 서비스의 제공
1-2) 원 서비스의 고도화
1-3) 원 서비스의 확장
2. 원 서비스의 범위 외 사용
2-1) 신규 서비스 개발
2-2) 가명 처리를 통한 판매
2-3) 타사와의 협력
종합해보면, 개인정보가 기업에서 사용되는 경우는 소비자가 최초에 사용하고자 했던 원 서비스와 관련하여 서비스 제공, 고도화, 확장을 위해 사용하는 세 가지의 경우와, 원 서비스의 범위 외에 신규 서비스 개발, 가명 처리 후 판매, 타사와의 협력 등에 사용하는 경우가 세 가지로 총 여섯 가지 정도의 경우로 나누어 볼 수 있다. 이는 위에서 예시로 든 통신 서비스뿐 아니라 미디어나 금융, 유통이나 헬스케어와 같은 다양한 산업 분야에도 폭넓게 적용될 수 있다.
예를 들어, 헬스케어(대형병원) 산업 분야의 경우 고객의 개인정보를 진료 및 처방이라는 원 서비스 제공을 위해 제공하지만(1-1), 데이터 전산 시스템 구축(EMR, EHR) 등 원 서비스의 고도화를 위해서도 사용한다(1-2). 또한 개인의 질병 데이터 분석을 통한 식단 처방 등 원 서비스를 확장하는 데도 고객의 정보를 바탕으로 서비스를 제공한다(1-3).
원 서비스의 범위 외에도 병원 자체 연구 및 실험, 신규 보험상품 개발, 신약개발 등 신규 서비스 개발을 위해서 사용하는 경우가 있다(2-1). 뿐만 아니라, 진료기록, 투약 기록, 대사 증후군 등 건강검진 정보를 익명화 하여 판매하기도 한다(2-2). 최근에는 마이 헬스데이터 사업(보건복지부) 등 가명 처리된 사망정보와 기존에 질병정보(암정보)를 결합하는 시도도 이루어지고 있다(2-3).
이처럼, 개인정보를 다양한 형태로 사용, 부가가치를 창출하기 위한 기회로 사용하는 사례를 다양하게 살펴보았다. 그러나 모든 경우의 수의 전제는, 이 모든 과정이 정보를 제공하는 정보주체의 권리와 권한을 해치지 않는 범위 내에서 투명하게 이루어져야 한다는 것이다. 이를 위해서는 가장 기본적으로 사용자로부터 정보 사용 동의를 받을 때 모든 과정에 대해 투명하고 이해하기 쉽도록 그 목적을 명시하는 것, 명확한 목적과 근거를 가지고 데이터를 처리하고 관리하는 것 등의 과정이 필수적으로 선행되어야 한다.
최근 개인정보보호위원회(pipc.go.kr)는 “보호할 수 없다면, 증명할 수 없습니다”라는 슬로건을 내걸었다. 이 슬로건을 개인정보를 보호할 수 없다면 그 가치를 증명할 수 없다는 말로 해석한다면, 이는 반대로 개인정보를 보호할 수 있다면 그 가치를 증명할 수 있다고도 말할 수 있지는 않을까. 정보주체를 보호하고, 그 권리를 지키면서 동시에 소비자와 서비스 제공자 모두가 개인정보를 기반으로 창출된 부가가치의 수혜자가 되는 방법을 찾기 위한 논의가 활발해 져야 할 때다.