/이미지투데이참여연대가 데이터 이용 활성화를 위한 ‘데이터3법’(정보통신망법, 개인정보보호법, 신용정보법 개정안) 중 일부 조항이 개인정보자기결정권을 침해한다며 헌법소원을 제기했다. 개인을 특정할 수 없는 가명정보라 하더라도 결합 시 식별 가능성이 높아지는 만큼 정보주체의 열람권·정정권 등이 유지돼야 한다고 본 것이다.
2일 참여연대 공익법센터는 보도자료를 통해 “개인정보보호법 제28조의 7, 신용정보법 제40조의 3이 개인정보인 ‘가명정보’에 대해 정보주체의 정보열람권, 정정 및 삭제요구권, 처리정지요구권 및 기업 등 개인정보처리자의 개인정보유출시 통지권, 파기의무 등을 적용하지 않았다”며 “헌법상 과잉금지원칙, 기본권의 본질적 내용 침해 금지 원칙을 위반했다”고 밝혔다.
참여연대는 가명정보라 할지라도 정보가 누적될 경우 식별 가능성이 높아지기에 개인정보자기결정권으로 보호돼야 한다고 봤다. 이들은 “가명정보가 계속 유통되고 결합할수록 개인정보 식별 가능성이 높아지기에 정보주체의 열람권·정정권 등이 계속 유지돼야 한다”고 주장했다. 이어 “개정된 법의 경우 가명정보는 정보 주체의 동의를 받지 않고도 통계작성·과학적 연구·제3자 제공·이종 간 정보결합 등이 가능하다”며 “식별 가능성과 오남용의 위험성이 큼에도 열람청구, 정정·처리정지요구권, 개인정보유출에 대한 통지의무, 목적 달성 후 파기의무 등이 적용되지 않았다”고 지적했다.
참여연대는 “2005년 헌법재판소가 확인한 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보 주체가 스스로 결정할 수 있는 권리”라며 “가명정보에 대해 정보 주체의 권리를 배제하는 것은 개인정보자기결정권의 본질적 내용을 침해한 것”이라고 강조했다.
