47. 개인정보 보호와 데이터 활용 사이에서 내가 잡고 싶은 기준선

개인정보 보호 업무를 하다 보면
“데이터를 잘 지키는 것”과
“데이터를 잘 활용하는 것”이
서로 다른 방향으로 끌어당길 때가 많다.

한쪽에서는
수집 최소화, 보유 기간 단축, 접근권한 축소 같은 키워드를 말하고,
다른 한쪽에서는
데이터 기반 분석, 맞춤형 서비스, 자동화 같은 키워드를 말한다.

실무에서 개인정보 영향평가를 하면서도
이 두 가지 목소리 사이에서
어디에 기준선을 둘지 계속 고민하게 된다.

“지키는 편이 편하다” 쪽으로만 기울지 않기

개인정보 담당자 입장에서만 보면
사실 가장 편한 선택지는 단순하다.

적게 모으고, 빨리 지우고,
볼 수 있는 사람을 최대한 줄이면 된다.

그런데 실제 서비스나 시스템을 보면
이렇게만 할 수는 없다.
업무 효율, 사용자 편의, 품질 관리, 장애 분석 등
데이터가 있어야만 돌아가는 부분이 너무 많기 때문이다.

그래서 영향평가를 할 때도
“이건 리스크가 있으니 줄입시다”라는 말만 하기보다는,

• 이 데이터가 실제로 어디에 쓰이고 있는지
• 줄이거나 가리면 어떤 영향이 생길지
• 대체할 수 있는 다른 방법은 없는지

같은 질문을 먼저 던져보려고 한다.

“없는 게 맞다”와 “있되 최대한 덜 위험하게” 사이에서

개인적으로는
데이터를 두 가지로 나눠서 보고 있다.

첫 번째는
굳이 없어도 되는 정보다.

• 이미 다른 식별자로 충분히 구분 가능한데
  굳이 주민등록번호나 고유식별정보를 받는 경우
• 서비스 기능과 거의 상관없는 민감정보를
  관성적으로 넣어 둔 경우

이런 건 과감하게 줄이는 쪽이 맞다고 생각한다.

두 번째는
업무 특성상 어쩔 수 없이 필요한 정보다.

• 품질 분석이나 장애 원인 분석을 위해
  어느 정도 상세 로그가 필요한 경우
• 채널별 발송 이력, 인증 이력 등
  나중에 분쟁·사고 시 설명을 위해 반드시 남겨야 하는 경우

이런 건 “없애자”고 하기보다는,

• 암호화, 마스킹
• 역할별 최소 권한
• 충분한 로그와 모니터링
• 보유기간·보존형태의 분리

같은 걸 묶어서
“있되, 최대한 덜 위험하게 두는 방식”을 고민하는 게
현실적인 방향에 가깝다고 느낀다.

“사용자 입장에서 납득이 되는지” 한 번은 떠올려 보기

영향평가 문서를 쓰다 보면
어느 순간부터 표현이 전부
“법령 준수” 중심으로만 가는 느낌이 들 때가 있다.

그럴 때 일부러 한 번씩
사용자 관점에서 문장을 다시 읽어보려고 한다.

• 이 수집 항목과 목적을 읽으면
  서비스가 나를 어떻게 쓰고 있는지 대략 그려지는지
• 동의 화면·처리방침을 읽었을 때
  “기분 나빠질 만한 지점”이 없는지
• 탈퇴나 보관에 대한 설명이
  너무 모호하거나, 과도하게 길지는 않은지

법·가이드에 맞는 것도 중요하지만,
“이 정도 설명이면 내가 사용자여도 납득하겠다”라는 감각을
어느 정도는 유지하는 게
장기적으로 서비스 신뢰를 지키는 데 필요하다고 느낀다.

앞으로 개인적으로 더 연습해 보고 싶은 방향

석사 과정에서는 가명처리와 규제 대응을 주제로 논문을 썼고,
지금은 개인정보 영향평가 업무를 하고 있다.
연구와 실무를 둘 다 겪어보니, 앞으로는

• 데이터 활용을 막기 위한 보호조치가 아니라
• 서비스와 데이터 활용을 가능하게 만드는 보호조치

쪽으로 설명하는 연습을 더 많이 해보고 싶다.

예를 들면,

“이 구조에서 이렇게 보호하면
이 범위까지는 안심하고 분석에 써도 된다”
라는 식의 설명을 자연스럽게 할 수 있을 정도로
법·기술·업무를 같이 맞추는 게 개인적인 목표다.

마무리

개인정보 보호와 데이터 활용은
한 쪽을 완전히 포기하고
다른 한 쪽만 선택하는 문제가 아니라,

• 정말 없어도 되는 정보는 과감히 줄이고
• 어쩔 수 없이 필요한 정보는
  최대한 덜 위험하게 설계하고
• 사용자 입장에서 납득 가능한 설명을 유지하는 것

이 세 가지를 어디에 그을지 정하는 문제라고 느낀다.

아직 답을 찾았다기보다는
계속 조정해 나가는 중이지만,
이 기준을 머릿속에 두고
하나씩 사례를 쌓아가 보려고 한다.