5일부터 시행되는 데이터 3법은 ‘개인정보보호법·정보통신망법·신용정보법’ 개정안으로 규제를 완화하고 개인과 기업이 정보를 활용할 수 있는 범위를 넓히기 위한 취지로 통과됐다.

경실련은 “새 개인정보보호법은 개인정보 약탈을 허용하는 법”이라며 “데이터 3법으로 치장해도 그 데이터가 우리의 개인정보임은 변함이 없다”고 주장했다. 

또한 “시민사회계는 법 개정안으로 기업들 사이에서 개인정보가 판매·공유되리라 우려해왔다”며 “기업들이 고객정보를 가명 처리해 팔아도 이를 저지할 수 있는 수단이 마련되지 않았다”고 덧붙였다.

경실련 등 시민사회단체 연대는 “기업들의 가명정보 결합을 허용하는 것도 모자라, 그나마 결합된 가명정보를 안전시설 내에서 접근하도록 한 조항을 폐기하고, 결국 결합 정보의 반출을 허용했다”고 지적했다.

가명정보는 특정 개인을 식별할 수 없게 가공한 정보로, 가명정보를 만들고 결합하는 과정에서 개인정보가 유출될 가능성이 있다. 

또 “가명정보를 목적 달성 후에 삭제하도록 한 시행령 규정도 기업들의 요구를 받아들여 폐기했다”고 부연했다.

시민사회단체 연대는 통합 개인정보보호위원회에 대해 “독립적 감독기구로서 제역할을 할 수 있도록 상업적 이해관계와 정부 권력으로부터 독립해야 한다”면서 “하지만 행정안전부, 방송통신위원회 출신인 현직 고위 관료 두 사람이 위원장과 부위원장을 맡아 우려된다”고 비판했다.

경실련 등 시민연대는 “데이터 산업 발전을 명분으로 정보 인권을 도외시한 정부에 유감을 표한다”며 “정보주체의 보호를 무시한 정책이 기술과 산업의 발전을 지체시킬 수 있다는 점을 분명히 인식해야 할 것”이라고 강조했다.