2020년 1월 9일 국회는 이른바 ‘데이터 3법’을 통과시켜, 빅데이터 활성화를 주요 골자로 하는 「개인정보 보호법」, 「신용정보의 이용 및 보호 에 관한 법률」, 「정보 통신망 이용촉진 및 정보보호 등에 관한 법률」의 개정이 이루어졌다. 우리나라의 데이터 활용도가 낮았던 주요 사유로 개인 정보보호 규제가 손꼽혀져 왔기 때문에 개정은 필연적으로 요구되었다.
개정으로 무한정 범위가 확대 가능한 개인정보의 정의가 명확화 되었으며, 사실상 데이터 활용의 모든 단계에서 큰 제약으로 작용된 엄격한 사전동의 규제는 사전동의 없이 가명정보의 처리가 가능하도록 완화되었다. 개정법은 이러한 규제완화에서 그치지 않고 가명정보에 대한 안전조치 의무, 제재조치 등을 두어 정보유출 등 위험을 최소화하고자 했다. 데이터 활용에 따른 이익 극대화와 위험⋅피해 최소화간 균형을 이루고자 한 것이다.
이렇듯 데이터 3법은 빅데이터 활성화를 위해 진일보한 개정이라는 평가를 받고 있음에도 불구하고 아직 해결되지 않은 문제점이 존재한다. ‘가명처리’에 대한 법적 근거가 미비한 점, 가명정보 처리가 가능한 목적범위가 개인정보 보호법상 불명확한 점은 향후 개정이 필요하다.