로그인회원가입
SW 보안

“AI시대 맞는 개인정보 규율체계 재정립 필요…개인정보위 강화해야”

최경진 가천대 교수(한국인공지능법학회장)는 18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회에서 AIX시대 개인정보 규율체계의 바람직한 발전방향에 대해 발표하고 있다
최경진 가천대 교수(한국인공지능법학회장)는 18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회에서 AIX시대 개인정보 규율체계의 바람직한 발전방향에 대해 발표하고 있다

현재 데이터 프라이버시 보호 체계가 인공지능(AI) 시대와 맞지 않아 규율체계를 재정립해야 한다는 의견이 나왔다. 고지, 동의, 개인정보에 대한 통제권 등 전통적인 개인정보 규율 체계가 AI 시대에 적합하지 않기 때문이다.

최경진 가천대 교수(한국인공지능법학회장)는 18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회에서 “로봇청소기, 냉장고 등 사물인터넷(IoT) 제품만 봐도 AI를 기반으로 '나도 모르는 나의 개인정보'를 수집하는 'AI 제로 프라이버시 시대'가 올 것”이라며 “개인정보가 흘러가며 활용되는 것이 중요한데, 분절적인 현행법에선 제대로 작동할 수 없다”고 말했다.

그러면서 “AI에 의한 개인정보처리는 연산능력이 우월하지만 처리과정이 명확하지 않고 결과가 예측 가능하지 않는다”며 “이에 적합한 데이터 프라이버시 규율체계 정립이 필요하다”고 덧붙였다.

AI시대 바람직한 개인정보 거버넌스론 독립위원회 강화안을 제시했다. 구체적으로 개인정보보호위원회 구성 강화, 개인정보분쟁조정위원회 역할 강화, 개인정보 통합권익증진센터 설립, 개인정보보호기금 조성 등을 제안했다.

최 교수는 “개인정보보호법 제정 취지와 글로벌 스탠다드를 고려했을 때 개인정보위를 유지하고 강화하는 게 불가피한 방향성”이라면서 “개인정보위의 '적절한 감독 기능'을 강화해야 한다”고 말했다.

이병남 김앤장법률사무소 고문도 개인정보위 구성 강화를 강조했다. 현재 개인정보위는 위원 9명 중 2명만이 상임위원이다. 공정거래위원회(상임위원 5명), 금융위원회(4명), 권익위원회(6명), 방송통신위원회(5명) 등 다른 합의제 중앙행정기관과 비교하면 적다.

이 고문은 “비상임위원들 모두 개인정보 전문가로서 충분한 역량을 가지고 있지만 본업을 고려하면 보호위원회 업무에 전념하기 어렵다고 할 수 있다”며 “법 개정을 통해 현 보호위원회 상임위원 수를 적정규모로 확대하는 것도 논의해볼 필요가 있다”고 말했다.

나아가 개인정보위에 준사법적 기능을 부여한 것을 제안했다. 최근 들어 빅테크 기업을 중심으로 개인정보위 처분에 불복해 소송전으로 이어지는 사례가 늘어나고 있다. 개인정보 유출 제재는 결국 법정에서 가려지는 것이다.

이 고문은 “개인정보보호법 위반 판단에 고도의 전문성이 요구되고 개인정보위 처분에 대한 소송 장기화로 법적 불확실성이 높아진다”며 “개인정보위에 준사법적 기능을 부여하는 것도 검토할 필요가 있다”고 말했다.

18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회 패널토의 모습
18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회 패널토의 모습

고성학 개인정보보호협회 상근부회장은 보안이 'AI·디지털 시대에 각광 받는 전략적 정책 산업'이라는 확보한 목표를 설정해야 한다고 강조했다. 그러면서 △개인정보 거버넌스 역할과 위상 재정립 △개인정보 유출 시 획기적인 이용자 보상제도 도입 △개인정보 공제조합 설립 검토 △글로벌 현안 해결과 협력 강화를 위한 국제기구의 주도적 창립 등을 제언했다.

고 상근부회장은 “대량의 개인정보 유출 사고는 지속적으로 발생하고 있으나, 그로 인한 이용자 피해를 신속하게 보상하는 제도는 미비하다”며 “정부가 개인정보 유출 기업에 부과하는 과징금을 보상금 형태로 전환해 직접 피해 자인 이용자에게 지급하는 '정보자산피해보상' 제도 마련이 필요하다”고 말했다.

이어 “개인정보 공제조합을 설립해 중소기업 등을 중심으로 이용자 보상금 지원 등의 역할을 수행하고, 개인정보 보호를 위한 개선 활동에 자금을 지원하도록 해 위반행위에 대한 사후관리의 실효성을 확보할 필요가 있다”고 덧붙였다.

이문한 대한변호사협회 법률구조재단 이사장 역시 “현행법은 과징금 중심의 사후 규제 시스템을 두고 있으나, SKT 유심정보 유출과 같은 대규모 침해 사고에 대한 신속한 피해구제엔 취약하다”며 “과징금을 재원으로 한 '개인정보보호 기금' 설치를 통해 피해자 구제와 예방체계 구축 등을 위한 안정적이고 충분한 재원을 확보할 필요가 있다”고 말했다.

조영철 한국정보보호산업협회 회장은 산업계가 개인정보 보호와 활용의 이중 부담을 느끼고 있다고 전했다.

조 회장은 “산업계는 AI·데이터 경쟁력을 위해 개인정보 활용을 원하지만, 합리적 활용 기준이 미비해 과도한 법적 리스크 를 부담하고 있다”며 “특히 공공기관과 대학에 비해 민간 산업계는 명확한 데이터 활용 가이드라인이 부재하다”고 말했다.

개인정보 정책은 정보주체의 통제권 강화에 방점을 찍어야 한다는 의견도 나왔다. 정보주체는 자신의 개인정보 통제권을 사실상 행사할 수 없는 반면 글로벌 빅테크의 권력은 갈수록 확대하고 있다는 것이다.

오병일 진보네트워크 대표는 “인권과 민주주의에 입각한 AI 시대가 되기 위해선 정보주체-빅테크 간 권력관계를 역전시킬 수 있는 방향으로 제도화가 이뤄질 필요가 있다”며 “개인들의 자신에 대한 통제권은 강화하는 한편 개인정보처리자의 투명성과 책임성을 강화할 수 있도록 제도적 뒷받침이 돼야 한다”고 말했다

조재학 기자 2jh@etnews.com