윤종인 개인정보보호위원회 위원장이 이루다 사태를 언급하며 개인정보 보호의 중요성을 강조했다.
이어 "혁신적이고 편리한 기술도 개인정보 보호가 제대로 이뤄지지 않으면 이용자의 선택을 받지 못하는 것을 이루다 사태가 보여줬다"며 "아무리 바빠도 실을 바늘허리에 매어 쓸 수 없으며, 속도가 빠른 자동차는 그에 못지 않은 브레이크 성능을 가져야 하듯이 개인정보의 보호와 활용은 둘 중 어느 하나 포기할 수 없다"고 말했다.
개인정보위는 개인정보 유출 논란이 불거진 AI 챗봇 이루다 개발사 스캐터랩을 조사 중이다. 조사 결과에 따라 현행법 위반사항에 대해서는 조치할 예정이다.
또 ‘자동화된 의사결정에 대한 대응권’을 신설(2차 보호법 개정)하고 AI 역기능 등에 대응한다. AI 분야 사업자가 기술 및 서비스 개발·운영 과정에서 개인정보보호법 및 국내외 주요 원칙 등에 따라 준수해야 할 ‘AI 서비스의 개인정보보호 수칙’도 이르면 3월에 마련한다.
윤 위원장은 개인정보 보호와 안전한 활용을 위해 3월 중 ‘개인정보 미래포럼' 발족을 추진 중이다. 윤 위원장은 "각계 전문가들이 모여 개인정보 정책의 비전과 방향성을 제시하고, 디지털 시대에 부합하는 정보주체 중심의 개인정보 패러다임 등 중장기 이슈를 논의할 예정이다"며 "현재 30여명의 전문가, 학계, 산업계, 시민단체 등 균형감 있는 구성을 위해 추천과 위촉을 진행 중이다"고 말했다.
"개보법 개정안 우려 해소할 것"
윤 위원장은 "개정안 입법예고기간 접수한 의견이 45건쯤인데, 사회적 공감대를 형성하도록 의견을 개정안에 반영하겠다"면서도 과징금 규모와 관련해서는 단호한 태도를 보였다.
산업계는 개인정보위가 추진 중인 개인정보보호법 개정안에 법 위반 시 과징금을 현행 '위반행위 관련 매출액 3% 이하'에서 '전체 매출액 3% 이하'로 상향을 추진하는 내용이 담긴 것에 대해 우려를 표한다.
윤 위원장은 "국내 신용정보법에도 전체 매출액을 기준으로 하고 있으며, 유럽연합 일반개인정보보호법(EU GDPR)은 전 세계 매출액의 4%로 규정한 점을 고려할 때 너무 낮은 수준으로 하면 국내 기업에 대한 역차별 문제가 생길 수 있다"고 말했다.
이어 "의도적이고 반복적인 사항을 붙여서 제재를 강화하려는 것이며, 형벌 위험 줄이면서 그걸 제재로 전환하고자 하는 취지인데 기업에 대한 경제적 제재가 강화된 측면만 부각된 게 아닌가 생각한다"며 "업계 우려도 해소할 수 있도록 과징금 산정 비례성, 효과성을 충분히 고려하는 내용으로 법에 명확히 할 수 있는 것은 규정할 계획이다"고 말했다.
"정부부처와의 충돌 원만하게 협의"
개인정보위는 최근 금융위원회가 진행 중인 전자금융거래법 개정안과 관련해 협의를 마무리했다.
윤 위원장은 "개인정보 보호법 제18조 적용을 배제하도록 한 규정은 삭제하고, 포괄위임으로 우려될 수 있는 조항은 가급적 법률로 명시토록 하고, 구체적으로 명시하기 어려운 경우에도 법률에 대강을 정하고 대통령령으로 위임하기로 협의했다"며 "내부거래의 외부청산 관련 사항은 금융위와 한국은행 등 정책당국이 협의하되, 반드시 청산에 필요한 정보 외에 사생활 침해 우려가 큰 정보는 처리하지 않도록 했으며, 향후 금융위가 처리할 정보를 구체화하는 시행령 개정 시에도 개인정보위와 긴밀히 협의하기로 했다"고 말했다.
정부부처들의 입법과 관련해 개인정보 보호법 충돌 문제에 대한 질문에 대해서는 개인정보보호법은 개인정보에 관한 일반법으로서, 개별법상의 개인정보 관련 규정들은 일반법인 개인정보보호법의 이념과 기본 원칙을 따라야 한다고 강조했다.
윤 위원장은 "개인정보위는 범정부 개인정보보호 콘트롤타워로서, 개인정보 보호에 영향을 미치는 타 법령에 대해 심의·의결을 거쳐 관계기관에 개선을 권고할 수 있는 법적 권한(개보법 제61조)을 보유하고 있다"며 "개인정보 관련 정책의 일관성 확보를 위해 관계 중앙행정기관간 협의를 추진하는 ‘개인정보 보호 정책협의회’도 운영하고 있다"고 답했다.
이어 "개인정보에 영향을 미치는 타 법령에 대한 협의‧조정은 개인정보보호위원회가 적극적으로 수행해야 하는 고유의 역할이며, 앞으로도 개별 법률이 개인정보 보호체계를 따를 수 있도록 하겠다"고 말했다.
일반법(개인정보법)과 특별법의 충돌에 대해 윤 위원장은 "개인정보 법적문제가 다양한 분야에서 발생할 수 있어서 일반법 하나로 다 규율하는 건 불가능하다고 생각한다"며 "특별법에 의해서 개인정보 관련 규정 존재하는 자체를 인정할 수밖에 없지만 특별법 내용이 개인정보법의 원칙을 지키는지, 과다하게 (개인정보가)수집되고 있는지 답을 하란 것이지 특별법이라고 해서 과도하게 수집되는 것을 용인해야 한다는 것은 아니다"고 설명했다.
이어 "특별법에 저촉되면 특별법에 의해 규율되고 처벌되는 것이 맞고, 다시 일반법에 가져와서 처벌돼야 할 것이라고 보진 않는다"고 부연했다.
데이터 거버넌스도 교통정리가 됐다. 윤 위원장은 "4차위 데이터 특위가 발족됐고, 개인정보위도 포함돼 활동하고 있다"며 "데이터 안에 개인정보가 아닌 데이터도 있어서 데이터 활용 전체를 저희가 다 주관한다는 생각은 하지 않으며, 데이터 활용과정에서 위원회 방침이 잘 관철되고 보다 안전하게 활용할 나라가 돼야 한다는 원칙에 입각해 입장 제시하겠다"고 말했다.
GDPR 적격정 결정 진행상황과 관련해서 윤 위원장은 "실무적으로 주요 쟁점은 대부분 협의가 마무리됐고, EU 측이 결정문 초안을 마무리 중임을 고려할 때, 조만간 가시적인 성과가 있을 것으로 전망하고 있다"고 답했다.
류은주 기자 riswell@chosunbiz.com