중국에는 개인정보보호법이 없다. 13억명에 달하는 국민 얼굴 데이터를 한번에 수집할 수 있는 이유다. 덕분에 중국은 13억명 얼굴을 단 1초만에 식별하는 기술을 보유했다.

반면 한국은 겨우 1000여명 얼굴데이터로 기술을 개발하고 있다. 일일이 개인정보 활용 동의를 받아야 하기 때문이다. 스위스 국제경영대학원 2017년 조사결과에 따르면 한국 빅데이터 활용과 분석수준은 63개국 중 53위에 불과하다.

한국에는 개인정보보호법이 있기 때문이다. 이용자 동의 없이는 개인정보를 활용할 수 없다. 마음만 먹으면 중국 정부는 수집한 얼굴 데이터로 13억명을 통제하는 감시사회를 만들 수 있다. 반면 한국은 개인정보보호법 덕분에 감시사회 위험으로부터는 아직 자유롭다.

김민호 성균관대 법학전문대학원 교수(개인정보보호법학회 회장)은 28일 오전 국회에서 열린 ‘데이터3법 개정과 구체적 개선방향' 세미나에서 의제를 던졌다. ‘기술발전을 위해 프라이버시를 포기할 지, 기술 발전을 포기하고 프라이버시를 보호받는 안전한 사회에 살지를 결정해야 할 시점’이라는 것이다.

이번 세미나는 국회 경제재도약포럼과 국회 제4차산업혁명포럼, 스타트업얼라이언스가 데이터3법 한계와 개선방향을 주제로 공동 주최했다.

데이터3법이 이미 통과됐을 시점을 가정하고, 법안을 추후 어떻게 보완할지를 논의하기 위한 자리다. 하지만 여전히 국회 통과 전망은 어둡다. 세미나에서는 데이터3법 논의를 계기로 불거진 프라이버시 보호와 데이터 활용을 위한 어떤 제도 개선이 필요한지를 점검하는 자리로 구성됐다.

(오른쪽부터) 정인화, 신용현, 정운천, 유성엽 의원이 28일 오전 국회에서 열린 데이터 3법 개정과 구체적 개선방향 토론회에서 전문가 의견을 듣는 모습./IT조선
(오른쪽부터) 정인화, 신용현, 정운천, 유성엽 의원이 28일 오전 국회에서 열린 데이터 3법 개정과 구체적 개선방향 토론회에서 전문가 의견을 듣는 모습./IT조선
앞서 더불어민주당과 자유한국당, 바른미래당 등 3당 원내대표는 오는 29일 국회 본회의에서 데이터3법을 처리하기로 합의했다. 하지만 통과 여부는 불투명하다. 28일 현재 데이터3법 중 개인정보보호법을 제외한 정보통신망법과 신용정보법은 각각 과학기술정보방송통신위원회와 정무위원회 법안소위원회 문턱을 넘지 못한 상태다.

김 교수는 데이터3법 핵심 쟁점을 ‘이용자 동의'로 꼽았다. 현재 기업들은 이용자 동의를 받은 뒤에 개인정보를 활용한다. 데이터양이 적었던 때엔 일일이 동의를 받는 수준으로도 기술개발 등에 활용할 수 있었다.

데이터3법은 여기서 나아가 개인정보 가명처리와 상업적 활용을 핵심 내용으로 한다. 이용자 데이터가 무수히 쏟아지는 빅데이터 시대라서다. 천문학적 용량으로 쌓인 개인정보를 일일이 동의받고 활용하는 것은 더 이상 불가능하다. 국내 개인정보보호법 핵심인 이용자 동의 원칙(Opt-in)을 수정할 것이냐가 데이터3법 핵심이라는 설명이다.

실제로 현재 정무위원회에서 신용정보법을 둘러싸고 불거진 논란의 핵심도 ‘이용자 동의'다. 현재 정무위 소속 지상욱 바른미래당 의원도 이용자가 동의할 경우에만 개인정보 활용이 가능해야 한다고 주장한다. 신용정보법은 개인정보를 암호화한 가명정보를 정보 주체 동의 없이 상업적 목적으로 이용할 수 있도록 하는 내용을 담고 있다. 정무위는 구성원 전원동의를 원칙으로 한다.

김 교수는 빅데이터 시대를 고려해 국내 개인정보보호법 상 대원칙을 옵트인 방식에서 옵트 아웃(Opt-out, 이용자가 명시적으로 거부할 때만 정보수집을 중단하는 방식)으로 전환해야 한다고 주장했다.

김 교수는 다만 ‘옵트아웃' 원칙으로 전환하더라도 개인정보 활용 과정에 일부 프라이버시 침해는 불가피하다고 강조했다. 이를 감안하고 기술 편리함과 경제발전을 받아들일 것인지, 프라이버시를 지키기 위해 기술 발전에 제약을 둘 것인지 한국 사회가 선택해야 한다고 말하는 이유다.

최근 인공지능(AI) 스피커가 이용자 음성데이터를 수집했다는 논란은 프라이버시와 데이터 활용 간 충돌한 대표 사례다. AI스피커는 이용자 동의 후 음성데이터를 가명처리해 수집하고 있다. 더욱 정확한 음성인식 기술개발을 위해서다. 하지만 일각에서는 음성데이터가 누구인지 특정할 수 있을 것이라며 프라이버시 침해 우려를 제기한다.

따라서 명확하게 데이터 활용이 필요하다면 프라이버시 침해가 발생할 수 있고, 이를 최소화하기 위한 방법이 무엇일지 사회 공론장에서 논의해야 할 시점이라는 것이다. 프라이버시 침해 수준이 심각할 경우 강력한 사후처벌을 가할 수 있도록 하는 법안이 대표적이다.

김 교수는 "개인정보 보호와 활용이라는 가치는 동시에 지킬 수 없다"라며 "둘 중 옳고 그른 가치도 없는 만큼 솔직하게 한국 사회가 어느 방향으로 갈지를 선택해야 하는 시점이다"라고 말했다.

개인정보 활용 원칙을 두고 사회적 논의가 필요한 이유는 또 있다. 일부 IT사업 영역에서는 이런 사회적 합의가 나오기도 전에 이미 법적 근거를 만들고 개인정보를 활용하고 있어서다. 김현경 서울과학기술대학교 IT정책전문대학원 교수는 "스마트시티 사업분야나 자율주행 분야는 이미 다 특례규정을 만들어 개인정보를 가명처리해 활용할 수 있도록 만들어 놨고 활용하고 있다"고 짚었다.

김현경 교수는 "사전 동의를 통해 정보주체의 권리를 보장하는 건 이미 시대 흐름에 맞지 않다"며 "개인정보 활용과 권리 강화를 위한 최선의 방향은 사후에 권리구제를 받을 수단을 명확하게 마련하는 것이다"라고 설명했다.

임정욱 스타트업얼라이언스 센터장도 "실용적으로 IT기술에 데이터를 활용할 수 있는 부분은 최대한 풀어주되 공권력에 악용될 수 있는 여지를 법적으로 명확히 제한하는 것도 필요하다"고 덧붙였다.