빅데이터 시대, 개인정보 활용과 보호 사이에 각 국 정부가 고심에 빠졌다. 4차산업혁명 활성화를 위해 데이터를 적극적으로 활용해야 한다는 주장과 함께 개인의 정보를 보호할 수 있는 규제가 필요하다는 주장이 팽팽하게 맞선다. 개인정보 보호와 활용의 균형점을 찾기 위해 개인정보 관련 법 제·개정 움직임도 활발하다.

데이터 활용 이미지/ 픽사베이
데이터 활용 이미지/ 픽사베이
25일 개인정보보호위위원회에 따르면 개인정보 보호법 2차 개정안 발의를 위해 최근 법안 관련 이견을 제시한 법무부와 협의가 한창이다.

개인정보위 관계자는 "아직 협의가 진행 중이기 때문에 발의 시점은 미정이다"며 "협의를 위해 노력 중이다"고 말했다. 법무부는 개정안 일부 조항에서 개인정보의 보호보다 활용에 치중해 있다는 의견을 제시했다.

세계는 지금 개인정보 법 개정 한창

한국은 물론 각국에서 법개정 움직임이 활발히 펼쳐진다. 최근 개인정보위가 온라인으로 개최한 ‘아태지역 개인정보 감독기관장 협의체(APPA)’ 포럼에서 각국 사례를 공유하기도 했다.

일본 정부는 디지털 개혁 관련 법안을 추진 중이다. 일본의 ‘디지털 개혁 관련 법안’에는 ▲디지털 사회 형성 기본법 제정 ▲디지털청 설치법 제정 ▲개인정보보호법 개정 ▲마이넘버법 개정 등의 내용을 포함한다. 또 개인정보 법 개정 관련해서는 ▲민간·행정기관·독립행정법인 등 3개 영역별 개인정보보호법을 통합 및 PPC 감독일원화 ▲지자체 조례 통일 ▲익명가공정보 명확화 등을 논의 중이다.

호주 정부는 연방정부 차원의 ‘Privacy Act 1988’ 개정을 논의 중이다. 다른 국가 유사제도와의 상호운용성을 높이기 위해 소비자데이터권한(CDR) 제도 개선도 정부차원에서 진행 중이다.

캐나다 개인정보보호 커미셔너(OPC)는 현 개인정보및데이터보호재판소법(PIPEDA)을 전면 개정해 소비자개인정보보호법(CPPA)라는 새로운 개인정보 보호법제를 만들고, ‘개인정보 및 데이터 보호 재판소’를 설립하는 법률을 제안했다.

캐나다는 현재 법안의 부족한 점을 보완해 법개정을 재추진할 예정이다. 보완할 내용은 ▲동의 이외의 적법처리 요건 및 예외 조건에 대한 추가 개정 ▲국민 권리 강화를 위한 개정 추진 ▲공공 및 민간 영역 간의 파트너십 마련 및 공통·유사 원칙 제정 ▲프로파일링 대응권 ▲개인정보영향평가(PIA) 규정 추가 ▲국경 간 데이터 흐름을 위한 프레임워크 마련 등이다.

캐나다는 OPC 권한 강화도 추진한다. ▲재정적 처벌 강화 ▲별도의 ‘개인정보 및 데이터 보호 재판소’ 설치의 철회 및 OPC의 결정 권한 강화 ▲OPC의 투명성 및 공정성 강화 등의 방향성을 두고 법 개정을 추진할 예정이다.

마카오는 보다 많은 생체인식 정보를 수집해 처리하는 근거를 마련하기 위해 출입국 법령을 개정을 추진 중이다.

민감정보 활용 사례와 고민 공유

마카오에서는 디지털 신원 관련 내용도 발표했다. 마카오는 공공 서비스를 온라인 플랫폼에 통합해 스마트 시티 개념과 마카오의 전자 정부 개발을 촉진하기 위해 ‘나의 정부 계정'이라는 앱을 개발했다. 계정이 해킹된 경우의 법적 책임 소재 문제가 있고, 개인 건강정보 등은 민감정보로 별도 관리될 필요가 있으며 안면인식에 따른 부수적인 문제 등이 지속적으로 모니터링돼야 한다는 우려점을 공유했다.

제55차 APPA 포럼 / 개인정보위
제55차 APPA 포럼 / 개인정보위
미국에서 논란이 된 안면인식 기술 원칙에 대해서도 의견을 수렴 중이다. 국제집행협력워킹그룹(GPA IEWG)은 안면인식기술 개발·이용을 위한 개인정보 보호원칙을 ‘인공지능 워킹그룹(AIWG)’과 공동으로 개발 추진, 내외부 의견수렴 중이다.

미국 FTC는 2020년 4월 ‘AI 및 알고리즘 사용 지침’을 시행했는데, 1년만인 4월 그간 규제사례 등을 반영한 추가 AI 지침이 나왔다.

GDPR 발효 후 산업계는 우려의 목소리

유럽 GDPR 발효 이후 개인정보 규제 위반 시 과징금 규모는 커지는 추세다. 최종적으로 부과되지는 않았지만, 영국항공 개인정보 유출 사고 건과 같이 전 세계 매출액의 1.5%로 산정해 과징금 계획이 수천억원대에 이르는 상황도 발생했다.

우리나라도 개인정보보호법 2차 개정안에도 전체 매출액을 기준으로 하는 과징금 규정이 포함돼 있다. 이는 GDPR의 전체매출액 기준을 참고한 조항이기도 하다.

산업계는 개인정보의 보호와 활용을 위해 실용적인 가이드와 규제 일관성이 필요하다는 목소리를 낸다.

삼성전자는 개인정보의 '범위'에 관한 예측가능성을 높이기 위한 실용적 가이드와 국가 간 개인정보의 국외이전 법제의 정합성을 도모할 필요가 있다고 제언했다.

네이버도 ▲원칙중심의 법률체계 ▲처리활동에 대한 통일된 규칙 ▲원칙·규칙에 따르는 소비자권한 ▲국내 개인정보처리자에 대한 공정경쟁의 장 제공 등을 통해서 ‘국제 표준'을’ 추구하고 ‘글로벌 상호운용성’을 강화해야 한다고 제안했다.

또 인정보처리자·정보주체·시민단체의 정책 개선과정 참여를 보장하고, 모범사례 인센티브 부여와 기술중립정 규칙과 규제 등으로 혁신을 지원할 것을 요청했다.

류은주 기자 riswell@chosunbiz.com


키워드