이성엽 한국데이터법정책학회 회장 ⓒ 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 이성엽 고려대 기술경영전문대학원 교수/기술법정책센터 센터장 = 요즘 화제인 애플의 CF 영상에서는 개인의 데이터가 자신도 모르게 경매되고 있는 것을 보여준다. 개인이 이메일을 보고 웹사이트나 앱을 사용하면서 어떤 상품을 보거나 구매하는 경우 그 데이터가 트래커 등을 통해서 유출되며, 이후 그 데이터를 구입한 쇼핑몰 등을 개인이 방문하면 해당 상품 또는 배너 광고를 만나게 된다. 또한 한국에서는 모 핀테크 업체가 자신이 보유한 개인정보를 보험사에 6만9000원을 받고 판매한 사실이 드러나 논란이 되고 있다.

한편 은행·카드·증권 등 회사별로 존재하는 개인 금융정보를 한데 모아 분석해 금융상품을 추천하는 등 자산관리를 해주고 나아가 여기에다 의료정보까지 결합하여 개인의 건강관리까지 해주는 마이데이터 서비스도 진행 중이다.

위 사례에서 보는 바와 같이 개인정보를 유용하게 사용하면 개인들에게 엄청난 편익을 제공할 수 있지만 그렇지 않으면 사생활 침해 등 인격을 훼손하는 일이 벌어지기도 한다. 어쨌든 디지털 경제에서 가장 중요한 자원은 데이터이고, 데이터 중에서도 가장 가치 있는 것이 개인정보라는 것은 틀림없는 사실이다. 그동안 한국은 2020년 데이터 3법 개정을 통해 데이터 보호와 활용의 균형을 도모하고, 2022년 데이터산업법과 산업디지털법 시행을 통해 본격적인 데이터 활용 시대를 열려고 하고 있지만 여전히 갈 길이 멀다. 법적인 기반구축에는 많은 성과가 있었으나, 아직은 데이터 활용보다는 보호 쪽에 치중된 측면이 있고 보호의 경우에도 국민이 안심할 수 있는 정도의 실질적인 효과는 미흡한 상황이다.

이제 본격적인 데이터 경제를 시대를 열기 위해 개인정보 활용과 보호의 균형을 꾀하고 결과적으로는 소비자인 정보주체의 권리와 이익이 향상되는 방식으로 개인정보정책의 패러다임의 변화가 필요한 시점이다. 패러다임의 변화를 위해 다음 몇 가지 과제를 생각해볼 수 있다.

먼저 동의 중심 모델의 변화가 필요하다.

그간 개인정보 수집, 이용의 근거로서 동의 중심 모델은 개인정보처리자인 기업에게 면죄부를 제공하는 등 정보처리자 일방의 이익에만 초점이 맞춰져 있을 뿐, 정보주체의 권리나 이익을 고려하지 못했다. 이에 대한 대안으로 다음 2가지가 논의되고 있다. 하나는 국가의 후견주의적 개입이다. 즉, 어차피 깨알 같은 동의문구를 인지하고 동의를 할 수 없는 이상 국가가 개인정보처리방침의 적법성과 적정성을 심사하고 나아가 개인정보처리실태도 점검함으로써 국가가 기업의 개인정보처리의 안전성을 보장하는 방안이다. 실제 업무수행은 협회 등에 위탁하는 자율규제 모델을 고려할 수 있다. 이 의견은 일종의 데이터 보호에 관한 국가책임제라고 부를 수 있다.

다른 하나는 상호합의 모델이다. 정보주체와 개인정보리자가 데이터의 활용 조건, 목적에 대해 합의하는 방식으로 상호의 이익을 도모하는 모델이다. 이 모델은 결국은 개인이 데이터 활용조건을 결정하기 어렵다는 문제를 해결하기 위해 데이터 신탁(Data trust) 모델을 제안한다. 이는 정보주체를 대신해서 개인정보의 활용을 위한 집합적인 이용조건을 설정하고 그에 따라 정보처리자에게 데이터 이용을 허락하는 것이다. 즉, 전문성과 협상력을 가진 주체가 구체적 이용조건을 협상하고 모니터링과 보고를 통해 정보주체는 사후 통제를 할 수 있게 하는 것이다. 일본의 관민데이터활용촉진법 상 정보은행도 이와 유사한 방식이다. 이 모델의 특징은 데이터 활용에 따른 수익을 정보주체에게 배분한다는 점이다.

둘째 공공기관의 개인정보 이용에 대한 통제권 강화이다.

그간 공공기관은 법률의 규정에 따라 개인정보를 사용해 왔기 때문에 상대적으로 개인정보 이용에 대한 적정성 여부에 대한 심사가 미흡한 측면이 있었다. 물론 현재에도 개인정보보호법 제8조의2(개인정보 침해요인 평가)에 따르면 중앙행정기관의 장은 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우에는 개인정보보호위원회에 개인정보 침해요인 평가를 요청하여야 하며, 위원회가 위 요청을 받은 때에는 해당 법령의 개인정보 침해요인을 분석·검토하여 그 법령의 소관기관의 장에게 그 개선을 위하여 필요한 사항을 권고할 수 있도록 되어 있다. 다만, 최근 대선 과정에서 전기통신사업법 상 통신자료제공, 비밀녹음의 정당성 여부를 둘러싼 논쟁에서 보듯이 기존 법령상 개인정보침해 요인에 대해서는 통제권한이 없는 것이 문제이다. 기존 법령에 대해서도 위원회 직권이나 국민의 요청에 의한 심사제도를 도입함으로써 공공기관의 개인정보 이용에 대한 통제를 강화할 필요가 있다.

셋째, 개인정보 활용을 위한 획기적인 제도개선책이 마련되어야 할 것이다.

가명처리, 데이터 결합 등 데이터 활용을 위한 여건이 마련되었지만, 아직 그 성과는 뚜렷하지 않은 상황이다. 특히, 데이터 결합의 경우 모두 제3의 전문기관을 거치도록 의무화하고 있는데 위험 정도에 따라 세분화된 접근이 필요하다. 또한 공공기관이 보유한 개인정보의 경우 가명처리 후 제공이 가능한지가 불명확한 측면이 있다. 인공지능을 이용한 정보분석 시 저작권, 개인정보 사용에 대한 면책을 허용하는 제도가 필요함에도 아직 저작권법 개정안 등이 처리되지 않고 있다. 사실 나열한 대부분의 규제는 다른 나라에 없는 한국만의 갈라파고스 규제이다. 시급히 개선되지 않으면 데이터 경제는 구호에 그칠 가능성이 높다.

넷째, 마이데이터 시대를 위한 규제개선이다.

마이데이터는 정보 주체인 개인이 직접 데이터의 활용 대상과 범위를 정하는 것으로, 마이데이터가 활성화되면 더욱 많은 개인정보가 안전하게 공유되고 활용되는 시대가 열릴 수 있고 종국적으로는 정보주체인 국민의 편익을 극대화할 수 있을 것이다. 현재 금융분야에 국한되어 제공되는 마이데이터의 전 분야 확산을 위한 노력과 함께 상품 비교, 추천 등 사업자의 수익과 소비자 편익을 동시에 꾀할 수 있는 규제 완화 역시 서둘러 진행되어야 할 것이다.

인공지능, 데이터, 플랫폼이 우리 생활을 지배하는 디지털 대전환이 성큼 다가오고 있고 미국과 중국 등 주요 선진국이 비규제와 정부의 지원으로 나날이 이 분야의 경쟁력을 키우고 있는 지금 우리는 아직도 실질적으로 데이터의 안전한 활용에 나서지 못하고 있다. 민관이 지혜를 모아 속히 데이터 시대를 준비하고 개척해 나가야 할 것이다.

2brich@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포 금지.