[아이뉴스24 성지은기자] "내년 5월 시행되는 유럽연합(EU)의 개인정보보호법(GDPR)은 1조에 개인정보 보호와 자유로운 이동을 명시하고 있다. 개인정보 보호와 동시에 디지털 단일 시장을 육성, 개인정보 보호와 활용에서 균형이 핵심이다."
박노형 고려대 법학전문대학원 교수는 17일 김성수 의원실 주최로 국회 의원회관에서 열린 '빅데이터 시대 이용자의 권리 토론회'에서 이 같은 개인정보 보호와 활용의 균형을 강조했다.
박 교수는 "우리나라 개인정보보호법은 여전히 보호 목적에 집중, 법 때문에 빅데이터 시장 육성이 어렵다는 소리가 나올 수 있다"며 "정보주체가 보호받으면서 동시에 개인정보 처리 사업자도 상생할 수 있는 접근법이 필요하다"고 말했다.
빅데이터 시대에 다양한 가치를 창출할 수 있는 개인정보 활용이 필수 요소가 되면서 개인정보 보호와 활용 사이에 균형이 필요하다는 뜻이다.
실제로 이날 토론회에서는 개인정보 보호와 관련된 일방적 규제 강화 또는 규제 완화가 아닌 둘 사이의 조화가 필요하다는 데 의견이 모아졌다.
김보라미 언론연대 정책위원은 개인정보 이슈를 경제적 관점에서만 접근하는 것을 경계하고 균형적 접근을 이뤄야 한다고 강조했다.
김 위원은 "프라이버시 완화 이슈는 민주사회 개인의 인권과 직결되는 이슈이기도 한데, 우리나라는 일자리와 연계되는 경제적 이슈로만 접근하고 있다"며 "실제 국회 미래일자리 특별위원회에서 일자리 창출을 위해 개인정보 범위를 축소하고 개인정보 수집 관련 사전동의제도를 사후규제로 전환하자는 이야기까지 나왔다"고 꼬집었다.
이어 "개인정보 보호와 활용에 있어 균형적 접근이 필요하고, 특히 기존 법과 배치되는 가이드라인 제정을 지양해야 한다"며 "규제를 완화해달라는 기업의 요구사항을 받아들여 가이드라인을 만들다보니 정보통신망법 등 기존법 배치되는 가이드라인이 나오기도 하는데, 현행법에 근거를 뒀는지 등을 신중히 검토해야 한다"고 말했다.
박 교수 또한 "법 조항에 근거하지 않은 가이드라인은 정보주체나 개인정보 처리 사업자 입장에서 봤을 때 소설 같은 이야기일 수 있다"며 "가령 온라인 맞춤형 광고 가이드라인을 내놓을 경우, 어느 법에 근거하는지 등을 밝혀야 정보주체도 개인정보 처리 사업자도 수긍할 수 있을 것"이라고 말했다.
◆프로파일링 시대, 적절한 규제·보완책 필요
이와 함께 프로파일링의 위험성을 경고하는 목소리도 나왔다. 프로파일링은 사람들의 개인정보, 가령 나이, 취미, 경제활동 등 정보를 수집해 그 사람이 어떤 부류의 사람인지 또는 어떻게 행동하는지 등을 분석·예측·평가하는 것을 말한다.
알고리즘을 통한 의사 결정, 자동화된 개인정보 처리가 확대되면서 프로파일링의 활용이 증가하고 있다. 가령 개인정보 프로파일링을 통해 개인을 특정 그룹으로 분류하고 대출 우대 금리를 제공할 수 있다.
이 과정에서 일부는 개인정보의 자동화된 처리와 예측·평가로 혜택을 얻기도 하지만, 반대로 일부는 프로파일링 과정에서 의도하지 않은 불합리한 차별을 받을 수도 있다. 따라서 프로파일링에 의존한 개인정보 처리가 피해를 야기할 수 있다는 점을 인식하고 대응해야 한다는 목소리가 나온다.
김 위원은 "개인정보의 자동화된 처리는 개인 간 차별을 만들 수 있고, 국가적 측면에선 손쉽게 개인을 감시·감청하고 표현의 자유를 침해할 수 있다"며 "프로파일링이 향후 민주사회에 어떤 영향을 미칠지를 신중히 검토해야 한다"고 강조했다.
GDPR은 프로파일링을 명시적으로 정의하면서 정보주체를 보호하기 위한 장치들을 마련하고 있지만, 여러가지 허점이 존재하는 만큼 보완이 필요하단 의견이 제기됐다.
전응준 법무법인 유미 변호사는 "프로파일링이라는 것은 어떻게 보면 인공지능(AI) 알고리즘을 통한 정보 분류라 볼 수도 있는데, 딥러닝을 포함한 AI 알고리즘은 설명하기 쉽지 않은 측면이 있다"며 "GDPR은 프로파일링 처리에 대한 투명성, 반대권 등을 규정하고 정보주체 보호장치를 마련했지만, 허점도 존재해 보완이 필요하다"고 말했다.
리스크 중심의 규제가 필요하다는 목소리도 나왔다.
심우민 입법조사처 조사관은 "개인정보 자기결정권을 어떻게 지킬지만 고민할 게 아니라, 실질적으로 위험이 존재하는 곳에 규제를 가하고 위험에 대비하는 방안을 고려해야 한다"고 설명했다.
이어 "2013년 국제협력개발기구(OECD)에서 내놓은 프라이버시 가이드라인을 보면 '리스크 기반의 접근(Risk based approach)'을 강조했는데, 이는 권리 중심이 아닌 위험 중심의 규제를 강조하고 있는 것"이라고 부연했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기