개인정보보호위원회 최장혁 부위원장
내달부터 개인정보보호법 개정
본격적인 마이데이터 시대 열려
진화하는 AI·자율주행 등 신기술
우리 일상에 유익하게 쓰이도록
내달부터 개인정보보호법 개정
본격적인 마이데이터 시대 열려
진화하는 AI·자율주행 등 신기술
우리 일상에 유익하게 쓰이도록
특히 형벌 중심의 제재를 과징금 등 경제적 제재 중심으로 전환한 것이 눈에 뛴다. 다만 개인정보 침해 이슈가 복잡해지는 상황에서 이에 대처하기 위한 개보위의 조직과 예산은 턱없이 부족하다는게 그의 고민이다.
최 부위원장은 "마이데이터 도입에 따른 범정부 추진체계 구성, 공공기관 개인정보 보호수준 평가 및 개인정보 처리방침 평가제 등 많은 후속조치들이 필요한 상황"이라며 "직원들의 전문역량을 끌어올려 인공지능 등 신기술에 따른 환경변화에 대처하겠다"고 포부를 밝혔다. 최 부위원장과 지난 7월 27일 서울정부청사 집무실에서 만나 위원회의 최근 활동에 대해 이야기를 나눴다. 다음은 일문일답.
― 9월 15일부터 개인정보 보호법 전부개정안이 시행된다. 의미를 평가한다면
▲오는 9월 15일부터 차질없는 개인정보 보호법 시행을 위해 관계 기관, 각계 전문가 의견을 반영해 시행령 및 고시 등 하위법령을 정비하고 있다. 제·개정 및 폐지가 필요한 고시들을 검토해 정비하는 등 개정법 시행에 맞춰 입법공백이 발생하지 않도록 준비하고 있다. 개정안은 전송요구권의 일반법적 근거를 신설해 전분야 마이데이터 도입, 자율주행차·드론과 같은 이동형 기기의 영상정보 운영기준 마련, 온·오프라인 규제 일원화 등 신기술·신산업 규제 합리화로 '디지털 경제 성장'을 견인하고는데 초점을 맞췄다. 동의 제도 실질화, 자동화된 결정에 대한 대응권 신설 등으로 디지털 시대에 걸맞은 '국민의 정보주권'확보에 심혈을 기울였다. 지난 2011년 개인정보 보호법 제정 이후 처음으로 정부가 학계·법조계·산업계·시민단체 등과 2년여의 협의 과정을 거쳐 다양한 의견을 반영한 만큼 정비한 실질적인 전면 개정(정부안 중심으로 20개 의원안 통합)이라는 점에서 매우 의미가 크다.
― 마이데이터 영역이 여러 산업분야로 확대되고 있다. 개인정보위의 역할은 무엇인가
▲개인정보위는 개인정보 보호와 활용을 담당하는 총괄부처다. 지난 3월 '개인정보 보호법' 개정을 통해 전 분야 마이데이터 도입을 위한 만반의 준비를 하고 있다. 마이데이터 전 이용과정을 기술적으로 지원하는 지원플랫폼을 구축하고, 이종산업분야간 데이터 형식 및 전송체계 표준화를 추진하고 선도서비스를 발굴할 계획이다. 이를 위해 범정부 마이데이터 추진단을 지난 7월 24일 출범시켰다. 다만 마이데이터의 대상이 되는 정보는 보다 비정형적이고 유형이 다양하며 범위 또한 넓어, 기술·제도적 분석 및 사회·경제적 논의 등 복잡한 정책과정이 필요하다. 관계부처 협의 등이 마무리 되는대로 그 청사진을 담은 '국가 마이데이터 혁신 추진전략'을 발표할 계획이다.
― 데이터 3법 개정의 가장 중요한 제도 중 하나인 가명정보의 산업계 활용 수요도가 높다.
▲데이터 경제를 활성화하기 위해 데이터 3법 개정을 통해 가명정보 활용 제도가 도입된지 3년이 지났고 일정부분 성과는 있었다. 그러나 엄격한 활용 기준과 절차, 법적책임 우려, 데이터 보유기관의 가명정보 제공 유인 부족 등으로 아직은 가명정보 활용 생태계가 활성화되지 않은 상황이다. 개인정보 '보호'는 '안전한 활용이 전제'되는 것인 만큼, 개인정보위는 지난 7월 21일 기획재정부, 행정안전부 등 관계부처와 함께 '가명정보 활용 확대방안'을 발표해 프라이버시 침해 위험을 최소화시켜 데이터를 안전하게 활용할 수 있는 가명정보 제도를 개선하기 위해 노력하고 있다. 이 대책을 차질없이 추진해 AI 개발, 자율주행, 바이오헬스 등 신산업 발전에 있어 가명정보가 안전하게 활용될 수 있도록 뒷받침할 방침이다.
― 과징금 규모가 더 커진다는 사업자들의 우려가 있다.
▲개인정보 보호법 개정안은 글로벌 법제와의 정합성을 확보하고, 기업의 책임을 강화하기 위해 과징금 상한액을 상향했다. 그러나 기업의 책임 범위를 벗어나 과징금이 과도하게 부과되지 않도록 제재의 효과성 뿐만 아니라 비례성 확보 측면에서도 세심한 주의를 기울였다. 과징금 부과 시 고려사항을 현행 3개에서 개정 후 11개로 확대해 다양한 요소를 종합적으로 반영하도록 했다. 위반행위 내용·정도의 경미성 등을 고려해 과징금을 부과하지 않을 수 있는 근거도 법률에 명시했다. 단순히 제재 강화보다는 기업의 투자 확대 등 개인정보 침해에 대한 예방적 보호를 함께 강화하려는 취지다. 개인정보 업무담당자의 과중한 부담 및 업무회피 현상을 개선하고 기업 차원의 투자를 촉진하도록 할 예정이다. 다만 개인정보처리자로서 기업 등은 개인정보 침해 예방조치의 이행이 단순한 비용이 아닌 기업 경쟁력 강화의 전제이며 사회적 책임이라는 사실을 명심해야 한다.
― 개인정보위가 장관급 부처로 격상됐다.
▲개인정보위는 4개 국 15개 과, 총 171명의 정원으로 구성돼 있으며 올해 예산이 589억 원으로, 장관급 중앙행정기관 중 조직·예산 측면에서 가장 작은 규모다. AI·생체인식·영상정보 등 개인정보를 활용하는 새로운 기술과 서비스의 등장으로 기존과 다른 양상의 개인정보 침해 이슈가 계속 발생하고 복잡성이 심화돼 가는 상황에서 개인정보위의 조직과 예산 규모는 상당히 부족하다. 특히 기업 입장에서 개인정보 처리 방식이 적법한지 판단이 모호한 부분들에 대해 각각의 가이드라인을 마련하고 이를 지속적으로 업그레이드해야 하는 막중한 역할을 담당하고 있다.
― 유럽은 AI에 대한 규제를 본격화하고 있지만 국내는 아직 규제에 대한 움직임이 없다.
▲AI와 관련해 규제를 해야한다거나 자율에 맡겨야한다는 관점보다는 AI라는 새로운 기술이 일상의 삶에 유익하게 활용될 수 있을까에 대해 고민하고 있다. 무엇보다 AI개발부터 관리까지의 모든 과정이 투명하고 개인정보가 충분히 보호될 수 있는 책임 있는 AI를 어떻게 우리 사회에 도입할 수 있을까를 구상할 필요가 있다고 본다. 이런 측면에서 개인정보를 안전하게 보호·활용할 수 있을지에 대해 원칙 중심으로 정책방향을 마련하고 있다. 8월 중 발표를 예정하고 있는데 AI 개발, 데이터 수집·학습, 서비스 제공 등 일련의 과정에서 고려해야 할 원칙이나 기준 등을 큰 틀에서 제시할 방침이다. 이를 구체화하고 사회적 논의를 위한 체계를 마련·운영할 AI 전담팀 구성도 추진 중에 있다.
ktitk@fnnews.com 김태경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지