쏟아지는 신기술, 더욱 어려워진 개인정보보호

개인정보보호 토론회에서 제기된 이슈 이모저모
신기술 등장에 따러 개인정보보호 원칙 새롭게 정립해야

[보안뉴스 김경애] 신기술에 따른 개인정보 침해 이슈에 대응하기 위해 산·학·연 개인정보보호 전문가들이 한 자리에 모여 열띤 토론을 펼쳤다.

▲ 7일 포스트타워에서 개최된 개인정보보호 토론회

테크앤로 구태언 대표변호사- 우리나라 개인정보보호법은 전세계적으로 볼 때 너무 엄격하다. 조금만 잘못해도 형사처벌 대상이 될 수 있기 때문이다. 보호도 필요하지만 최소한의 원칙이 적용돼야 한다. 민감정보, 식별정보, 행태정보 수집은 보다 엄격하게 하고, 수집된 정보의 이용·위탁·파기 등은 좀더 완화돼야 한다. 또한, 신기술 등장에 따른 개인정보의 정의도 다시 한번 생각해 볼 필요가 있다. 부분적으로 옵트인(Opt-In)에서 옵트아웃(Opt-Out)으로 방식을 전환해야 한다. 사전 동의 규제의 조건부 규정과 형사처벌 요건을 완화하는 것이 바람직하다고 본다.

법무법인 강호 조정욱 대표변호사- 개인정보 노출은 인격권 문제이기도 하지만 신용정보가 무단 사용되는 등의 경제적인 피해 발생은 물론 생체정보나 의료정보가 악용될 경우 생명의 위협까지 일어날 수 있다. 또한, 정당한 권한자의 오남용도 대두되고 있다. 이 때문에 어디까지 보호해야 하는지 선택과 집중이 필요하다. 사전 동의가 엄격할 경우 사소한 부주의만으로도 형사처벌이 될 수 있다. 중국의 알리바바는 상거래업체지만 금융업체이기도 하다. 우리나라만의 고집보단 현실을 고려한 방향 제시가 필요하다.

법무법인 태평양 강태욱 변호사- 우리나라 법은 명백하다. 사용자 동의원칙을 벗어나면 형사처벌이 되는 등 기본 원칙이 동일하다. 그러나 IoT 시대를 맞는 현실적인 측면에서 지금도 해당 법이 유용한지 생각해볼 필요가 있다. 실무자 입장에서는 좀더 유연한 해석이 필요하다.

삼성전자 김재훈 상무- 인권보호를 위해 개인정보보호를 강력히 할 것이냐, 사업적인 측면에서 좀더 완화해야 할 것이냐와 같이 기업과 개인의 대립관계로만 초점을 맞추는데, 이보다는 기업과 개인이 함께 갈 수 있는 방향으로 봐야 한다. 기업에선 개인정보가 마케팅 포인트다. 업계 입장에서 센서를 통한 정보 수집은 어떤 용도로 이용자에게 동의를 받을 것인지 사회적 합의가 필요하고, 동의가 불가능한 기기는 어떻게 할 것인지 생각해야 한다.

진보네트워크센터 장여경 정책활동가- 옵트인 방식 도입보단 정보주체자의 권리와 교육을 강화해야 하고, 국가차원에서는 시민의식을 존중해 주는 게 중요하다. 감독체계 역시 독립체계로 가야 한다.

오픈넷 강정수 이사- 개인정보 이슈는 개인과 기업 간의 문제라기 보다는 이러한 이슈를 정치적으로 이용하고, 기술 발전에 따라가지 못하는 정계, 학계 등이 문제라고 본다. 개인정보는 일부 기업에서 필요로 할 뿐, 모든 기업이 필요로 하지 않는다. 개인과 기업이 함께 발전할 수 있는 디자인 설계가 필요하다.

카톨릭대 이민영 교수- 개인정보보호 권리라는 전제로 출발한다면 사생활 침해이슈는 계속 논란이 될 수밖에 없다. 국제적 기준과 법, 문화 등을 고려하고, 민감정보의 기준을 현실적으로 어떻게 정할 것인지, 산업적 측면에서 어떻게 효율적으로 정립해 나갈 것인지 고민해야 한다.

경희대 이창범 교수- 동의를 받는 방법이 잘못됐다. 실질적 동의를 받아도 적법한 사업을 할 수 없는 게 딜레마다. 개인정보와 관련해 법원 판례에도 문제가 있다. 법제도와 기술, 합리성의 조화가 이뤄져야 한다.

이날 토론회에 참석한 행정자치부 김석진 공공서비스정책관은 “개인정보보호뿐만 아니라 기술 발전도 병행되어야 한다”며 “안전성과 효율성이 공존해야 하기 때문에 이 부분에 초점을 맞춰 정책을 추진해 나갈 것”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)