세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
개인정보 보호와 활용, 줄다리기 끝내고 균형 맞출 때
  |  입력 : 2017-12-15 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
현재 개인정보 활용 동의과정에 문제...대부분 약관 읽지 않아
GDPR 시행 등 개인정보 활용과 보호가 양립할 수 있는 지혜 필요한 시기


[보안뉴스 원병철 기자] 4차 산업혁명이 대두되고 지능정보화 사회에 접어들면서 ICBM, 즉 사물인터넷(IoT), 클라우드 컴퓨팅, 빅데이터, 모바일을 바탕으로 모든 영역에서 혁신적인 변화가 이뤄지고 있다. 정부 역시 4차산업혁명위원회를 대통령 직속으로 설치하고, 자율주행차, 스마트공장, 드론산업 등 4차 산업혁명을 육성해 스마트시티를 조성하는 등 기존 제조업과 산업에도 지능을 불어넣어 경쟁력을 높이겠다고 발표한 바 있다.

[이미지=iclickart]


이러한 산업들은 모두 ‘데이터’ 활용을 전제조건으로 하고 있다. 이원우 서울대학교 법학전문대학원 교수는 ‘개인정보화 사회 대응 개인정보보호 세미나’에서 “지능정보 사회의 가장 핵심을 이루는 인공지능의 발전은 데이터 활용에 결정적으로 좌우되며, 얼마나 풍부한 데이터를 제공해서 지속적으로 학습시키느냐에 인공지능의 수준이 달려 있다”고 설명했다.

문제는 이 데이터의 핵심에 개인정보가 포함되어 있다는 사실이다. 이원우 교수는 4차 산업혁명의 시대 혁신의 핵심요소로 개인정보를 활용하는 것과 개인정보보호를 강화하는 두 가지 요구가 상충되고 있지만, 두 가지가 양립 불가능한 것은 아니라고 강조했다.

현행 개인정보보호법은 정보주체의 동의를 통한 개인정보보호를 근간으로 하고 있지만, 실제 개인정보에 대한 동의를 할 때 개인정보지침이나 약관을 제대로 읽는 경우는 4%에 불과하며, 나머지 96%는 이를 제대로 확인하지 않는다(개인정보보호위원회 발표, 서울대 연구용역)는 사실을 생각하면 큰 문제라고 할 수 있다. 동의제도를 전제로 하는 현행 개인정보보호법 자체에 대한 도전이라는 거다. ㅇ; 때문에 이원우 교수는 이에 대한 근본적인 고민이 필요하다고 주장했다.

“동의제도를 근간으로 한 개인정보보호법에 대한 근본적인 고민이 필요한 시점입니다. 더욱이 사물인터넷이 일상화된 지능정보사회에서 개인정보의 수집 동의는 현실적으로 불가능하다는 점에서 동의제도는 재검토될 필요가 있습니다.”

이에 이원우 교수는 동의제도는 유지하되, 동의를 받는 방식은 재검토해야 한다고 설명한다. 동의를 하기 위해서 읽어야 하는 내용이 너무 많은 것은 물론, 현실적으로 동의를 해야만 서비스 등을 이용할 수 있기 때문에 차라리 ‘Opt-out’ 방식의 서비스를 먼저 이용한 후, 사후에 동의를 철회할 권리를 부여하되, 문제가 될 수 있는 소수의 항목만 ‘Opt-In’ 방식으로 사전에 동의를 받는 것을 고려해야 한다는 것. 정보주체가 실질적으로 동의 여부를 결정할 수 있는 여건을 만들어 주자는 얘기다.

이처럼 개인정보 자기결정권을 실질적으로 보호하기 위해서는 개인정보보호의 중점이 사후규제로 이동할 필요가 있다는 지적이다. 동의 여부가 아닌, 개인정보가 수집된 후 이용·제공 과정에 대한 투명성 확보, 동의철회권·정정철회권 등 접근권 보장, 적절한 보호조치 의무. 의무위반에 대하 제재 및 손해배상제도 등이 정비되어야 한다는 설명이다.

특히, 사후규제가 사전규제에 비해 규제가 완화된 것으로 평가되지만, 현재 사전 동의제도가 사실상 형식화되어 실질적인 기능을 발휘하지 못하는 것을 고려하면, 사후규제 중심의 개인정보보호가 개인정보보호의 실질적 강화를 의미한다고 볼 수 있다는 것이 이원우 교수의 주장이다.

마지막으로 이원우 교수는 현재 우리의 문제를 냉정하게 직시해 개인정보의 활용을 어렵게 하는 제도상의 문제점을 보완하고, 개인정보보호를 강화할 수 있는 새로운 보호수단을 도입한다면 두 가지 요구를 균형 있게 반영하는 개선방안을 도출해낼 수도 있다고 설명했다.

한편, 이날 토론회에서는 개인정보 보호보다 활용에 초점을 맞춘 발제와 토론이 주로 이어졌다. 김기정 법무법인 율촌 변호사는 “특허만 봐도 보호와 활용의 균형점을 찾는데 주력하고 있지만, 개인정보보호법은 보호에만 초점을 맞춘 것 같다”면서, “개인정보를 좀 더 세분화해서 활용할 수 있는 부분은 활용하고, 보호할 수 있는 부분은 보호해야 한다”고 의견을 밝혔다.

정성구 김&장 법률사무소 변호사는 “개인정보 파기에 대한 것도 제고할 부분이 있다”면서, “후대에 남겨야할 자료들도 개인정보보호라는 명목으로 파기되는 경우가 많은데, 이에 대한 깊은 고민이 필요하다”고 주장했다. “개인정보 제공과 위탁에 대한 구분도 어려운 부분입니다. 제공은 동의가 필요하지만 위탁은 필요 없기 때문이죠.”

임채호 개인정보보호위원회 상임위원은 실제 유럽의 규제기관 회의에 참석하면 보호 중심의 의견이 대부분이라면서, “GDPR은 규제를 완화해서 개인정보를 쉽게 움직이게 하자는 것이 아니다. 국가간 정보보호 수준을 동등한 수준으로 높여 장벽을 허물고 개인정보를 믿고 넘길 수 있도록 하자는 것”이라고 강조했다. “국가 간 데이터 이동이 중요하다고 편의를 위해 규제를 줄이면 안됩니다. 오히려 규제를 강화하고 개인정보를 보호해야 국제사회에서 굳게 자리를 잡을 수 있을 겁니다.”

또한, 임채호 상임위원은 “개인정보보호위원회는 논의된 쟁점들에 대한 의견을 잘 수렴해 지능정보사회와 양립되면서 국제적으로 동등한 수준으로 개인정보가 보호될 수 있도록 적극 노력하겠다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)