인공지능(AI) 대전환의 중심에는 데이터, 그 중에서도 개인정보가 자리하고 있다. AI 모델의 성능 향상을 위해서는 방대하고 질 좋은 학습 데이터가 필수적으로 요구되기 때문이다. 이에 따라 개인정보 보호가 AI 기술의 안정성과 신뢰성을 담보하고, 나아가 AI 혁신을 지속 가능하게 하는 기반으로서 그 중요성이 점점 커지고 있다.

 이러한 배경에서 개인정보보호법학회(회장 김도승)는 5월 15일(금) 서울 중구 한국프레스센터 외신기자클럽에서 ‘개인정보 거버넌스의 미래, 보호와 혁신의 동행’을 주제로 기획세미나를 열었다.

 개인정보보호법학회 김도승 회장은 개회사에서“보호 없는 혁신은 지속가능하지 않고 혁신 없는 보호는 시대 흐름에 역행하는 것”이라며 “이 두가치가 충돌이 아니라 균형과 동행이라는 관점에서 개인정보보호위원회의 역할을 재설계하는 방안을 고민하는 시간이 되기를 바란다”고 취지를 밝혔다.

【①주제발표: 개인정보보호위원회, 미래의 바람직한 위상과 역할】

 이번 세미나에서 연세대 행정학과 이삼열 교수는 ‘개인정보보호위원회(이하, 개인정보위), 미래의 바람직한 위상과 역할’을 주제로 발제를 했으며, 인공지능 대전환 시대의 개인정보위의 정책 과제로 △안전한 데이터 활용, △감독 기능 강화 및 피해 구제의 실효성 확보, △새로운 개인정보 위협 대응 강화 등을 제시했다. 

 특히, “AI 학습에 원본 데이터 활용을 허용하고 개인정보의 적법한 처리 근거를 확대하는 등 AI 환경에 맞게 개인정보 처리의 유연성을 확보하는 것이 중요하다.”고 강조하였으며, “생성형 AI, 스마트카 등 신기술·신산업의 프라이버시 리스크를 분석·예측할 수 있는 전문성 확보를 통해 사전 예방 기능을 강화해야 한다.”고 제언했다.

 아울러, 이 교수는 “개인신용정보(금융위원회), 개인위치정보(방송통신위원회) 등 분산된 개인정보 보호 기능을 개인정보위로 일원화하여 중복 규제로 인한 수범자의 혼란을 해소하는 한편, 민감도가 높은 개인정보인 위치정보와 신용정보를 더욱 두텁게 보호해야 한다.”는 의견을 제시했다. “나아가, 데이터 중에서도 가장 민감하고 보호의 필요성이 높은 개인정보 영역에서 전문성과 경험을 축적해 온 개인정보위가 AI·데이터 거버넌스 내에서 더 많은 역할을 할 수 있는 방안도 고민할 필요가 있다.”고 제안했다.

 한편, 이날 토론자로 참석한 고려대 행정전문대학원 계인국 교수는 “신기술 변화에 따른 대응력 제고 등을 위해 개인정보 정책 연구와 집행을 전문적으로 뒷받침할 수 있는 ‘개인정보 전문지원 기관’의 설립이 필요하다.”는 의견을 제안했다.

 건국대 행정학과 조병우 교수는 최근 발생한 SK텔레콤의 유심정보 유출 사고를 예로 들면서 “개인정보피해자보호기금 신설을 통해 개인정보 유출과 침해로 인한 피해에 대해 실질적이고 신속한 구제를 제공할 수 있는 제도적 장치를 시급히 마련해야 한다.”고 주장했다.

【②패널토론: AI시대 개인정보 거버넌스의 미래】

 주제 발표에 이어 ‘AI 시대 개인정보 거버넌스의 미래’를 의제로 패널토론이 진행되었으며, 개인정보보호위원회 초대 위원장을 역임한 법무법인 세종 윤종인 고문이 좌장을 맡았다.

 한국외대 최승필 교수는 “AI의 핵심은 분석력과 데이터”라며, “AI 시대에 개인정보위는 개인정보 처리의 유연성 확보 등 데이터 활용과 개인정보 보호를 둘러싼 많은 이슈에 대해 수세적이고 보수적인 접근 아닌, 적극적이고 중심적인 역할을 수행해야 한다.”고 제언했다.

 서울대 행정대학원 이진수 교수는 “개인정보와 그 외의 데이터와 과련된 기능을 어떻게 배열할 것인지는 사회적 논의가 필요한 사안이라면서 최소한 분산된 개인정보 보호 기능은 통합하는 방향으로 갈 필요가 있다.”고 주장했으며, “개인정보 침해신고와 유출신고 폭증 등 행정수요에 충분히 대응할 수 있도록 개인정보위의 조직 규모를 갖추는 것이 필요하다.”고 강조했다. 

 경북대 법학전문대학원 신영수 교수는 “AI 시대를 맞아 개인정보위 소관 사무의 보호법익에 대한 정책적 중요도와 국민들의 요청이 커지고 있는 가운데, 개인정보위의 전문성을 다층적이고 유연하게 발전시켜 나가는 것이 중요한 과제가 될 것”이라고 언급했다.

 한겨례21 취재2팀 임지선 팀장은 “AI 시대에는 사후 규제만으로 국민의 피해를 막기 어렵다며, AI 기술 변화와 위협을 선제적으로 예측·분석한 후, 사전에 개인정보 처리와 관련된 가이드라인을 명확하게 제시하는 역량을 갖추는 것이 무엇보다 중요하다.”는 의견을 제시했다. 또한, “데이터 처리 과정의 투명성 확보, 정보주체 권리의 실질적인 보장 등 AI 개발·운영의 책임성을 강화하는 방안을 마련함으로써 AI 기술의 사회적 수용성을 높이는 데 개인정보위가 핵심적인 역할을 해야 한다.”고 주장했다.

 김·장 벌률사무소 김도엽 변호사는 “개인정보 보호 관련 기능이 복수의 기관에 분산되어 있어 중복 규제 뿐만 아니라, 정보주체의 권리 침해 구제 과정에서 책임 주체의 불명확성으로 인한 사각지대가 발생할 가능성도 배제할 수 없다.”라며 개인정보 보호 기능의 일원화 및 체계화의 필요성을 강조하였고, “AI·데이터 분야에 특화된 기술 감독 기능을 강화해야 한다.”는 의견도 피력했다.

 김도승 학회장은 “딥시크 사례에서 보듯이 국내외에서 개인정보 보호 법제가 AI 기술의 신뢰성과 안전성을 담보하는 효과적인 규율 장치로 기능하고 있다.”라고 평가하며, “개인정보 컨트롤타워에 AI 시대에 걸맞은  권한과 역할 부여가 개인정보 보호와 혁신이 상생할 수 있는 길이 될 것”이라고 밝혔다. 특히 “개인정보보호위원회 기능 강화에 대한 주문이 규제 강화라는 오해를 받지 않기 위해 위원회가 단순한 사후 규제자가 아니라 AI 시대를 준비하고 안내하는 전략적 조정자이자 균형자로서의 진화가 필요한 시점”이라고 강조하였다.