18일 열린 'AI시대 개인정보 거버넌스 강화' 대토론회
"현행 보호법, AI의 연결성과 실시간성 대응 못해"
개인정보위 역할 재정립, 규제 신뢰성 확보 등 촉구

[이데일리 최연두 기자] 인공지능(AI) 기술과 서비스 활용이 급속도로 확산되면서 현행 개인정보보호법 체계를 그대로 적용하기는 어렵다는 지적이 나왔다. 데이터 활용이 전제되는 AI 시대에는 기존 법 체계의 한계를 인정하고, 개인정보 보호와 활용 사이 균형을 갖춘 유연한 거버넌스 마련이 시급하다는 주장이다.

최경진 가천대 법과대학 교수가 18일 서울 영등포구 국회도서관 소회의실에서 열린 ‘인공지능 시대 개인정보 거버넌스 강화를 위한 대토론회’에서 기조강연을 발표하고 있다.(사진=최연두 기자)

최경진 가천대 법과대학 교수는 18일 서울 영등포구 국회도서관 소회의실에서 열린 ‘인공지능 시대 개인정보 거버넌스 강화를 위한 대토론회’에서 기조강연 발표자로 나서 “AI의 연결성과 실시간성에 대응하기 위한 새로운 규율 원칙과 유연한 거버넌스 체계가 필요하다”고 강조했다.

최근 AI 서비스는 인간의 일상 전반을 실시간으로 감지·분석하는 구조로 진화하고 있다. 최 교수는 스마트 냉장고를 예를 들며 “사용자가 냉장고 손잡이를 잡는 순간 AI가 사용자의 체질량을 분석하고, 키나 체온 변화까지 자동으로 파악한다”고 설명했다.

이어 “이제는 사용자 스스로도 인식하지 못한 정보를 AI가 먼저 파악하고 활용하는 시대”라며 “이러한 흐름은 기술 발전이 가져온 필연적인 결과지만, 동시에 개인의 자유와 권리를 본질적으로 위협할 수 있다”고 말했다.

최 교수는 AI는 데이터를 실시간·맥락에 따라 유기적으로 처리하는 방식으로 작동한다는 점에서 현행 규율 체계로는 한계가 뚜렷하다고 지적했다. 현행 보호법 등 기존 법체계는 정보의 수집, 제공, 위탁, 제3자 처리 등 각 단계를 분리해 규율하고 있어, AI 기술 발전의 속도를 따라가기 어렵다는 것이다.

특히 ‘개인정보’의 개념 인식부터 바뀌어야 한다고 역설했다. 현행법은 특정 데이터를 개인정보에 해당하는지 여부를 기준으로 보호 대상을 결정하는 이분법적 구조를 갖고 있는데, 이러한 접근은 오히려 개인정보의 범위를 무한히 확장시키는 역효과를 낳을 수 있다는 것이다.

일본의 경우 개인정보 활용을 어느 정도 수준 허용하는 국가 중 하나다. 최 교수는 “일본의 ‘개인 관련 정보’와 같이 개인정보와 비개인정보 사이의 중간지대를 설정한 제도를 참고할 필요가 있다”고 했다. 기업들이 자체적으로 마련하는 자율규제 프레임워크의 중요성도 강조했다.

개인정보 보호의 기본 원칙뿐 아니라 이를 뒷받침할 제도적 틀 전반의 재설계가 필요하다는 것이 최 교수의 주장이다. 데이터 활용과 권리 보호 간 균형을 조율할 수 있는 거버넌스 체계로 확장돼야 한다는 것이 핵심이다. 개인정보 거버넌스는 ‘투명성’과 ‘합리성’이라는 두 가지 대원칙을 일관성 있게 구현해야 한다고 강조했다.

거버넌스 측면에서는 개인정보위의 위상과 역량 강화를 제안했다.

최 교수는 “개인정보위가 국민의 신뢰를 얻으려면 피해 구제, 민원 처리, 안전망으로서의 역할을 체감하게 해야 한다”면서 “지역 거점 기반의 ‘개인정보 권익센터’ 설립, 분쟁조정 기능의 실질적 강화 등이 필요하다”고 강조했다.

한편, 이번 대토론회는 박지원·이헌승·강준현·김건 의원실과 국회입법조사처, 개인정보보호협회, 개인정보전문가협회가 공동 주최하고 한국인터넷진흥원(KISA)이 주관했다.

최연두 (yondu@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.