[디지털데일리 이형두기자] 자율주행차 시대는 생각보다 멀지 않다. 구글 자회사 웨이모는 오는 12월 자율주행 택시를 미국 애리조나에서 상용화할 예정이다. 국내에서도 여러 기관에서 약 50대 규모의 자율주행차가 현재 임시 운행 중이다. 실제로 업계 전문가들은 레벨5 완전 자율주행차가 기술적으로는 완성 단계에 있다고 평가하고 있다. 양산을 위한 비용 문제 해결 정도가 넘어야 할 산이다.

자율주행차 시대가 오면 지금까지 존재하지 않았던 문제가 새로 생긴다. 대표적인 것이 ‘개인정보침해’ 문제다. 자율주행차는 카메라를 포함한 수많은 센서가 장착돼 있다. 보행자, 상가 등 도로의 모든 영상정보를 수집해야 원활한 운행이 가능하다. 이들에게 영상을 촬영해도 될지 미리 동의를 구하는 것은 사실상 불가능하다. 이 때문에 개인정보 보호와 관련, 허용될 수 있는 기술인지, 어떤 법적 정비가 필요한지 아직 법적인 쟁점이 있는 상황이다.

이와 관련, 지난 16일 여의도 국회에서 입법조사처 주최로 열린 ‘인공지능 최신 동향 및 입법과제 -자율주행자동차의 법적 쟁점’ 세미나가 열렸다.

이날 김형준 중앙대 법학전문대학원 교수<사진>는 “자율주행차는 다른 차량, 보행자, 건물에 있는 기반시설까지 모든 영상정보를 취득하게 된다”며 개인정보 보호법, 위치정보의 보호 및 이용 등에 관한 법률 등에 대한 법규로 커버가 되느냐 이런 문제가 제기된다”“고 설명했다.

영상정보를 모두 ‘익명처리’하면 이 문제는 완화된다. 익명처리된 타차나 보행자의 영상정보는 ‘비개인정보’가 돼 수집 이용이 가능할 수 있다. 그러나 익명처리는 그 완전성에 대한 의구심이 있으며, 막대한 비용이 들어간다. 또 익명처리된 정보만 수집되면 자율주행시스템의 학습에 지장을 줄 수도 있어 오작동 문제를 낳을 수도 있다.

미국에서 자율주행 개발 연구에 가장 널리 활용되는 데이터는 ‘키티(KITTI) 데이터셋’인데, 여기에 올라오는 데이터는 차량 번호판과 보행자의 얼굴을 지우지 않은 상태로 올라온다. 이를 참고해 국내 역시 연구에 활용되는 데이터에 한해 자유로운 정보 수집을 허용해야 한다는 주장도 있다.

또, 차량에서 발생하는 정보를 개인정보보호법의 대상으로 볼 지도 애매하다. 개인정보보호법상 개인정보, 정보주체는 ‘살아있는 사람’을 전제로 한다. 자율주행차가 수집하는 자차·타차의 정보가 여기 해당되는지는 명확히 정의된 바가 없다. 만약 해당되지 않는다고 한다면, 현행 개인정보보호법은 자율주행차의 차량 정보 수집에 관여하기 힘들어진다.

다만 김 교수는 “그럼 제어하는 규정이 없기 때문에 그냥 찍어도 된다고 볼 수 있나, 그렇지는 않다”며 “형사적인 문제는 명시적인 금지 사항이 법규에 없다면 해도 괜찮다. 그러나 행정 법규는 또 문제가 좀 다르다‘고 설명했다.

자율주행차 제조사 및 서비스 제공자를 ‘개인정보처리자’로 봐야할 지도 어려운 문제다. 개인정보보호법상 개인정보처리자는 업무를 목적으로 개인정보파일을 운영하기 위해 개인정보를 처리하는 공공기관, 법인, 단체 등을 뜻한다. 현재 자율주행차 관련 사업자들에게는 이에 대한 불확실성이 상당한 걸림돌로 작용하는 조항이다. 무시하고 사업을 진행하다가 언제 소송으로 이어질지 알 수 없기 때문이다.

참고할 수 있는 법안 중 하나는 개인정보보호법 제15조 6호다. 이 조항은 ‘개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서, 명백하게 정보주체의 권리보다 우선하는 경우’ 동의 없이 정보 수집이 가능하다고 규정한다. 김 교수는 “(자율주행차의) 편의성이 너무 큰 경우, 개인정보를 좀 침해당하더라도 용인해야 하는 것이 아닌가, 이런 해석도 있다”고 말했다.

<이형두 기자>dudu@ddaily.co.kr