[디지털데일리 이종현기자] “5월 말 데이터3법 시행령을 행정예고하면서 가명정보 처리 등의 내용이 담긴 가이드라인도 동시에 발표할 계획입니다. 8월5일 시행까지 기업들이 (데이터)를 활용할 수 있도록 노력하겠습니다.”(이병남 개인정보보호위원회 과장)

12일 이병남 개인정보보호위원회(이하 개보위) 과장은 김·장 법률사무소, 한국데이터법정책학회, 국제사이버법연구회가 공동 주최한 ‘데이터와 AI의 법정책 과제’ 웨비나에서 이같이 밝혔다.

1월9일 국회 문턱을 넘은 데이터3법(개인정보보호법·신용정보법·정보통신망법) 개정안은 8월5일부터 시행된다. 시행이 3개월도 남지 않았지만 후속입법은 다소 지지부진하다.

당초 개인정보보호위원회는 2월 말 시행령 개정안 발표를 목표로 했다. 하지만 그보다 1개월 늦은 3월31일 입법예고된 시행령 개정안은 준비가 덜 됐다는 지적을 받았다.

크게 지적된 것은 시행령의 모호성이다. 법령은 포괄적인 개념을 다루는 만큼 명확한 정의가 어렵다. 시행령과 시행규칙 등으로 법령을 구체화하는 것이 일반적이나 데이터3법 시행령 개정안 초안은 오히려 시행령에서 모호성을 더 키웠다.

개인정보보호법 시행령 개정안 제14조의2에 추가된 ‘개인정보를 추가적으로 이용하려는 목적이 당초 수집 목적과 상당한 관련성이 있을 것’, ‘개인정보를 수집한 정황과 처리 관행에 비추어 볼 때 추가적으로 이용할 수 있을 것으로 예측 가능할 것’ 등의 내용이 담겨 있다. ‘상당한 관련성’, ‘관행에 비추어 예측 가능할 것’ 등은 법을 지켜야 하는 수범자 입장에서는 이해하기 어려운 용어들이다.

이병남 개보위 과장은 “데이터3법 시행령 개정안이 기대에 미치지 못했다는 지적을 많이 받았다”며 “시행령 조항을 조정하자는 의견이 많았는데, 초안에서 다소 개선된 시행령을 발표할 수 있을 것으로 보인다”고 말했다.

이어서 그는 개인정보보호법과 신용정보법의 일관성 부재에 대한 부분도 언급했다. 개인정보와 개인신용정보의 구분이 명확하지 않은데 개인정보보호법과 신용정보법이 다른 범위의 규제와 활용을 적용한 것에 대해 “수범자의 혼란스러움을 이해한다. 하위법령에서 그 간극을 좁히도록 노력하겠다”고 전했다.

세미나에서는 법 개정을 통해 새롭게 도입된 ‘가명정보’에 대한 논의도 진행됐다.

가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보다. 하지만 특정 개인을 알아볼 수 없도록 한다는 것은 포괄적인 개념이다. 개정법과 시행령 개정안(초안)에서는 어느 수준의 정보를 가명정보로 볼 것인지에 대한 구체적인 내용이 담겨있지 않다.

이성엽 한국데이터법정책학회 회장은 “현재 법률만 봐서는 가명처리에 대한 명확한 기준이 없다. 가이드라인이 나와야 한다”며 “하지만 가이드라인이 나오더라도 계속해서 의문사항이 남을 것이다. 이는 데이터 활용을 어렵게 만드는 요소가 될 것”이라고 피력했다.

정성구 김·장 법률사무소 변호사는 “가명정보라는 개념상 애매한 부분이 없을 수가 없다”고 지적했다. 그는 “비식별조치 가이드라인 때만 하더라도 (데이터를 활용하려던) 당사자와 기업이 고소됐다. 이후 업계에서는 데이터를 활용하려는 시도 자체가 없어졌다”며 “가명정보를 위한 가이드라인에서도 같은 일이 발생할 수도 있는데, 사회적 현상을 고려해서 (가이드라인을) 잘 만들어야 한다”고 밝혔다.

개정된 데이터3법의 형사처벌 조항에 대한 비판도 제기됐다. 최승필 한국외대 법학전문대학원 교수는 “형사처벌을 줄이고 징벌적 과징금 등의 방향으로 나아가야 한다”고 주장했다.

그는 “원자력 기술의 안전을 높이기 위해 원자력 안전에 대한 처벌 규정을 강화했다. 어떤 조항은 사형까지 규정할 정도”라며 “그런데 (규제를 강화했더니) 그 분야 전문가들이 사라졌다. 안전을 위한 규제가 오히려 안전에 위협이 된 상황”이라며 지나치게 엄격한 형사처벌 조항이 오히려 역효과를 낼 수 있다고 말했다.

이에 대해 이병남 개보위 과장은 “형사처벌을 민사처벌로 전환하자는 의견은 법안소위에서도 논의됐었다”며 “아직 사회적 합의가 필요한 부분인데, 더 열심히 고민하겠다”고 답했다.

이인환 변호사는 “법 개정이 이뤄지게 된 (데이터 활용)이라는 취지대로 후속입법과 법 해석이 이뤄져야 한다”며 “많은 논의와 의견이 발전적으로 작용해서 법 개정이 당초 기대됐던 데이터 경제 활성화에 기여할 수 있는 법제가 되길 희망한다”고 전했다.

한편 이날 행사에서는 인공지능(AI)과 개인정보법제와 관련된 이슈에 대한 토론도 진행됐다.

이성엽 교수는 “AI의 발전은 대량의 데이터를 필수요소로 하고 빅데이터는 AI 기술로 분석될 때 그 가치를 발휘한다”고 AI와 데이터의 상호의존성을 설명했다.

그는 “AI는 빅데이터를 학습, 분석해 일정한 패턴을 찾아내고 그 패턴에 따라 결과를 예측한다. 이 과정에서 다수의 프라이버시 침해 우려가 있다”며 “AI가 야기하는 프라이버시 침해 우려와 AI를 지원하기 위한 데이터 활용 필용성 간 균형적인 접근이 필요하다”고 강조했다.

이성엽 교수는 ▲AI와 빅데이터를 위한 별도 예외 규정이나 해석 준비 ▲AI의 프라이버시 침해 가능성에 대해 사후적인 민사, 행정책임 강화(형사책임의 완화) ▲AI에 대한 각종 사전 규제 완화 및 자율규제(연성규범) 유도 ▲AI 기술개발이나 서비스 등의 데이터 사용 지침으로서 AI 데이터 윤리 정립 필요 등이 필요하다고 부연했다.

<이종현 기자>bell@ddaily.co.kr