[디지털데일리 이종현기자] 개인정보보호 강화를 위한 국회 입법이 활발히 이뤄지고 있다. 양경숙 의원(더불어민주당)이 지난 18일 발의한 개인정보보호법(이하 개보법) 일부개정법률안도 그중 하나다.
양 의원이 발의한 개정안은 큰 틀에서 기존 개보법과 다르지 않다. 개인정보를 수집하거나 활용할 때 정보주체에게 보다 적극적으로 알리도록 하는 것이 특징이다.
가령 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우 등, 기존 개인정보 수집·이용이 가능토록 하는 경우에도 정보주체에게 개인정보의 수집·이용 및 수집하는 개인정보의 항목, 개인정보의 보유 및 이용 기간을 안내토록 명시하는 등이다.
양 의원의 개정안 중 특히 눈길을 끄는 것은 ‘제20조 정보주체 이외로부터 수집한 개인정보의 수집 출처’의 1항 개정 내용이다. 기존에는 정보주체의 요구가 있으면 즉시라는 내용이었으나 개정안에는 즉시로 바꿨다. 정보주체의 요구가 없더라도 개인정보 활용시 정보주체에게 알려야 한다는 내용이다.
양 의원이 발의한 개정안은 ‘정보주체의 요구가 있을 경우’ 개인정보 수집·이용 내용을 안내하는 것에서 벗어나는 데 집중하고 있다. 이에 대해 양 의원은 “개인정보가 무분별하게 활용되지 못하도록 할 것”이라고 입법 취지를 밝혔다.
양 의원은 해당 법을 ‘이루다 사태 방지법’이라고 지칭했다.
인공지능(AI) 챗봇 서비스 ‘이루다’의 개발사 스캐터랩은 다른 애플리케이션(앱)에서 수집한 이용자 개인정보를 이루다 앱 개발에 활용하면서 이를 명확히 안내하지 않는 등의 내용으로 개인정보보호위원회(이하 개인정보위)로부터 1억330만원의 과징금·과태료를 부과받은 바 있다.
양 의원은 “개인에게 사전고지 없이는 제3자에게 개인정보를 제공하거나 목적 외 이용이 불가능하도록 하는 법적 근거를 마련했다”며 “개인정보보호 법제 개선으로 정보주체의 권리를 보다 강화하고 개인정보를 무분별하게 활용하지 못하게 할 것”이라고 강조했다.