본인전송요구권 전 산업 확대…“정보 주체 권리 보장돼야”

[사진=게티이미지뱅크]

【투데이신문 최주원 기자】 최근 통신사와 온라인 플랫폼을 겨냥한 사이버 침해가 잇따르면서 개인의 데이터 통제권 강화와 함께 개인정보 보호 체계의 근본적 재설계 필요성이 대두되고 있다. 전문가들은 인공지능(AI) 기술이 급속히 발전하고 있는데도 개인정보 보호 체계는 여전히 과거의 틀에 머물러 있다고 지적한다.

24일 업계에 따르면 개인정보보호위원회(이하 개인정보위)는 본인전송요구권 확대를 핵심으로 한 개인정보 보호법 시행령 개정안을 오는 8월 2일까지 40일간 입법예고한다고 발표했다. 그동안 의료·통신 분야에만 제한적으로 적용됐던 본인전송요구권을 전 산업으로 확대하는 내용이다.

본인전송요구권은 개인정보처리자에게 본인의 정보를 직접 전송하거나 내려받을 수 있도록 요구할 수 있는 권리로, 지난 3월 제도 시행 이후 제한적인 분야에서만 적용 돼왔다.

개정안이 시행되면 새로운 규정이 적용되는 기관은 ▲연간 매출 1500억원 이상이면서 100만명 이상의 개인정보를 보유한 대규모 기업 ▲민감정보를 5만명 이상 처리하는 기관 ▲재학생 2만명 이상인 대학교 ▲공공시스템 운영기관 등이다. 이에 따라 대형 온라인 쇼핑몰, 게임업계, 소셜미디어 플랫폼 등이 새롭게 적용 대상에 포함될 것으로 예상된다.

소비자는 자신이 이용하는 서비스에서 축적된 개인정보를 언제든 요구해 받을 수 있게 된다. 개인의 데이터 통제권을 강화하고 필요시 다른 서비스로 데이터를 옮길 수 있는 토대가 마련되는 셈이다.

다만 정보 주체 동의나 계약 이행으로 수집된 정보만 전송 요구가 가능하고, 분석·가공해 별도 생성된 정보나 제3자 권리 침해 정보는 제외된다.

업계에서는 시스템 구축과 운영 비용 증가를 우려하고 있다. 한 게임업계 관계자는 “개인정보 자기 결정권 확대 측면에서 긍정적 평가도 나오는 만큼 예의주시하고 있다”고 언급했다.

개인정보보호위원회 고학수 위원장이 서울 종로구 정부서울청사에서 전체 회의를 진행하고 있다. [사진=뉴시스]

일각에서는 이러한 제도적 보완이 여전히 ‘동의 중심’의 낡은 규율 체계에 머물고 있다며 실효성에 의문을 제기한다. 특히 AI 시대를 맞아 데이터 활용이 불가피한데도 현행 법·제도는 기술 속도를 따라가지 못한다는 비판이다.

이에 개인정보위 권한 확대와 함께 전담 기관 설립, 권역별 권익증진센터 설치, 개인정보보호기금 조성 등 제도적 개편이 시급하다는 지적이 나온다.

국회 정무위원회 소속 더불어민주당 민병덕 의원실 관계자는 “자신의 데이터가 무분별하게 활용되는 것이 불안한 상황에서 SK텔레콤 해킹 사건으로 이런 우려는 더욱 커졌다”며 “정보 주체의 권리를 보장하기 위한 안전 조치, 공개, 위험 평가, 사후 점검 등이 반드시 수반돼야 한다”고 강조했다.

2011년 스마트폰 보급과 카카오톡 확산, 대규모 유출 사고 등이 연이어 발생하며 통합 개인정보보호법이 제정됐는데, 당시 정부 주도로 출발한 보호 체계는 현재 산업계 중심으로 무게추가 기운 상태라는 지적도 나온다.

전문가들은 정부가 중심을 잡고 공공성과 실효성을 확보할 수 있는 정책 기관으로서의 위상을 회복해야 한다고 주장한다. 특히 지금이 개인정보 보호 제도의 근본적 재설계를 위한 전환점이라고 입을 모은다.

성균관대 인공지능융합원 최영진 산학교수는 “개인정보 활용이 이제는 경제적 이슈로 전환된 만큼 안전한 활용이 핵심 과제가 될 것”이라며 “이를 위해 과학기술정보통신부 등 관계 부처와의 IT R&D 협업이 중요하다”고 말했다.

이어 최 교수는 “AI 규제와 관련해서는 별도 법제화보다는 개인정보 보호법을 유연하게 적용해 조화를 도모해야 한다”며 “개인정보위는 조사·처분 시에는 신중하게, 정책 수립에는 과감하게 나서야 한다”고 조언했다.