4차 산업혁명 시대를 맞아 급변하는 사회, 경제, 기술 환경에서 보호 위주 개인정보보호 패러다임 변화가 시급하다. 보호와 활용 조화, 법제도 개선을 논의할 시점이다.
산·학·연·관 전문가가 모인 개인정보보호포럼은 개인정보보호 패러다임 변화에 필요한 6가지를 제언했다. 우선 ICT 환경에 부합하는 개인정보보호 법제도 고도화다. 개인정보 활용가치가 높아지면서 프라이버시 침해 위협도 크다. 개인정보 보호와 활용 조화를 모색할 시점이다. 채승완 KISA 개인정보정책단장은 “EU GDP의 8% 수준을 개인정보가 차지한다”면서 “개인정보 고유 특성도 있지만 개인정보를 이용한 신규서비스 다양화와 기존서비스 활성화에서 비롯됐다”고 설명했다.
최근 활성화한 O2O 산업은 초기 온라인→오프라인만 의미했다. 지금은 오프라인→온라인도 활용한다. 국내 법제는 개인정보보호와 관련해 온라인과 오프라인를 별도로 규제한다. O2O가 활성화된 시점에 법이 따로 적용된다.
정보주체 권리 행사의 실효성 강화도 시급하다. 채 단장은 “인터넷에 가입된 개인정보를 한눈에 보는 e프라이버시 클린서비스를 시작하자 서버가 다운됐다”면서 “개인정보 관리 욕구는 높은데 접근성 등 행사 방법은 미흡하다”고 지적했다. 정보 주체의 처리정지 등 자기정보결정권 강화를 위한 절차를 마련해야 한다.
비식별 조치 정보 이용활성화를 위한 기반도 논의됐다. 글로벌 ICT기업은 개인정보를 활용해 인공지능(AI)을 발전시킨다. 국내 기업은 규제로 인해 활용에 발목을 잡힌다. 일본은 개인가공정보 취급 등에 대한 법적 근거를 명확히 둬 개인정보 활용을 지원한다. 박노형 고려대 법대 교수는 “EU GDPR는 개인정보보호와 함께 활용도 똑같은 법적 가치로 추구한다”고 말했다.
개인정보 침해사고 대응체계와 실천역량 강화도 필요하다. 2014년부터 2016년까지 3년간 개인정보 유출 신고는 205건, 불법 유통은 24만여건에 달했다. 개인정보 유출을 예방하고 신속한 사후 대응을 위한 법적 근거 마련이 시급하다. 온라인 취약점 점검과 일정 규모 이상 사업자에 개인정보보호관리체계(PIMS) 의무화 등이 요구된다. 사고 원인 파악과 신속한 기술지원을 위해 KISA 등의 조사권 강화도 필요하다.
개인정보 침해 관련 고충 해소와 피해 구제도 거론했다. 현재 KISA는 전문분야 구분 없이 10명 직원이 연 9만8000건을 상담하고 2000건 신고를 조사한다. 전문분야별 개인정보 상담 조직 구성과 조사 인력을 확충해 국민 의견이 반영된 개인정보 정책 개선 체계를 만들어야 한다.
개인정보보호를 위한 글로벌 협력 강화도 빼놓을 수 없다. 전자상거래와 역직구 등으로 국가 간 개인정보 이동이 늘었다. 하지만 국가별로 개인정보보호 수준이 달라 사고 발생 시 피해 구제와 대처가 어렵다. 정현철 KISA 개인정보보호본부장은 “개인정보가 글로벌 무역 장애물이 되지 않고 오히려 촉진제가 되도록 생각을 바꿔야 한다”면서 “아태지역은 APEC 등 활용해 우리나라가 주도해야 한다”고 설명했다.
◆개인정보보호 6대 제언
1. ICT 환경에 부합하는 개인정보보호 법제도 고도화
2. 정보주체 권리 행사의 실효성 강화
3. 비식별 조치 정보 이용활성화를 위한 기반 마련
4. 개인정보 침해사고 대응체계 및 실천역량 강화
5. 개인정보 침해 관련 고충 해소 및 피해구제 강화
6. 개인정보 보호를 위한 글로벌 협력 강화
[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com
