A New Order for Shared Prosperity in the Digital Society
디지털 심화대응 실태진단디지털 권리장전 제9조(개인정보의 접근·통제), 제19조(디지털 프라이버시의 보호)
보호·활용하려면 어떻게 해야할까?
데이터가 디지털 경제의 핵심자원으로 부상하면서 개인정보의 활용 가치가 높아지고 있습니다. 동시에 AI학습을 위한 데이터를 확보하는 과정에서 온라인상에 공개된 개인정보를 허락없이 사용하면서 권리 침해 문제가 제기되기도 하였습니다. 이처럼 개인화된 데이터가 광범위한 영역에서 수집되고 활용되는 상황에서 개인정보의 공개와 이용에 대해 스스로 선택할 수 있도록 권리를 보장하는 것은 중요합니다. 또한 프로파일링이나 빅데이터 분석 등을 통해 개인 정보가 활용되는 과정에서 개인의 프라이버시가 침해되지 않도록 하여야 할 것입니다.
[디지털 환경에서의 잊힐 권리 보장]
잊힐 권리는 인터넷에 적법하게 공개된 개인의 사진이나 정보에 대하여 타인의 접근을 차단하거나 이를 삭제할 권리를 의미합니다. 2014년 EU 사법재판소는 관련 판결에서 “자신에 관한 검색 결과를 검색엔진에 삭제 요청할 수 있으며, 검색 엔진은 일정한 요건에 부합되는 경우 이를 삭제해야 한다.”라고 판시하면서 이를 처음으로 인정하였으며, 이후 EU GDPR 제17조 삭제권이라는 부제로 표기되었습니다.
한편, 우리나라에서는 2023년 4월부터 아동· 청소년을 대상으로 잊힐 권리 지원사업을 시범 운영하고 있습니다. 하지만 제3자의 게시물에 대한 삭제는 정보통신망법 등 개별법에 따라 제한적으로만 인정됩니다. 다만 잊힐 권리의 대상과 보호 범위를 지나치게 확장할 경우, 기술적으로 실현 불가능한 경우가 존재할 수 있고 언론의 자유나 알 권리와의 충돌을 피하기 어려우므로 적절한 수준으로 보장하는 것이 필요합니다.
[마이데이터의 안전한 활용 방안]
마이데이터(Mydata)는 정보주체의 동의를 통해 다양한 플랫폼에 분산되어 있는 개인정보를 통합적으로 관리·활용하는 서비스를 의미합니다.
마이데이터는 개인정보자기결정권을 보장하고, 기관·기업으로 한정된 기존의 방식을 극복하여 개인의 동의에 기초한 데이터를 제공함으로써 맞춤형 서비스를 제공할 수 있게 하고 데이터 산업의 발전에도 이바지할 수 있습니다. 국내에서는 정보주체에게 전송요구권이라는 권리를 부여함으로써 이러한 마이데이터 생태계 실현을 위한 근거로 삼고 있습니다. 2020년 신용정보법 개정을 통해 금융 분야에 선제적으로 도입되었으며, 2023년 3월 개인정보보호법에 일반적인 권리로서 전송요구권이 신설됨에 따라 전 산업 분야에서 마이데이터를 활용할 수 있게 되었습니다. 정보주체의 인식 개선과 함께 전송 정보범위, 수신자 기준, 전송방법 등을 결정하는 등 마이데이터 도입을 위한 세부 기준을 마련하는 것이 추가적으로 필요한 상황입니다.
[프라이버시 침해를 최소화하는 AI 데이터 활용]
디지털 환경에서 개인정보 오·남용으로 인한 프라이버시 침해가 심각한 문제로 대두되고 있습니다. 이러한 프라이버시 침해는 정보의 수집 단계뿐만 아니라 무차별적 행위추적, 재식별화, 정보 이전, AI에 의한 실시간 감시 등을 통해 다양한 유형으로 발생하고 있습니다. 이에 최근 2023년 12월 최종 합의된 EU AI Act에서는 안면인식 정보와 같이 민감한 생체 인식정보에 대해 그 사용을 엄격히 제한하기 위한 규범적 시도도 이루어지고 있습니다. 그러나 개인정보의 적극적인 활용과 유통을 저해하지 않으면서도 개인의 프라이버시를 보호하기 위해서는 규범의 형성에 그치지 아니하고, 기술적·조직적 측면의 대책을 적절히 운용하는 것이 함께 요구됩니다.
개인정보위는 아동·청소년 디지털 잊힐권리 실현을 위한 시범사업(지우개서비스)을 시행(’23.4)하여 약 10,800여 건의 삭제요청을 처리(12.31일 기준) 하였습니다. 전 분야 마이데이터 제도 추진을 위해 마이데이터 확산 로드맵을 담은 「국가 마이데이터 혁신 추진전략」을 관계부처 합동으로 발표(’23.8)하고 「범정부 마이데이터 협의회」를 수립(’23.11)하였으며, ‘AI 프라이버시 민·관 정책 협의회’를 신설(’23.10)하여 AI·데이터 활용 과정에서 프라이버시 침해를 최소화할 수 있도록 AI 관련 6대 프라이버시 가이드 라인 마련을 추진 중입니다.
행안부는 전자정부법 및 시행령 개정(’21.12)을 통해 188종의 본인 행정정보를 105종 서비스(여신, 카드발급 등)에 대해 제공·연계하는 공공 마이데이터 서비스를 제공 중입니다.
금융위는 신용정보법 개정을 통해 금융 마이데이터 산업을 도입(’21.2)하고 ’22.1월부터 전 금융권이 연결된 API 방식의 금융 마이데이터 서비스를 시행 중입니다.
’22년 기준 금융 마이데이터 서비스 가입자 수는 6,646만명이며, 마이데이터 관련 매출은 약 2.1조원으로 집계되었습니다.
디지털 심화 시대에서 데이터가 갖는 중요성을 고려할 때, 개인정보 보호와 활용 간의 균형을 적절히 확보할 필요가 있습니다. 즉, 정보주체가 개인정보를 스스로 결정할 수 있는 권리 보장을 보장하는 동시에 데이터 산업의 경쟁력을 확보할 수 있는 세부 기준 마련하는 등의 제도적 뒷받침이 필요한 시점이라 할 수 있습니다.
- (미국) 캘리포니아 주에서는 아이들 대상으로 ‘온라인 지우개 법(the California Eraser Law for minors)’ 시행 (’15.1)
- (독일) 독일 연방헌법재판소는 사건 후 시간이 충분히 지났고, 공익에 별 악영향이 없는 경우 범행전력에 대한 잊힐 권리를 인정하는 취지로 판결(’19.11)
- (한국) 아동·청소년 대상으로 한 ‘디지털 잊힐 권리 시범사업’ 추진결과 : 8개월간 약 10,800건의 삭제요청 처리 (개인정보위, ’23.12)