“맞춤형 서비스도 좋지만, 개인정보보호 고민도 함께해야”

프로파일링 제도...EU는 GDPR로 개인정보 보호, 국내는 제도 개선 중

가 +
가 -

국회의원회관 제1세미나실에서 8월17일 '4차 산업혁명과 정보권 연속토론회 : 빅데이터 시대 이용자의 권리 - 프로파일링 규제를 중심으로'가 열렸다.

국회의원회관 제1세미나실에서 8월17일 ‘4차 산업혁명과 정보인권 연속토론회 : 빅데이터 시대 이용자의 권리 – 프로파일링 규제를 중심으로’가 열렸다.

빅데이터와 인공지능을 이용한 서비스가 등장하고 있다. 계산을 좀 더 빨리하기 위해서, 정보를 빠르게 처리하기 위해서 등과 같은 일에 인공지능이 활용된 지 오래다.

이제는 여기서 더 나아가 스마트폰으로 개인 자산 성향을 분석해 자동으로 자산 관리 서비스를 제공하고, 인공지능 스피커를 이용해 사용자 기분에 맞는 음악이나 영화를 추천한다. 은행에 가지 않아도 사용자 데이터를 바탕으로 마이너스 통장을 개설하거나 대출을 받을 수 있다. 네이버, 페이스북 등 소셜미디어 서비스는 내 나이와 성별을 어떻게 알았는지 귀신같이 관심 가질만한 광고를 화면에 띄운다. 어느덧 인공지능은 우리가 인식하지 못하는 곳에서 조용히 그리고 활발히 활약하고 있다.

그뿐이랴. 빅데이터, 클라우드, 사물인터넷 시대가 열리면서 데이터를 다양하게 수집하고, 빠르게 분석할 수 있는 길이 열렸다. 자연스레 사용자 타깃 분석이나, 프로파일링을 통해 ‘맞춤형 서비스’를 제공하는 기업이 늘었다. 인공지능을 활용하겠다고 나서는 기업도 꾸준히 늘어나는 추세다.

GDPR로 개인정보 보호에 나선 EU

맞춤형 서비스도 좋지만, 이 과정에서 개인정보보호에 대한 걱정도 함께 커졌다. 기업이 어디까지 개인정보를 수집해서 활용할 수 있는지, 개인은 이렇게 활용되는 개인정보를 방어할 방법은 없는지 등 말이다. 특히, 사람이 아닌 인공지능이 수집하고 분석하는 정보에 대해선 어떻게 대응해야 하는지 등에 대한 논의도 이어졌다. 과연 이들 서비스를 어디까지 허용해야 할까.

국회의원회관 제1세미나실에서 8월17일 열린 ‘4차 산업혁명과 정보인권 연속토론회 : 빅데이터 시대 이용자의 권리 – 프로파일링 규제를 중심으로’에서는 무분별한 정보수집과 분석을 할 수 있는 상황에서 개인정보를 어떻게 다뤄야 할지에 대한 얘기가 오갔다. 특히 EU의 GDPR(General Data Protection Regulation, 일반개인정보보호 규칙) 정책에 대한 얘기가 쏟아졌다.

EU는 2012년 EU 내에서의 개인정보보호 수준을 높이고 법 제도를 통일하기 위해 ‘EU 개인정보보호 개선’을 제시했다. 인공지능, 로봇 등 최첨단 시대에서 프로파일링에만 의존한 개인정보 처리와 그로 인한 의사 결정에서 정보 주체인 개인이 피해를 볼 수 있다는 점에서 규칙을 만들었다. 이후 2016년 5월 유럽위원회와 유럽의회, EU 이사회는 협상을 통해 GDPR을 발효했다. 이 규칙은 2018년 5월25일부터 적용된다.

여기서 프로파일링이란 범죄 수사학에서 쓰이는 프로파일링이 아니다. 프로파일링은 프로파일을 자동화 하는 과정이다. 프로파일은 개인 또는 개인 그룹에 관한 정보를 수집하고 그 특성과 행태를 분석해 예측과 평가를 하는 과정을 말한다.

쉽게 말해 ‘어느 웹사이트 방문자의 15%가 여성이고, 전문직에 종사하며 20대 중반에서 30대 중반이다’와 같은 분석, ‘특정 그룹에 속하는 대출신청자는 대출을 상환하지 않을 위험성이 높다’와 같은 평가, ‘이 홍보는 스포츠에 관심 있는 30대 중반에서 40대 중반 남성을 대상으로 한다’ 등과 같은 표적화 과정 모두 프로파일링에 속한다.

즉, 프로파일링은 사람들의 개인정보를 이용해 그들이 어떤 부류의 사람인지, 어떻게 행동하는지 확인하는 모는 과정을 말한다. 프로파일링을 통해 위험이나 사기도 분석할 수 있고, 개별 소비자 수요에 맞춘 상품과 서비스를 제공할 수 있다. 그러나 동시에 위험 요소도 분명히 존재한다.

EU에서는 GDPR을 통해 무분별한 정보 활용에 대한 규제를 마련해 나가는 중이다. 프로파일링을 통해 데이터를 분류하고 그룹화하는 과정에서 불합리한 차별이 발생할 수 있다는 이유에서다. 특히 노년층이나 취약계층 또는 소셜미디어가 제한된 사람은 혜택을 받지 못할 수 있다. 합리적 수준의 확실성으로 민감하지 않은 개인정보로 민감한 개인정보를 추정할 가능성도 높다. 개인이 모르는 사이 특정 집단의 상업적 이익을 위해 정보가 오가는 정보중개산업의 위험도 존재한다.

이날 토론회 발제를 맡은 박노형 고려대학교 법학전문대학원 교수

이날 토론회 발제를 맡은 박노형 고려대학교 법학전문대학원 교수

개인정보 ‘보호’와 ‘균형’ 찾는 과정 필요해

빅데이터와 개인정보 활용은 떼려야 뗄 수 없는 관계에 놓여 있다. 국내에서도 이런 흐름에 발맞춰 관련 규제나 제도 개선 작업에 나서고 있다. 방송통신위원회는 지난 2월 개인정보보호에 대응하기 위해 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’ 발표했다. 이어 3월엔 스마트폰 앱 접근 권한 개인정보보호 안내서를 마련했으며, 지문이나 홍채 등 생체인식정보를 보호하기 위한 가이드라인을 준비하고 있다.

이날 토론회에서는 일방적인 규제 강화나 완화 얘기보다는 정보 주체인 국민 개개인의 ‘개인정보 자기결정권’ 부문에 좀 더 초점을 맞췄다.

토론회에서 발제를 맡은 박노형 고려대학교 법학전문대학원 교수는 “GDPR 목적 1조를 살펴보면 개인정보보호와 함께 개인정보의 자유로운 이동 역시 보장한다”라며 “우리 개인정보보호는 개인정보 보호만 하려고 하는데, 보호 목적 하나로만 방향을 맞춰 가기보다는 디지털 시대, 빅데이터 시대 발맞춰 변화하는 자세가 필요하다”라고 말했다.

특히 박 교수는 온라인 맞춤형 광고 개인정보보호 가이드라인을 거론하면서, 구체적인 해설이 뒷받침된 가이드라인이 필요하다고 강조했다. 그는 “이 가이드라인에 나와 있는 내용엔 근거가 되는 개인정보보호 규정이 언급되어 있지 않다”라며 “가이드라인이 필요하다고 제시한다면, 각 내용 서술시 어떤 규정에 근거해서 필요한지 대한 내용이 언급되어야 이해하고 수긍할 수 있을 것이다”라고 덧붙였다.

네티즌의견(총 1개)