EU 보안 전문가 “한국의 개인정보 비식별화조치는 EU 규정과 충돌 가능”
-한-EU 개인정보보호 세미나 개최
[디지털데일리 최민지 기자] 유럽연합(EU)은 오는 2018년 5월부터 단일화된 통합 규정인 ‘일반정보보호규정’(General Data Protection Regulation, 이하 GDPR)을 본격 적용한다.
이와 관련 국내 개인정보보호 관련 몇 가지 규정들이 이 기준과 충돌될 수 있을 것으로 우려되고 있는 가운데 미래 유럽 표준지침으로 시행될 GDPR에 대비해야 한다는 주장이 제기됐다.
18일 행정자치부가 여의도 전경련회관에서 개최한 ‘한-EU 개인정보 보호 세미나’에서는 EU의 관점에서 보는 정보보호 수준이 제시돼 각별한 주목을 끌었다.
이날 아시아 지역 개인정보보호 법제 권위자인 그레이엄 윌리엄 그린리프 호주 뉴사우스웨일즈대 교수는 “한국의 개인정보보호법은 아시아에 있는 어느 곳보다 체계적이고 유럽 표준을 대부분 충족하고 있지만, 아직까지 해결하지 못한 중대한 이슈들이 있다”며 “이 중에서도 데이터 역외 반출 조항의 경우, EU 입장과 일치해야 할 필요가 있다”고 말했다.
그는 이어 “한국에서는 동의와 고지 의무만 말하고 있는데, 데이터 도착지에서 실제 보호조치 여부는 고려하지 않고 있다”며 “유럽에서는 이를 중요하게 보며, 제3자 전송에 대한 보호조치를 강하게 요청해야 한다”고 덧붙였다.
최근 EU는 미국 정부와 개인 데이터 보호 프레임인 ‘프라이버시 쉴드(Privacy Shiel)’를 채택한 바 있다.
이에따라 유럽에서 미국으로 데이터를 보내려는 기업은 내달부터 셀프 인증을 해야 한다. 부당하게 정보를 사용할 경우, EU는 미국 법원에 소송까지 할 수 있다.
그린리프 교수는 “한국에서는 자동화된 의사결정에 사람이 개입하는 것을 요청하거나 의사결정 로직 공개를 강제하지 않는다”며 “GDPR에서는 명확한 동의에 대해 말하고 있고, 이는 적정성 평가에서 중요한 요소가 될 것”이라고 강조했다.
앞서 지난달 정부는 빅데이터 활성화를 위해 개인정보 비식별화 조치 가이드라인을 발표했는데, 이 가이드라인이 유럽의 새로운 개인정보보호 표준인 GDPR과 충돌할 수 있다는 의견도 개진됐다.
그린리프 교수는 “GDPR에서는 빅데이터에 개인정보를 양보하지 않으며, 비식별화를 했다고 무조건 데이터로 처리할 수 있는 것은 아니다”며 “유럽의 새로운 표준과 한국의 가이드라인이 어느 정도 충돌할 수 있는데, 향후 어떻게 조치를 잘 할 수 있는지, 법적 보호를 약화시킬 부분은 없는지 살펴봐야 한다”고 제언했다.
브루노 젠카렐리 EU 집행위 개인정보보호과 과장은 “빅데이터는 상당한 장점을 갖고 있고 니즈도 많지만, 미래에 대한 신뢰를 위해 강력한 데이터 보호법을 실행해야 한다”며 “우리의 시스템과 호환될 수 있어야 하겠지만 똑같이 하라는 뜻은 아니며, 적정성을 갖고 정보보호를 제공해야 한다는 것”이라고 말을 보탰다.
이러한 지적에 대해 이원우 서울대학교 법과대학 교수는 개인정보를 보호할 수 있는 장치가 마련돼 있다고 반박했다.
이 교수는 “데이터 국외 이전과 관련해 소홀한 측면이 있다고 지적했는데, 개인정보보호법 17조에 따르면 국외의 제3자에게 정보를 제공할 때 개인정보보호법에 반하는 내용의 계약을 체결할 수 없도록 돼 있다”며 “자동화된 의사결정과 관련해서는 사전에 정보 주체들이 개인정보 처리 방침에 대해 알 수 있도록 제도적 담보를 갖고 있다”고 설명했다.
또 “개인정보 비식별 조치 가이드라인의 경우, 법제화된 것은 아니지만 비식별을 합법적 절차 내에서만 할 수 있도록 명시하고 명확한 처리 방법을 정한 것”이라고 부연했다.
한편, 이번 세미나는 한국의 개인정보 보호제도를 국제사회에 알려 대외신인도를 높이고 관련 제도의 발전을 모색하기 위해 마련됐다.
EU 집행위원회의 브루노 젠카렐리 과장, 랄프 사워 팀장, 소피 루보 EU 개인정보보호 감독기구 정책국장이 참석했으며 개인정보 감독기구에서는 스티브 애커슬리 영국 개인정보보호 감독기구(ICO) 국장, 플로렌스 레이날 프랑스 국가정보처리자유위원회(CNIL) 국장이 참여했다.
학계에서는 린리프 뉴사우스웨일즈대 교수, 벨기에의 다리우스 클로자 연구위원 등이 개인정보 관련 전문가로 자리를 함께했고, 국내에서는 정태명 한국개인정보관리책임자(CPO)포럼 회장을 비롯해 해당분야 박광배 변호사, 윤기열 변호사, 김범수 연세대 교수, 박노형 고려대 교수, 김재수 LG전자 실장, 김도엽 삼성전자 변호사 등이 참석했다.
<최민지 기자>cmj@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48