“개인정보보호위원회 전 직원과 함께 '데이터를 가장 안전하게 잘 쓰는 나라를 만들어보자'는 소명감을 갖고 각자 자리에서 최선을 다하려 합니다. 개인정보 정책 컨트롤타워인 위원회가 데이터 보호와 활용 등 지금까지 풀지 못했던 부분을 슬기롭게 풀어서 데이터 경제를 만드는데 초석을 놓겠습니다.”
윤종인 개인정보보호위원회 위원장은 지난해 8월 새롭게 출범한 위원회 역할과 책임을 이 같이 전했다.
윤 위원장은 행정안전부 차관 재임 시절부터 개인정보보호법 개정안 작업을 맡아온 전문가다. 개정안이 지난해 1월 국회를 통과한 후 같은해 8월 위원회는 장관급 부처로 새롭게 출발했다.
윤 위원장은 초대 위원장으로 부임한 후 코로나19 개인정보보호 강화대책과 열화상카메라 개인영상 저장금지 등 국민 생활과 밀접한 정책을 곧바로 시행했다. 개인정보보호 기본계획 수립을비롯해 페이스북에 과징금을 부과하는 등 정책 수립과 기업 관리·감독에도 집중했다. 새로운 조직 안정화 작업에도 주력했다. 구성원 모두 개인정보 분야 전문성을 갖추도록 내부 아카데미를 신설하고 자료실도 보강했다.
지난 5개월 간 분주히 달려온 윤 위원장을 만나 그간 소회와 올해 위원회 주력 방향 등을 들어봤다.
대담=이호준 ICT융합부장
-취임한 후 5개월가량이 지났다. 그간 중점을 뒀던 부분은.
▲개인정보위 위원장으로서 국민의 개인정보를 확실하게 보호하면서도 기업의 안전한 데이터 활용을 지원하기 위해 고민하고 노력한 시간이었다. 취임하자마자 코로나19 사태 속 개인정보보호 문제가 현안으로 떠올랐다. 방역과 관련해 △수기 출입명부에서 이름 삭제 △확진자 이동경로 중 개인식별정보 비공개 △전자출입명부(QR코드) 동의절차 간소화 △얼굴촬영 열화상카메라 개인영상 저장금지 등 보호조치를 강화했다.
페이스북과 LG유플러스 등 개인정보 보호의무 위반 사업자에 과징금·과태료를 부과해 개인정보 보호에 있어서는 국내외 기업을 막론하고 엄정하게 법을 집행했다.
가명정보를 법제화하고 분야별 가명정보 결합·처리 고시와 가이드라인을 마련해 안전한 활용을 위한 초석을 다졌다. 관계부처 합동으로 7건의 가명정보 결합 시범사례를 발굴해 가명정보 활용 확산을 추진했다. 정책적으로 개인정보보호 3개년(2021∼2023년) 기본계획을 수립하고 정책협의회, 가명정보 결합체계 협의회 등 민관 소통체계를 강화했다.
-지난해 말 개인정보보호법 개정계획을 발표했다. 데이터 3법 개정과 함께 위원회가 출범한 지 반년도 채 되지 않은 시점에서 재차 법 개정을 한 이유는.
▲개인정보 보호법 개정을 시급하게 진행하는 것은 크게 두 가지 이유다. 첫째, 디지털 시대로의 급격한 전환에 따른 개인정보 관련 법제의 시대적 정합성을 높이고 국제적 데이터 이동과 활용에 적극적으로 참여하기 위해서다. △개인정보 이동권 △자동화된 의사결정에의 대응권 등을 도입해 국민의 권리를 더욱 두텁게 보호하려한다. 개인정보 국외이전과 같은 제도적 장치 등을 보호법에 포함시켜 국가 간 데이터 이동과 활용의 폭을 넓혀갈 계획이다.
둘째, 데이터3법 개정(2020년 2월 5일) 당시부터 사회적 합의 등을 고려해 2단계에 걸쳐 보호법 개정을 진행하기로 한 데 따른 후속 조치다. 지난해 1차 개인정보 보호법 개정시 해결하지 못한 부분이 있다. △변화하는 데이터 환경에서의 정보주체 권리 강화 △온·오프라인 이중규제 해소 △형벌 중심의 제재를 경제벌 중심으로 전환 등을 2단계 입법 과제로 추진하는 것이다.
-개정안에 포함된 내용 중 '개인정보 이동권'이 새롭게 도입된 개념이다. 개인정보 이동권이 갖는 의미가 무엇이며 제도가 보편화 되면 국민 삶은 어떻게 달라지는가.
▲디지털 시대의 핵심권력은 '데이터'에 있다. 안타깝게도 이러한 데이터가 소수의 데이터 대기업에 집중되는 추세다. '개인정보 이동권'은 개인정보라는 데이터의 주체가 법적으로 국민임을 명확하게 한다. 국민이 원하는 경우 데이터를 이동할 수 있도록 해 소수에게 집중된 데이터 권력을 분산시키는 것이다.
우선 법적·사회적 측면에서 국민 개개인이 본인 개인정보의 이동과 활용을 스스로 결정하도록 한다. 국민이 정보의 실질적 주인으로서 합당한 권리를 행사할 수 있다.
경제적 측면에서는 이동권 보장을 통해 소수의 데이터 대기업에 쏠려있는 데이터를 스타트업 등 다른 경제 구성원도 참여해 활용하도록 가능성을 열어준다는 점에서 의미가 있다. 앞으로는 좋은 아이디어를 갖고, 국민에게 필요한 서비스를 준비하는 스타트업 등이 이동권을 통해 데이터를 이전보다 쉽게 활용하도록 길을 열어 줄 수 있다.
개인정보 보호법 개정을 통해 개인정보 이동권이 법제화되면 현재 금융 분야에서 제한적으로 이뤄지는 마이데이터 사업이 공공·에너지·보건·의료·교육 등 다양한 분야로 대폭 확산될 것으로 기대한다.
-지난해 12월에 페이스북에 과징금을 부과하고 형사고발까지 진행했다. 일각에서는 매출과 피해규모 대비 과징금 액수가 작고 글로벌 기업의 특수성을 감안할 때 집행이 가능하겠냐는 지적도 나온다. 페이스북 등 매출을 가늠하기 어려운 글로벌 기업 대상 처분 실효성을 높이기 위한 방안이 무엇이 있나.
▲페이스북의 사업규모나 위반행위에 비해 이번 과징금 규모가 적다는 의견도 있다. 법률과 규정에 따라 최대한의 과징금을 부과한 것이다. 방통위까지 포함하더라도 우리 정부가 개인정보 법령 위반으로 과징금을 부과한 것 중 최대 규모다. 이번 과징금 조치는 대한민국 정부의 개인정보 보호에 대한 강력한 의지를 보인 사례다.
이번 2차 개인정보 보호법 개정을 통해 과징금 범위를 종전 위반행위 관련 사업매출의 3% 이내에서 전체 매출의 3% 이내로 상향함으로써 과징금 부과범위를 보다 명확히 하려한다. 올해 중 국내대리인제도 가이드라인 보완을 통해 제도 정착에 힘쓸 계획이다.
-코로나 사태 이후 기업과 정부의 디지털 전환이 가속화되면서 인공지능(AI), 클라우드, 5G 등 신기술 도입이 늘어날 것으로 전망된다. 신기술 환경에 적합한 개인정보 보호 추진 계획이 있는가.
▲개인정보위는 올해를 신기술 관련 개인정보 보호의 '원년'으로 삼으려 한다. 먼저 신기술 분야별 개인정보 보호 준칙을 조속히 마련해 보급하겠다. 오는 3월 AI 관련 사업자와 이용자가 개인정보 보호법에 따라 지켜야 할 원칙, 실천수칙, 사례 등을 담은 'AI 환경의 개인정보보호 수칙'을 발표할 계획이다.
또한 좋은 기술을 가진 기업이 개인정보 보호를 제대로 하지 못해 사업 실패의 벽에 부딪히지 않도록 조속히 수칙을 마련하고 기술지원, 컨설팅 등도 적극 지원하려 한다. 기술을 통한 개인정보 보호 기반도 착실히 구축하겠다. 우선 개인정보보호 기술혁신을 위한 '차세대 개인정보보호 R&D 전략 로드맵'을 5월에 수립하고, 기술적으로 해결 가능한 부분을 단계적으로 진행할 방침이다. 하반기에는 국민의 일상에서 활용할 수 있는 개인정보 보호 혁신기술 스타트업 챌린지를 개최하고, 우수 기술 발굴과 제품화를 지원한다.
-지난해 11월 말 '안전한 개인정보, 신뢰하는 데이터 시대'라는 비전을 선포했다. 위원회가 개인정보 보호와 활용 두 축 가운데 '보호'에만 치우치는 것이 아니냐는 일각의 지적에 대해 어떻게 생각하나.
▲한쪽으로 치우치지 않았다. 오히려 비전이 설명하는 것처럼 '안전한 개인정보 활용'을 통해 '신뢰하는 데이터 시대'를 앞당기고자 하는 것이 목표다. 이를 위해 지난해 개인정보 보호법을 개정하고 가명정보 결합·처리, 시범사례 운영 등 개인정보 컨트롤 타워 역할을 충실히 수행했다. 개인정보위는 출범 후 5개월 여를 가명정보 등 '데이터 활용의 틀'을 잡는 기간으로 보냈다.
이어 보호법 개정을 통해 국민의 개인정보 이동권을 보장하고, 드론·자율주행차 등 이동형 영상기기에 대한 운영 기준을 마련하는 등 데이터 활용 확대를 위한 다양한 방안을 마련 중이다.
개인정보보호위원회 명칭은 크게 중요하지 않다고 생각한다. 실제 일본(PPC, Personal information Protection Commission), 캐나다(OPC, Office of Privacy Commissioner) 등 세계 각국에서도 개인정보 관련 기구의 명칭에 '보호' 개념을 넣어 운영한다. 완전한 개인정보 보호가 전제돼야 안전한 산업적 활용이 가능하다는 것이 국제사회의 공통된 인식이다.
-최근 AI챗봇 '이루다'와 관련한 개인정보 침해문제가 사회적 논란을 낳았다. 이번 사태에 대해 어떤 시각을 갖고 있으며, 앞으로 AI 관련 개인정보 침해에 어떻게 대응할 계획인가.
▲최근 '이루다' 사태는 우리 사회가 '기술 발전도 사람에 대한 존중이 먼저다'라는 대원칙을 확인하고, 개인정보 보호의 중요성을 깨닫게 된 계기가 됐다. AI 등 신기술 개발과 사업화의 전 과정에서 인간 중심의 가치와 원칙이 우선적으로 고려되고 기본값(default)으로 적용되어야 한다는 의미다. 그렇지 못하면 공들여 쌓은 탑이 순식간에 무너질 수 있다는 사실을 경험했다.
위원회는 3월 발표할 예정인 'AI 환경의 개인정보보호 수칙'을 인간 중심의 가치를 기반으로 수립 중에 있다. AI 관련 개인정보 침해는 국민적 불안감과 파급력이 높으므로, 보호법 위반 여부를 신속하고 면밀하게 조사해 위반사실 확인 시 법에 따라 처분할 계획이다.
다만 상대적으로 개인정보 보호 인식과 역량이 부족한 스타트업의 AI 연구개발이 위축되지 않도록 개인정보 보호수칙이 현장에서 효과적으로 보급되도록 지원하고 관련 업계와 소통할 것이다. 스타트업 전용 개인정보 컨설팅 창구 개설 등을 통해 기술 개발·사업화 초기 단계부터 개인정보를 보호할 수 있도록 실질적인 도움을 제공하겠다.
-개인정보위는 개인정보의 '컨트롤타워'로 출발했다. 컨트롤타워로서 개인정보위는 현재 어느 위치에 와 있다고 보는가. 그리고 올해는 어디에 집중할 계획인지.
▲'안심, 합심, 중심'이라는 '3심(心)'에 집중할 계획이다. 첫 번째는 '안심'이다. 국민에게 내 개인정보가 안전하게 잘 지켜지고 있다는 신뢰를 심어줘야 한다. 코로나19 방역 과정과 통신·온라인쇼핑 등 국민생활 밀접분야의 개인정보 보호에 대한 철저한 점검과 개선을 지속할 계획이다. 국민 스스로 개인정보 보호의 중요성을 잘 이해하고 이행함으로써 보호가 선순환하는 '개인정보 보호 생태계'를 조성해 나갈 것이다.
두 번째 '합심'이다. 안전한 데이터 활용에 대한 범국가적 합의를 통해 코로나19 이후 '잃어버린 국민의 일상'을 되찾고 빠르고 강한 경제 회복에 기여하고자 한다. 개인정보 주요 이슈 관련해 국민·산업계·정부 등 이해 당사자들이 직접 참여해 소통하는 '사회적 공론장'을 마련하겠다.
마지막으로 '중심'이다. 개인정보보호에 대한 컨트롤타워로서의 위상을 확고하게 정립하겠다. 데이터경제 시대의 핵심자원인 개인정보 정책·제도를 국민 눈높이에서 마련하고, 개인정보위가 중심이 돼 공공·민간과 유기적으로 협력·성장하는 모델을 조기에 정착시켜 나갈 것이다.
정리=
김지선기자 river@etnews.com
사진=이동근기자 foto@etnews.com
○…윤종인 개인정보보호위원회 위원장은 1964년 충남 홍성 출생으로 서울대 서양사학과 학사와 동대학원 행정학 석사, 조지아대 대학원 행정학 박사를 졸업했다. 행정고시 31회 출신으로 2007년 아산시 부시장을 거쳐 2008년 행안부 자치제도기획관, 2010년 주미한국대사관 공사참사관을 거쳤다. 2016년 충청남도 행정부지사, 2017년 행안부 지방자치분권실장을 지내다 2018년부터 2년간 행안부 차관을 역임했다. 지난해 8월부터 초대 통합 개인정보보호위원회 위원장(장관급)으로 임명돼 위원회를 이끌고 있다.