7월 5일 유럽의회는 빅테크 기업의 규제를 위한 디지털시장법(DMA)과 디지털서비스법(DSA)을 승인했다. 위반 기업에는 글로벌 매출액의 10%까지 과징금이 부과된다. 애플, 구글, 마이크로소프트(MS), 알리바바 등에는 큰 타격이다. 그동안 인터넷과 스마트폰을 거쳐 플랫폼으로 성장한 디지털 빅테크들의 무차별적 '공습'에 시달려 온 유럽연합(EU)의 오랜 대응 결과 최초의 포괄적 '디지털 규제'가 탄생했다.
공급자 빅테크의 공습을 다루는 EU의 대응법이 '소비자 중심' 관점임이 흥미롭다. 초기 탈중앙화된 '자율공간'을 꿈꾸던 인터넷은 빅테크들의 중앙집중식 '통제공간'으로 전락했고, 개인정보는 무차별적으로 수집되고 산업 데이터로 활용된다. 위기의식을 느낀 영국은 2011년부터 기업 대신 소비자 중심의 정보 운영을 뜻하는 '마이데이터'를 추진했고, 2016년 EU는 정보 주체의 '데이터 이동권'을 포함한 일반개인정보보호법(GDPR)을 제정했다. 개인정보의 산업적 활용 시 그 권리의 주체가 △정보의 근원인 개인 '본인'인가 △그 정보를 수집·처리한 '기업'인가 사이의 힘겨루기다. 금융, 의료, 통신, 에너지 등이 핵심 정보 영역이다. 한국의 마이데이터는 2019년 '데이터 AI 경제 활성화 계획'과 '오픈뱅킹 서비스'에 이은 2020년 '데이터 3법' 개정을 통해 구체화되고 2021년 개정 신용정보법에 따른 '본인신용정보관리업'이 전격 신설되면서 EU보다 발빠른 행보를 디뎠다. 금융 분야를 먼저 확립하고 2021년 의료분야 확장판인 '마이헬스웨이' 사업을 추진하고 있다.
'나 없이 나에 관한 아무것도 하지 않기'(Nothing about me without me)라는 표어는 발레리 빌링햄이 1998년 '환자의 눈높이에서'라는 세미나에서 제안한 후 '데이터 경제'의 압력을 느껴 온 개인들의 절실한 외침이 되었고, 2012년 뉴잉글랜드의학저널의 '환자 중심 의료'로 재조명됐다. 개인정보 침해와 프라이버시 문제는 초연결 사회로 가는 길목에 피할 수 없는 외나무다리다. '정보 주체 중심주의'가 거의 유일한 해결법이다. 반대 방향은 '극단적 통제사회'일 뿐이다.
같은 철학을 공유하지만 EU와 한국의 마이데이터 정책은 미세한 차이를 보인다. EU는 미국 중심의 빅테크들을 규제하고 개인의 권리를 강화해서 그 균형점을 찾아가려 한다. 연합의 큰 규모가 균형추 역할을 뒷받침한다. 한국의 작은 규모로 빅테크들을 규제하기가 쉽지 않기 때문에 한국은 각 기관과 기업이 보유한 개인정보의 통제권을 개인에게 돌려준 후 다시 개인의 동의를 얻어 활용하는 마이데이터 산업 활성화 방안을 모색하고 있다. 유럽은 '연합'에게 한국은 '개인'에게 책임성을 부여한 모양새다. 거대 연합의 균형추 역할은 가능하지만 개인정보 보호와 활용은 매우 복잡 다양하고 맥락 의존적이며 끊임없이 진화하는 것들이어서 거대 연합의 제도화로는 세세한 사연들을 다 조율하기 어렵다. 한국의 정보 주체 중심 추진도 취지는 좋지만 현실적으로 개인이 기관, 기업과 맞서 스스로 정보 주권을 행사하고 관리하는 것은 거의 불가능한 일이다.
한 가지 해결 방안은 '마이데이터 조합'이다. 다양한 영역별 참여자 조합이 꾸려져서 마이데이터가 약속대로 올바르게 사용되고 적절한 보상이 이루어지는지 감독하며 조합원의 권리를 지킬 수 있는 규약과 장치다. 'Good things about me always with me!'를 위해 블록체인과 스마트계약에 기반한 탈중앙 자율조직 다오(DAO; Distributed Autonomus Organization)는 아주 좋은 대안이다. 필자의 EU보다 앞선 2010년 교육과학기술부(현 과학기술정보통신부) 지원의 '헬스아바타 사업'으로 '마이데이터'와 '디지털 트윈' 개념을 창안했고, 스마트 콩팥병 관리 전국 병원망으로 운영하고 있다. 지금 진정한 의료 마이데이터 실현을 위해 블록체인과 스마트계약에 기반한 의료인-환자 다오의 구축을 시작했다.
서울대 의대 정보의학 교수·정신과전문의 juhan@snu.ac.kr
-
정현정 기자기사 더보기