김병욱, 개인정보보호법 개정안 발의
당정 “데이터기본법과 함께 신속 처리”
[뉴스포스트=이별님 기자] 디지털 기술이 발전하면서 대량의 개인정보가 일상적으로 처리되고 있다. 이에 따른 사생활 침해 위험성이 커지지만, 충분한 고지가 이뤄지지 않고 있다는 지적이 나온다. 국회에서는 제2의 이루다와 카카오맵 사건을 방지하기 위한 법안이 발의됐다.
16일 더불어민주당 김병욱 의원은 지난 15일 ‘개인정보보호법 개정안’을 대표 발의했다고 밝혔다. 해당 법안의 또 다른 이름은 ‘카카오맵·이루다 개인정보유출 방지법’이다. 개인정보 유출 문제로 논란이 된 사건을 따서 붙였다.
김 의원에 따르면 지난달 개인정보 이용에 대한 동의 없이 빅데이터를 AI채팅 서비스 머신 런닝에 이용한 이른바 ‘이루다’ 사건과 이용자가 지도에 개인적으로 메모한 부동산 구입 정보, 성생활, 군사 기밀까지 노출된 ‘카카오맵’ 사건이 발생했다. AI챗봇 이루다는 서비스를 종료했지만 지난달까지 이용자 수는 무려 32만 명에 달했고, 누적 대화량만 7천만 건이다. 카카오맵 이용자 수는 530만 명에 달했다.
디지털 기술이 발전하면서 대량의 개인정보가 일상적으로 처리되고 있다. 사생활 침해 위험성은 커지지만, 기업들은 소비자에게 충분한 고지를 하지 않고 있다. 개인정보를 대량 유출한 기업들에 대해 사회적 질타는 컸지만, 현행법은 미비한 상황이다.
특히 현행법상 ‘강요된 필수 동의’ 관행으로 개인정보 유출 피해를 입은 소비자를 구제하는 조항이 미비하다는 지적이 많았다. 가명 정보를 공익 연구 목적으로 활용한다고 이용 동의를 받은 뒤 목적 외로 사용했음에도 현행법상으로는 처벌이 어렵다. 또한 개인정보 처리 방침의 적정성을 심사할 수 있는 조항 역시 부재하다. 제2 이루다, 카카오맵 사건이 발생하지 않는다고 장담할 수 없다.
김 의원이 발의한 개정안은 기업이나 정부 등에 의해 공개되는 정보에 민감 정보가 포함돼 사생활 침해 위험성이 있다고 판단 시 재화‧서비스 제공 전에 민감 정보의 공개 가능성 및 비공개 선택 방법을 알기 쉽게 고지할 의무를 부과했다. 계약 체결 시 불가피한 형식적 동의와 필수 동의 관행을 없앴다.
아울러 개인정보 침해에 대한 책임을 개인에 대한 형벌 중심에서 EU 등 해외 주요국의 입법례를 참고해 실질적 책임이 있는 기업에 대한 경제 제재 중심으로 전환했다. 정보처리 책임자 개인의 형벌 규정은 하향해 데이터 활용의 심리적 압력을 낮추면서 데이터 개발 관련 투자는 촉진하고, 기업의 반복적 법 위반행위에 대해서는 엄격한 경제적 책임을 부가하도록 하는 방향이다.
김 의원은 “법안이 통과되면 민감 정보 공개 위험성에 대한 고지 의무를 강화해 이용자의 데이터 주권을 지키고, 법 적용의 일관성과 예측 가능성을 높여 기업 활동에 도움이 될 예정”이라면서 “4차 혁명 시대 미래 먹거리인 데이터를 기업이 활용할 때, 모호했던 부분을 명확히 규정해 세세하게 동의를 받게 했다”고 설명했다.
한편 당정은 데이터 생산과 거래를 활발하게 하는 데이터 기본법과 함께 이번 개인정보보호법 개정안을 신속 처리할 방침이라고 밝혔다.