콘텐츠 자동추천, 인공지능 비서, 자율주행차까지. 4차 산업혁명이라는 구호는 과장됐지만 인공지능 기술의 발달이 삶에 영향을 미칠 것은 분명하다. 하지만 편리함의 이면에는 막대한 프라이버시 침해가 발생할 것이라는 우려가 나온다.

이 가운데 EU(유럽연합)가 내년부터 GDPR(General Data Protection Regulation, 일반개인정보보호규칙)이라는 새로운 개인정보보호 체계를 적용하면서 국내에 어떤 영향을 미칠지 주목된다. 통신·IT기업을 상대로 공익 소송을 해온 김보라미 경제정의실천시민연합 소비자정의센터 고문 변호사를 지난 24일 만나 GDPR의 시사점과 기술기업에 맞선 프라이버시 보호 방안을 물었다.

- GDPR의 내용이 방대한데 어떤 점이 중요하다고 보나.

“개방성과 투명성을 강조한 점을 주목하고 있다. GDPR은 머신러닝 등 자동화된 의사처리과정과 결과를 설명하도록 하고 있다. 지금까지 한국의 개인정보보호법은 이처럼 자동화된 기술에 대한 정책적인 고민이 없었다.”

- 자동화된 의사처리과정은 어떤 것을 말하는가?

“사람이 개입해 판단하는 게 아니라 데이터를 넣으면 결과 값이 나오는 기계적 방법을 이용한 알고리즘을 통해 결정이 이뤄지는 과정을 말한다. 가령 우리가 콘텐츠를 보고 있으면 나에게 맞는 콘텐츠를 추천하는 것이 포함된다.”

- 투명성과 개방성이 필요하다는 건 알고리즘을 공개해야 한다는 건가?

“알고리즘은 우리가 봐도 잘 모른다. 알고리즘 자체가 아니라 알고리즘이 어떠한 결과를 초래할지 효과를 충실하게 설명해야 한다는 거다. 자동화된 의사처리과정이 접목된 서비스를 이용할 때 내 어떤 정보가 드러나고 부작용이 있는지를 알려야 한다. 그게 고지된다면 기업의 입장에서는 조심하게 될 거다. 인권침해 소지를 줄일 수도 있다.”

▲ 김보라미 변호사(왼쪽).
▲ 김보라미 변호사(왼쪽).

-GDPR보다 오히려 한국의 개인정보보호법이 개인정보 활용에 더 까다롭다는 주장도 나오는데.

“우리 법 자체는 상대적으로 엄격하긴 하지만 자동화된 의사결정 과정에 있어서 개방성과 투명성은 미진하다. 그리고 국내 개인정보의 유통 상황은 유럽이나 미국과는 다른 결정적인 요소가 있다. 바로 주민등록번호 제도가 사실상 통신실명제로 남아 있다는 사실이다. 이는 다른 개인정보보호 장치들을 무력화하고 있다.”

- 개인정보보호 규제가 까다로워지면 경제에 부정적인 영향을 미친다는 주장이 있는데.

“프라이버시 이슈는 민주사회 원칙과 직결된다. 민주사회는 시민들이 권력을 갖고 있는 것이다. 자동화된 의사처리과정은 시민들을 완전히 발가벗겨진 상태로 만든다. 정보의 부익부빈익빈은 결국 민주주의 침해로 이어진다는 걸 카카오톡 사찰 논란을 통해 보지 않았나. 그래서 정부와 기업처럼 권력을 가진 곳은 점점 더 투명해져야 하고 소비자는 점점 불투명해져야 한다. 그리고 민주사회라면 시민이 정보를 통제할 수도 있어야 한다. GDPR 역시 이 불균형 권력관계의 문제를 지적한 거라고 본다.”

- 경실련을 비롯한 시민단체 활동가들이 구글이 이용자 개인정보를 제3자에 제공한 내역을 달라며 소송을 벌이고 있다. 소송을 제기하게 된 배경은 무엇인가?

“구글, 페이스북, 테슬라 등 글로벌 기업들이 혁신하는 건 좋다. 하지만 웬만한 국가보다 큰 규모의 이용자를 갖고 있는데 각 나라에서 세금도 안 내고 시민들에 의한 정보통제도 불가능하다. 각각의 나라에서 책임을 충분히 준수하고 있는지 의문이 드는 거다. 물론, 구글이 좋은 일을 정말 많이 한다. 하지만 주권국가의 주권이 상당부분 먹히지 않아 소송으로 문제제기를 해야 했다.”

▲ ⓒ istock
▲ ⓒ istock

-2심에서 법원은 구글코리아와 구글의 책임을 일부 인정했는데, 소송 과정은 어땠나.

“국내는 영업조직밖에 없으니까 미국 본사에 소송을 걸라고 하더라. 본사는 캘리포니아주법을 따른다. 미국 법은 약관규제나 소비자 보호법이 미진해 문제가 없게 된다. 황당하지 않나. 한국인 대상으로 사업하는데 미국법만 따른다고? 영업조직밖에 없다고 하니 법원이 ‘조직도’를 요청했는데 구글코리아는 ‘없다’고 답변했다. 그래서 교수들을 만나고 정책 담당자들을 만나 명함을 모았다. 영업조직밖에 없는데 정책 토론회 후원은 왜 하나. 영업조직 뿐이면 정책에 영향을 주면 안 되는 거 아닌가.”

- 개인정보 문제와 관련해 문재인 정부가 해결해야 할 과제는 어떤 게 있을까?

“이상한 가이드라인들을 정리해야 한다. 가이드라인은 원래 법과 시행령에 근거해야 한다. 그런데 ‘비식별화 가이드라인’을 비롯한 가이드라인은 ‘갑툭튀’다. 법에서 금지하고 있는 걸 우회적으로 허용하기 위해 만드는 거다. 한국은 환자의 의료기록을 외부에 넘길 수 없지만 ‘비식별화 가이드라인’은 비식별화 절차를 거치면 허용하게 했다. 이건 의료법 위반 소지가 있다. 가이드라인이 왜 필요한지도 고민해야 한다. 영미법 국가는 법 조문이 자세하지 않기 때문에 빈틈이 있어 만드는 것이지만 한국은 성문법 국가로 법조문 자체가 굉장히 세밀하다. 역할이 제한적인데도 계속 가이드라인을 만들면서 논란을 부채질 하고 있다.”

저작권자 © 미디어오늘 무단전재 및 재배포 금지