[뉴스비전e 정윤수 기자] 4차산업 융합 발전 인류 문화를 바꾼다. 공통적으로 데이터를 기반으로 하고 있다. 데이터에는 개인의 정보가 들어가 있다. 개인정보보호는 4차산업을 성공하는데 핵심이다. 

임채호 개인정보보호위원회 상임위원은 이와 관련해 "개인정보에 대해 보호냐 활용이냐와 같은 이분법이 되서는 안되고 둘다 중요하게 생각해야 한다"며 "엄격하게 보호하면서 이를 유용하게 활용하기 위한 창의적인 방법을 개발해야 한다." 최근 세미나에 참석해 강조하기도 했다.

그는 이와함께 개인정보보호에 대한 국제 통용성을 강조하며, "EU, APAC의 경우,  정보보호가 비슷한 수준일 국가별 블록을 만들어서 국제적 통용성을 만들고 있다"는 예를 제시했다.

수출 등 대외의존도가 높은 한국의 경우 초연결성에 대한 생각도 해야 한다. 

국제적 통용성이  데이터 이동이 안되면 산업 연결성이 떨어질 것이다.  국제적 통용성이 될수 있도록 우리제도를 운용하는것이 중요하다는 지적이다. 

EU 28개 전 회원국에 공통적으로 적용되는 개인정보보호규정인 GDPR은 지난해 제정하고 내년 5월 시행 앞두고 있다. 

EU 가 세계 보호의 세계적 흐름을 주도하고 있다. 내용측면에서도, 정보주체 권익를 실질적으로 보호하기 위해 제도적으로 발전시켰고 빅데이터를 발전시키기 위해 고민, 데이터 관리에 대한 고민과 더불어 개인정보이용 동의제도 및 개인정보이전권 강화하고 있다. 

유럽연합의 개인정보보호규정과 비교를 통해 우리나라 법제를 어떻게 발전시킬것이냐는 숙제로 부상하고 있다. 

EU역외에서 EU시민의 개인정보를 보호하는것으로 관할 범위를 확대하고 있다.

글로벌 매출액의 4%까지 과징금 (위반시) EU 개인정보보호에 대한 국내 기업들이 대처해야 한다. 

▲4차산업과 EU회원국 공통적 보호법 GDPR 

고학수 서울대 교수는 GDPR이 데이터 이코노미에 주는 시사점으로 "인공지능이 급작스럽게 부각된 이유는  '퍼펙트스톰' 처럼 여러가지 요소들이 동시에 충족된 것 같다"고 분석했다.

이어 그는 그 중 전산자원의 중요성을 꼽았다. 

인공지능을 통한 번역을 하면서 번역기능이 많이 향상됐지만, 구글의 번역을 볼때 영어-프랑스어 간 번역이 영어-한국어 간 번역보다 자연스러운 이유로는 데이터 차이가 꼽힌다. 

인공지능로봇이 본격적으로 도입되면, 변호사 직업은 몇년 있으면 다 사라질 것이라는 우려가에 대해  고학수 서울대 교수는 " 1, 2년차 변호사의 일은 트레이닝 데이터 확보는 가능하지만, 20년된 변호사의 트레이닝 데이터 확보는 어려울 것이다."이라고 예상했다. 

이처럼 기술이 발달한다고 해도, 데이터가 중요하고 구하기도 쉽지 않은 상황이다. 

데이터사이언티스트 등 빅데이터 전문가를 구하기 어렵다는 토로는 국내 대표 ICT 기업 SK텔레콤만의 이야기는 아니다. 

데이터 구하기 어려워서 인공지능 4차산업 하기 어렵다는 이야기도 종종 나온다. 

이에 대해 고학수 서울대 교수는 "상당부분 그 문제 의식 자체는 공감을 한다"며 "이제는 법제도 한계 , 개선의 방향에 대해 고민을 해야 한다"고 강조했다. 

특히 그는 이런 면에서 GDPR이 주는 시사점에 대해  "GDPR 자체에 대한 논란이 EU 안팎에서 많기는 하지만, 개인적으로 볼 때 우리나라에서 얻을수 있는 '렛슨'은 많다"고 평가했다. 

첫번째 개인정보의 정의다. 

GDPR에서 개인정보의 정의는 핵심 개념은 식별가능성이다. 

식별가능성을 어떻게 파악할 것이냐에 대해서 우리법에는 없다는 지적이다. 

합리적 수단, 합리적으로 쓰일법한 개인적 데이터 같은 것 등을 GDPR에서는 개인정보의 정의로 규율하고 있다. 

이때 비용 시간 그 당시 가용한 기술도 고려하고 있다는 해석이다. 

두번째로는 비식별화에 대한 구체적 기준이다. 

개인정보의 비식별화 등 논란이 많았는데, 이런식으로 정의가 돼 있지 않으면 비식별화 등 오랜 시간과 공을 들인 데이터가 무용지물이 되고 만다. 

국내에서도 SK텔레콤과 미래창조과학부가 공동으로 비식별화 프로젝트를 진행하고 있다. 

그런데, 시간과 공을 들여 비식별화를 했음에도, 제도적으로 그게 통용이 안된다면?

GDPR은 적어도 그런 고민으로부터 벗어날수 있는 내용을 담고 있다는 평가다. 

가명 처리에 대한 내용이 GDPR에 많이 들어가 있다. 

전문가들은 GDPR을 마련하면서 가명처리는 입법과정 과정에서 꼼꼼하게 살폈다는 평가다. 이에 따라 한국에서도 GDPR의 가명처리 부분에 대해 참조해야 할 필요성이 제기된다. 

가명처리는 개념적으로는 단순하다. 주민등록번호 등 식별번호에 대해 새롭게 번호를 부여하고 원래 번호는 비식별하도록 해서 보관한다. 이를 통해 속성 정보를 이용할수 있는 문을 상당히 열어둔 것이다. 

이런 정보에 대해서는 활용가능성을 어떻게 보느냐의 문제가 남는다. 

가명 처리된 정보는 GDPR 89조에 기초해서, 공익, 과학연구, 리서치 등에 사용될 수 있다.  '리서치' 라는 개념을 기업에서 진행하는 연구행위까지 포함한다는 해석도 있다. 

세번째는 개인정보주체가 거부할 경우 이를 인정해 주는거다. 

법에서 요구하는 동의서를 받았음에도 이후 당사자가 이의를 제기할 경우 이를 받아줘야 한다는 점이다. 우리나라에서는 대법원의 판결로 이와 같은 법적 해석이 흘러가고 있는 수준이지만, GDPR에서는 아예 이와 같은 내용을 담았다. 

네번째는 자동화된 처리에 대해 설명을 요구할 권리다. 

이는 인공지능서비스의 맥락에서는 많은 논란이 예상된다.

예를 들면, 내비게이션 서비스를 쓰는데 이는 정말 나의 베스트한 가이드인지 이를 테면 마케팅 등 다른 목적과 섞인 것인지 이용자로서 확인할 방법이 없다. 단지 A와 B라는 내비게이션을 비교하는 방법 뿐이다. 알고리즘을 뜯어볼 수도 없기 때문이다. 

4차산업 시대에 있어, 인공지능의 의사결정에 대해 신뢰가 안가면 어떻게 해야 되고 뭘 요구할수 있을지에 대해서. 어떻게 해야 할 것인가 등 자동화된 정보 처리에 대한 설명을 요구할 권리에 대한 고민이 필요하다. 

GDPR에서는 정보 주체는 자신과 관련해 정보 관리자가 갖고 있는 개인정보 전량에 대해 사본을 요구하고 확보할 수 있도록 하는 내용을 담고 있다.