# A씨는 최근 인공지능 의류 추천 서비스에 관심이 생겼다. 광주 소재 한 AI 기업에 개인정보만 제공하면 다양한 신상품 추천 서비스를 이용할 수 있다는 소식을 들었다. A씨는 자주 이용하는 쇼핑몰 내 구매 내역 등 개인정보를 AI 기업에게 전달했다. 전송요구권 덕분이다. 절차는 간단했다.
개인정보를 다른 기업에 넘기는 데 동의하면, 쇼핑몰 측에서 A씨 정보를 보내줘야 하는 방식이다. AI 스타트업의 경우 데이터 구축이 어려워 새로운 서비스 발굴에 어려움을 겪어왔다. 이 덕분에 스타트업의 기술 개발에도 속도를 낼 수 있게 됐다. A씨와 같은 시민들도 개인정보 활용에 있어 자기결정권이 강화될 것으로 보인다.
특정 기업이 보관하고 있는 개인정보를 다른 기업에 넘겨주라고 요구할 수 있는 ‘전송요구권’이 화두다. 개인정보 전송요구권을 담은 개인정보정보보호법 개정안이 국회에서 논의되고 있기 때문이다. 해당 법안이 통과될 시 개인이 주도적으로 데이터를 유통·활용할 수 있을 것으로 기대된다. 더불어 AI 스타트업들의 성장을 가로막던 데이터 확보 문제도 일부 해소될 것으로 보인다.
지난 9월 정부가 개인정보 전송요구권을 담은 개인정보보호법 개정안을 국회에 제출했다. 개인정보 전송요구권은 개인이 자신의 정보를 가진 사업자에게 본인 또는 다른 사업자에 전송해 줄 것을 요청할 수 있는 권리다. 이 권리가 법적으로 도입되면 정보 주체의 자기정보 결정권이 대폭 강화된다. 이로써 데이터 유통이 활성화되면 인공지능(AI) 맞춤형 서비스 개발과 비즈니스 창출에 탄력을 받을 것으로 보인다.
◆ "개인정보 전송요구권 도입 시 소비자 맞춤형 서비스 속속 개발될 것"
개인정보 전송요구권은 지난 2018년 5월 유럽연합(EU)에서 제정된 개인정보 보호법에 '데이터 이동권'이 명시되면서 국내에도 처음 소개됐다. 기존에는 데이터 경제 활성화로 개인정보가 대량 수집·유통되고 있었음에도 불구하고 정보주체가 본인 정보를 스스로 유통이나 활용하는데 있어서 어려움이 많았다. 이같은 한계를 극복하기 위해 최근 개인정보보호법을 개정하려는 움직임이 활발해지고 있다.
'개인정보보호법'에 전송요구권이 도입되면 금융, 의료, 교육, 교통 등 모든 분야에서 개인정보 활용의 제약을 극복할 수 있다. 이를 통해 소비자는 플랫폼 등 정보 보유자에 축적된 자신의 데이터를 다른 기업으로 옮기는 것이 쉬워지게 된다. 다시 말해 기존에 접해보지 못했던 데이터 기반 '개인 맞춤형' 서비스가 가능해진다.
김주영 한국인터넷진흥원(이하 KISA) 개인정보정책단장은 "개인정보 전송요구권 도입을 통해 정보 열위에 있는 정보주체에 통제권을 부여하고 데이터 활용 과정에서 능동적으로 개입할 수 있는 환경을 조성함으로써 개인정보자기결정권 강화가 될 수 있을 것으로 보고 있다"고 말했다. 김 단장은 소비자 권익 증진 측면에서는 기업과 소비자 간 정보격차를 해소할 수 있으며, 산업적 측면에서는 소비자가 서비스를 쉽게 옮기는 것이 가능해짐에 따라 서비스 간 경쟁이 촉진될 것으로 바라봤다.
◆ 마이데이터 사업, 데이터 표준화 시급…통합관리 서비스 필요
과학기술정보통신부는 지난 2016년부터 활용도와 국민체감도가 높은 통신·의료·금융 등 분야를 대상으로 개인이 주도적으로 데이터를 유통·활용할 수 있는 '마이데이터 사업'을 추진했다. 올해의 경우 생활소비·교통 등 5개 분야에서 8개 마이데이터 실증서비스 과제를 선정해 시행중에 있다.
그러나 데이터 유통에 동일한 포맷을 요구하지 않아 수집한 데이터를 활용하기에 어려움이 따랐다. 현행법상 건별로 정보 주체의 사전 동의를 받아야 하는 점도 마이데이터 사업의 장애물로 지적돼 왔다. 현재 금융분야에 개인정보 이동권이 우선 도입됐으나, 상거래 기업의 경우 현행 개인정보보호법과 신용정보법 간 적용 범위에서 혼란이 발생하고 있는 상황이다.
일반 개인정보와 개인신용정보의 구분이 불명확해 고객 정보를 처리할 때 두 법을 모두 고려해야 한다는 설명이다. 이와 함께 개인정보 전송 요구권이 산업에서 원할하게 활용되기 위해 분야별 데이터 표준화 작업이 우선이라고 김 단장은 강조했다. 법 개정 이후에는 전 산업을 아우르는 데이터 유통 체계가 필요하다는 목소리가 높다.
KISA는 이를 구축하기 위한 실무 작업을 준비하고 있다. 마이데이터 서비스에서 이동 대상이 되는 데이터를 산업별·업종별로 구체화하고, 유통될 각각의 데이터 형식과 전송 방식을 규격화하는 작업을 추진한다는 계획이다. 데이터 이동의 안전성 강화를 위해 본인인증 절차 마련, 보안 인프라 구축, 개인정보 관리 전문기관 실태 점검을 비롯한 체계적인 관리·감독도 준비한다.
김주영 단장은 "정보주체에게 데이터를 한눈에 확인하고 관리할 수 있는 통제권을 부여하고 본인이 원하는 서비스를 제공하는 기업에게 데이터를 이동할 수 있는 선택의 자유를 확대하는등의 모든 데이터를 통합관리 할 수 있는 '올 마이 데이터'(All my Data) 서비스가 필요하다"고 말했다.
김 단장은 "개인정보 전송요구권 도입에 따라서 KISA에서는 데이터의 원활한 이동환경 조성과 데이터 이동의 안전성을 강화에 대한 조치를 강구할 계획"이라고 밝혔다. 이어 "내년도 신규 예산을 25억 원 확보했으며, 데이터의 원활한 이동환경을 조성하기 위해 이동대상 데이터를 구체화 시키는 등 다양한 노력을 기울일 것"이라고 덧붙였다.
AI타임스 나호정 기자 hojeong9983@daum.net
