기술 혁신과 프라이버시 규제의 새로운 균형 모색
일본 국회 중의원이 지난 5월 25일 인공지능 모델 개발 등을 위해 당사자 동의 없이 개인정보를 활용할 수 있도록 하는 개인정보보호법 개정안을 가결했다는 보도가 나왔다.
보도에 따르면 통계 작성이나 인공지능 학습 용도에 한해 소셜미디어 공개 정보나 기업 보유 데이터를 본인 동의 없이 활용하거나 제3자 제공할 수 있도록 하고, 부당한 방법으로 1,000명을 초과하는 개인정보를 취득한 경우에는 이익 상당액의 과징금을 부과하는 내용이 담겼다.
다만 활용 대상 정보의 정확한 범위와 민감정보 처리 방식, 정보주체의 권리 보장 장치 등은 법률 조문 원문을 통해 추가 확인이 필요하다.
이번 사안은 단순히 일본의 규제 완화 소식을 전하는 데서 그치지 않는다. 핵심은 AI 개발을 위한 데이터 활용 범위를 어디까지 넓힐 것인지, 그리고 그 과정에서 개인정보 보호 원칙을 어떤 방식으로 다시 설계할 것인지에 있다.
결국 쟁점은 허용 여부 자체보다, 허용의 범위와 통제의 밀도를 법률에 어떻게 함께 적어 넣느냐다.
▶ 팩트 체크: 보도에서 확인된 내용과 더 봐야 할 지점
[확인된 내용] 일본 하원이 AI 모델 개발 등을 위한 개인정보 활용 특례를 담은 개정안을 가결했다는 내용이 보도됐다. 한국 국회 정무위원회의 AI 개인정보 처리 특례 개정안 의결 흐름도 이와 맞닿아 있다.
[추가 확인 필요] 질병, 범죄 경력, 인종, 신념 등 민감정보가 활용 대상에 포함될 수 있다는 취지의 내용이 담겼으나, 과징금 산정 기준 및 정보주체의 옵트아웃과 알권리 보장 조항이 명시되어 있는지는 구체적 조문 확인이 더 필요하다.
[추가 확인 필요] 일본 시민사회나 개인정보 보호 단체의 공식 반응이 나왔는지, 그리고 한국 개정안의 최종 조문과 세부 시행 구조 역시 별도로 살펴봐야 한다.
대규모 데이터 확보의 현실적 장벽과 정책적 판단
AI 산업이 요구하는 것은 대체로 더 넓은 데이터 접근권이다. 대규모 언어 모델을 비롯한 최신 AI 기술은 방대한 학습 데이터를 필요로 하고, 그 모든 정보에 대해 개별 사전 동의를 받는 방식은 산업계에서는 현실적 부담이 크다고 본다.
일본의 이번 입법 논의는 기존 동의 원칙을 폐기했다기보다, AI 개발을 위한 예외 범위를 법률 차원에서 더 분명히 하려는 시도로 읽힌다. 하지만 이 문제의 핵심은 어디까지 허용하느냐보다, 허용 이후를 어떻게 통제하느냐다.
보도상으로는 과징금 부과 제도가 언급됐지만, 정보주체가 자신의 데이터 활용 여부를 확인할 수 있는 절차나 활용 중단을 요구할 수 있는 권리가 법안에 어떤 방식으로 담겼는지는 아직 분명하지 않다.
이미 학습에 쓰인 데이터는 사후 회수가 쉽지 않다는 점에서, 규제 완화가 프라이버시 보호 체계를 약화시킬 수 있다는 우려는 충분히 제기될 수 있다.
사후 통제 장치의 실효성과 시민사회의 우려
이 지점에서 일본 사례가 던지는 의미는 더 커진다. 데이터 활용을 넓히는 동시에 대량 부당 이용에는 과징금으로 책임을 묻겠다는 방향이 법률에 함께 담긴다면, 산업계에는 허용 범위가, 시민에게는 최소한의 제재 원칙이 제시되는 셈이기 때문이다.
물론 실제로 그 장치가 얼마나 촘촘하게 설계됐는지는 조문 확인이 선행돼야 하지만, 적어도 허용과 책임을 동시에 법률에 적으려는 접근 자체는 주목할 만하다.
한국도 비슷한 방향의 논의를 이어가고 있다. 한국 국회 정무위원회는 지난 5월 14일 AI 기술 개발을 위한 개인정보 처리 특례 개정안을 의결하며 데이터 활용 범위를 조정하는 입법 논의를 진행했다.
다만 현재 확인된 수준에서는 한국안의 최종 조문과 세부 시행 구조가 충분히 공개되지 않았기 때문에, 일본 사례와 일대일로 직접 비교하기보다는 두 나라 모두 AI 개발과 개인정보 보호 사이의 제도적 균형점을 찾고 있다고 보는 편이 더 정확하다.
정보 활용 특례를 도입한 한국 입법의 현주소
한국 입법이 특히 참고할 대목은 법률의 명확성이다. 그동안 한국은 AI 학습용 데이터 수집과 활용 문제를 상대적으로 가이드라인과 행정 해석에 기대어 다뤄온 측면이 있었다.
전문가 견해처럼, 법률은 허용 범위와 책임 기준에 예측 가능성을 부여하지만 안내서는 해석의 여지를 남긴다. 일본식 접근이 더 나은 정답이라고 단정하기는 이르지만, 최소한 무엇을 허용하고 어디서부터 제재할 것인지를 보다 분명하게 설계하려는 문제의식은 한국에도 중요한 참고점이 될 수 있다.
이번 사안은 AI 시대의 개인정보 보호가 더 엄격해질 것인가, 더 완화될 것인가의 단순한 선택으로 보기 어렵다. 실제 쟁점은 혁신을 위해 예외를 허용하더라도 그 예외를 어떤 조건과 책임 아래 둘 것인지에 있다.
결국 필요한 것은 무조건적인 개방이나 막연한 금지가 아니라, 기업과 시민 모두가 이해할 수 있는 예측 가능한 통제 기준이다.
[전문 용어 사전]
▪️대규모 언어 모델: 수많은 텍스트 데이터를 학습하여 문맥을 파악하고 인간의 언어를 이해 및 생성할 수 있도록 개발된 인공지능 시스템을 의미합니다.
▪️옵트아웃: 당사자의 사전 동의 없이 개인정보를 우선 활용하되, 추후 당사자가 거부 의사를 밝히면 활용을 중단하는 방식을 뜻합니다.
▪️알권리: 자신의 개인정보가 언제, 어떻게, 누구에 의해 수집되고 활용되는지 정보주체가 명확히 인지하고 확인할 수 있는 권리입니다.
▪️가명처리: 개인정보의 일부를 삭제하거나 다른 값으로 대체하여, 추가적인 결합 없이는 특정 개인을 알아볼 수 없도록 가공하는 절차입니다.
▪️위험요인 평가: 개인정보를 수집 목적 외로 처리할 때 정보주체의 권리나 이익에 미칠 영향을 분석하고 안전조치 및 개선 사항을 도출하는 절차입니다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}
