[디지털투데이 백연식 기자] 개인정보보호위원회가 개인정보이동권을 도입하는 것을 골자로 한 개인정보보호법 2차 개정을 추진하는 가운데, 과학기술정보통신부 역시 데이터 기본법 제정을 추진하고 있다. 데이터 기본법 제정과 관련해 개인정보보호법 2차 개정안과 충돌을 걱정하는 지적에 대해 과기정통부 측은 개인정보위 등 관련 부처와 협의 중에 있다고 밝혔다. 이어 개인정보보호법이 하나의 개인정보에 대한 전체적인 법이라면 데이터 기본법은 포괄적인 전체적인 데이터 분야에서의 데이터의 정의부터 차례차례 준비하고 있는 기본법이라고 설명했다. (관련기사/"개인정보이동권, 데이터 기본법 아닌 개인정보보호법으로 규정해야")

강도현 과기정통부 인공지능기반정책관(국장)은 지난 23일 오후, 정부세종청사에서 열린 기자 브리핑에서 “데이터 기본법에 대해 현재 국회에서도 다른 입법과 같이 논의가 진행 중에 있다”며 “과기정통부가 전체적으로 이번 법(데이터 기본법)을 준비하는 과정에서 데이터 산업의 지능 관련 입법적인 보완이나 미비점을 발굴하고 데이터의 기본법 같은 전체적인 기본법 체계가 필요하다고 판단했다”고 말했다.

이어 “현재 진행되는 과정에서 개인정보보호위원회 그리고 산업통상자원부, 중소벤처기업부 등과 긴밀히 협의하고 있다”며 “개인정보보호법이 하나의 개인정보에 대한 전체적인 법이라고 보면, 그보다 더 포괄적인 전체적인 데이터 분야에서의 데이터의 정의부터 차례차례 준비하고 있는 기본법이고, 구체적인 내용들은 지금도 그리고 입법과정에서도 계속적으로 관련 부처와 협의 중에 있는 사항”이라고 설명했다. 

개인정보위는 개인정보이동권을 도입하고, 과징금 부과 대상을 정보통신서비스 제공자에서 전체 기업·기관으로 확대 및 부과기준을 위반행위 관련 매출액에서 전체 매출액으로 상향하는 내용을 골자로 한 개인정보보호법 2차 개정을 추진하고 있다. 하지만 국회 과학기술정보방송통신위원회 여당 간사인 조승래 의원(더불어민주당·대전 유성구갑)은 지난 8일 ‘데이터 기본법안’을 대표 발의했는데, 이 법안에 개인 데이터이동권이 포함돼 있다. 데이터 기본법 초안에 사실상 참여한 전담 부처는 디지털 뉴딜 주무부처인 과기정통부다. 디지털 뉴딜의 핵심은 데이터댐이고, 데이터를 활성화하기 위해 데이터 기본법을 추진한다는 것이 과기정통부의 입장이다. 

그동안 범정부는 금융·공공 등 일부 분야에서 개인정보 이동권 근거를 마련해 마이데이터 사업을 추진해왔는데, 개인정보위는 개인정보보호법 2차 개정을 통해 이를 일반적 권리로 확대하는 것을 추진하고 있다. 국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용·제공되도록 할 것인지 스스로 결정할 수 있도록 함으로써 `제2의 싸이월드` 사태를 막겠다는 것이다. 지난 6월 싸이월드 서비스가 종료되면서 다수의 이용자들이 남긴 동영상, 사진 등의 개인데이터가 파기될 상황에 처했다. 개인정보 이동권이 도입될 경우 소셜네트워크서비스(SNS)에서도 본인이 원하면 언제든 개인데이터를 다른 서비스로 이동시킬 수 있다.

다만 조승래 의원이 제정을 추진하고 있는 데이터 기본법에도 개인정보 이동권과 유사한 전송 요구권이 포함돼 있어 법의 중복이나 충돌이 우려되는 것이 사실이다.

최영진 개인정보위 부위원장(차관) 역시 23일 정부서울청사에서 열린 브리핑에서 “이날 개인정보위 전체회의에서도 향후 국회 입법 과정에서 논의를 거쳐 법의 중복이나 충돌 등이 없는 방향으로 진행해 나가야 한다는 의견이 나왔다”며 “조승래 의원이나 과기정통부 등 관계부처와 협의를 진행하고 있는 상황이다. 협의의 결과물들이 개인정보보호법 2차 개정안과 데이터 기본법에 일정 부분 반영될 것으로 보인다. 개인정보 이동권은 개인의 권리 보장이라는 측면에서 이동권이 보장돼 있는 만큼 가급적이면 개인정보 보호법에 규정되는 것이 바람직하다고 생각한다”고 언급하기도 했다. 

한편, 과기정통부는 인공지능 시대를 대비한 범정부의 법·제도·규제 로드맵 마련에 대해 이날 설명했다. 정부는 자동화된 개인정보 처리에 의존하는 의사결정에 대한 설명요구권·이의제기권을 도입할 예정이다. 지난 2월, 데이터 3법(개인정보보호법·정보통신망법·신용정보보호법)이 개정될 때 신용정보법에 이미 데이터의 자동화된 신용평가 결과에 대한 신용정보 주체의 설명요구권, 이의제기권이 반영돼 있는 상황이다. 다만, 일반법적인 성격을 가진 현재 개인정보보호법(1차 개정)에는 그 부분이 포함되지 않았다. 강도현 국장은 이런 부분을 보다 일반법적인 개인정보보호법에도 개인정보위의 이번 2차 개정을 통해 담기로 했다고 설명했다. 

이와 관련 이병남 개인정보위 개인정보보호정책과장은 지난 22일 열린 개인정보위 기자단 대상 스터디(설명회)에서 “신용정보법의 경우 신용정보를 주고받을 수 있는 금융회사를 대상으로 하지만, 개인정보보호법의 경우 일반법이다 보니 광범위하게 모든 산업에 기본법이 적용된다”며 “산업 분야에서는 이에 대한 준비가 미흡하거나 영세 중소상인은 제외하고, 정보제공 요구권을 수용할 수 있는 기반을 갖춘 특정 이상의 기업이나 산업에 기본권을 보장할 계획이다. 현실에 도입 가능성을 염두에 두고, 시행령에서 자세한 내용 다룰 예정”이라고 말했다. 

이어 “유럽 GDPR(개인정보보호 규정, General Data Protection Regulation)에서 요구하는 수준의 개인정보 요구권을 허용할 방침”이라며 “주로 전송요구권이기 때문에 오프라인 상에 정보를 주고받는 것이 아니라. 컴퓨터가 이동할 수 있고 자동화된 방식으로 전송 이동권을 처리할 예정이고, 시행령에 위임해서 규정할 것”이라고 덧붙였다.