검색결과 총 6건
-
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구
[이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.
2025-07-15 18:16:09
-
-
-
-
-
테무 쓰면 개인정보 국외이전 동의?…韓 소비자 보호 대책 '미흡'
[이코노믹데일리] 중국 쇼핑 플랫폼 테무가 한국 전자상거래(이커머스) 시장에 직진출을 선언한 가운데, 한국 이용자들의 개인정보 국외이전은 물론 이를 제공받는 제3자 기업을 확대하기로 하면서 논란이 일고 있다. 국내 개인정보 활용 범위가 이전보다 크게 늘어난 만큼 이를 관리할 방안과 유출 사고에 대비한 대책 마련이 시급하다는 목소리가 나온다. 21일 업계에 따르면 테무는 이날 업데이트한 개인정보 처리방침에서 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시했다. 이전 처리 방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 해외 송금 정보뿐이었다. 이번 개정에 따라 처리 위탁 항목은 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등으로 확대됐다. 정보주체가 서비스를 이용하려면 대부분의 개인정보에 대한 처리 위탁을 동의할 수밖에 없게 된 것이다. 개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다. 아울러 이전까지 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자엔 한국 판매 파트너를 추가했다. 최근 국내 시장에 직접 진출하기로 결정한 테무가 오픈마켓(판매자와 구매자를 연결해주는 온라인 장터)을 열기로 하고 한국인 판매자 모집에 나선 데 따른 움직임으로 분석된다. 일각에서는 국내 고객 정보 수집 범위와 활용이 늘어난 것에 비해 정보 주체 권리를 보호하고 유출 사고 등에 대비할 방안은 미흡하다는 우려가 나온다. 개인정보보호법에 따라 국내에 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하고, 개인정보 보호책임자의 업무와 개인정보 유출 등의 통지 및 신고 업무를 부여해야 한다. 그러나 작년 9월 국민의힘 박충권 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내대리인 근무자는 3명이고, 이 중 상시근무자는 1명에 불과한 것으로 나타났다. 개인정보위원회는 지난해 4월 알리익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수한 바 있다. 작년 7월 알리는 국외 이전 절차를 위반한 점이 확인돼 과징금 19억여원을 물게 됐지만, 당시 테무는 한국에서 사업을 벌인 이력이 짧아 영업 관련 기록이 많지 않은 탓에 처분이 미뤄졌다. 개인정보위는 조만간 테무 관련 조사 결과를 발표할 예정이다.
2025-02-21 16:00:11