개인정보보호법 강화는 인권의 측면에서 매우 중요하다. 프라이버시를 지킨다는 의미에서 나의 데이터는 함부로 유통되어서는 안 된다. 최근 개봉한 영화 「보이스」(김 선, 김 곡 감독, 변요한·김무열 주연)는 데이터를 통해 어떻게 보이스피싱이 발생하는지 정말 상세하게 묘사하고 있다. 모든 범죄의 시작은 데이터로부터 비롯한다. 

이 책 『데이터 주권과 마이데이터』는 데이터가 끊임없이 쏟아지는 현대산업 사회에서 꼭 필요한 지점을 알려준다. 이재영 저자는 정보보안 관련 전문가로서 다수의 현장 경험을 갖고 있다. 이재영 저자는 현재 (주)에스앤피랩 대표를 맡고 있다. 이 기업은 서울대 캠퍼스타운 입주기업이다. 그는 마이데이터를 다음과 같이 정의한다. “개인 데이터의 정보 주체(Data Subject)인 개인이 자신의 정보를 실질적으로 관리, 통제 및 활용하는 일련의 법적, 기술적, 관리적 조치가 이루어져, 개인이 개인 데이터에 대한 결정권을 온전히 가지도록 하는 것을 의미한다.”(「데이터 주권 시대의 도래 15쪽」)

그런데 마이데이터만 강조하다 보면 데이터 경제가 제대로 흘러가지 못할 수 있다. 데이터 주권은 인정하되, 데이터 처리로 경제가 활성화할 수 있도록 해야 한다는 것이다. 데이터 관련 사업하는 사람들은 너무나 복잡하고 까다로운 개인정보보호와 사전 동의 등으로 애를 먹고 있는 것도 사실이다. 이에 대해 이재영 저자는 “데이터 경제에서 부합하는 재화와 서비스 제공을 위해서는 일정 수준의 데이터 처리가 필수 불가결한데, 이를 기존의 사전 동의 제도로만 규제하는 것은 현실적으로도 원활한 서비스 이용을 제한할 뿐 아니라 동의 행위 자체에 대한 피로도를 증가시켜 소비자의 개인정보보호 인식을 저해할 우려가 있다”라고 강조했다. 아울러, 그는 “사전 동의 절차보다는 데이터 처리 과정의 투명성을 보장하고 이를 기반으로 데이터 처리에 대한 사후적 권리를 보장하는 방안이 더욱 효과적일 수 있다”라고 덧붙였다. 

현대산업 사회에서 데이터는 폭발적으로 증가하고 있다. 미국 IT마케팅 회사인 ‘IDC(International Data Corporation)’에 따르면, 데이터 분석 대상이 되는 데이터 양이 2025년에 이르면 5.2ZB로 50배나 늘어날 것으로 예상했다. 그런데 데이터에 대한 권리가 과연 누구에게 있는지는 여전히 불투명하다. 당연히 나의 데이터를 나의 것이라고 생각할 수 있지만, 데이터의 소유권에 대해 명확히 하는 나라는 없다고 이재영 저자는 지적했다. 예를 들어, 내가 의료진료를 받는다면 거기서 파생되는 데이터는 과연 나만의 것이라고 할 수 있을까. 우리나라는 2018년 3월 20일 헌법 개정안에서 △정보 접근권 △자기정보 통제권 △정보통신의 자유 및 정보재산권이 개헌안에 반영됐다. 이재영 저자는 개정안이 자동 폐기되긴 했지만 정보기본권이 언급된 것 자체가 의미 있는 일이라고 밝혔다. 

마이데이터를 직접 소유하진 못하더라도 데이터로 인해 발생하는 이익은 되돌려 받을 수 있다. 미국에선 ‘데이터 배당’이나 ‘데이터 소유 법안(Own Your Own Data Act of 2019)’ 등으로 데이터 이익을 보호하고자 한다. 이재영 저자에 따르면, 한국에서도 데이터 배당을 시도한 바 있다. 2020년 경기도에서 개인의 데이터로 창출된 이윤에 대해 실험적으로 배당해준 것이다. 

이재영 저자는 데이터 보호 관련, 유럽에서 2018년 시행한 개인정보보호 규정인 ‘GDPR(General Data Protection Regulation)’을 롤모델로 제시했다. 이 규정은 개인 데이터에 대한 정의, 범위, 원칙과 처리 기준 등을 담고 있다. 데이터의 처리 원칙은 △합법성 △공정성 및 투명성 △목적 제한 △데이터 최소화 △정확성 △저장 제한 △무결성 및 기밀성의 원칙 등이다. GDPR은 무엇보다도 인종, 출신 등에 상관없이 데이터를 보호해야 한다고 규정한다. 다음은 데이터뿐만 아니라 기본 인권의 측면에서도 매우 중요한 지침이다. “기본적으로 인종 또는 민족적 출신, 정치적 견해, 종교적 또는 철학적 신념 또는 노동조합 가입 여부 등에 대한 개인 데이터 처리를 금지하고 있고, 자연인을 고유하게 식별하기 위한 목적의 유전 데이터, 생체 데이터, 건강 관련 데이터 또는 자연인의 성생활이나 성적 취향에 관한 데이터의 처리를 금지하고 있다.”(38쪽)
 
한편, 『데이터 주권과 마이데이터』에서는 지울 수 있거나 잊힐 수 있는 권리도 강조했다. 내가 원하지 않는 정보가 인터넷에서 유통되는 건 꺼림직하다. 이 때문에 이재영 저자는 현재의 ‘개인정보보호법’에서 삭제권, 처리 제한권, 개인정보 이동권, 프로파일링을 포함한 자동화된 의사결정 거부권 등이 다뤄져야 한다고 지적했다. 최근 여성들이 데이트 폭력으로 인해 자신의 영상이 담긴 게 악의적으로 유포되는 상황에서 잊혀질 권리는 매우 중요하다. 

책에선 대안으로 ‘개인 데이터 플랫폼 모델’을 제시했다. 이 모델은 지속성장이 가능한 개인 데이터 비즈니스 에코 시스템이다. 개인과 기업 모두에 보상과 도움, 안전이 보장되는 비즈니스 모델이다. 여기서 중요한 기술은 블록체인과 클라우드 컴퓨팅이다. 핵심은 개인 데이터를 디지털 자산화 하여, 티켓이나 토큰 형태로 블록체인 저장하고 클라우드화 해 이용하는 것이다. 

데이터는 갈수록 개인에서 공동체로 이동하는 경향을 띤다. 그 가운데 데이터의 원 저작자이자 생산자인 개인에 대한 고려가 절실하다.  

김재호 기자 kimyital@kyosu.net

김재호 다른기사 보기