조슬기나기자
[아시아경제 조슬기나 기자] 윤종인 개인정보보호위원회 위원장은 개인정보 침해 기업을 대상으로 과징금을 상향하기로 한 것에 대해 "해외 사례를 균형감 있게 반영하기 위한 조치"라며 "단순 실수는 해당되지 않고 의도적이고 반복적인 사항을 붙여 제재를 강화하고자 한다"고 밝혔다.
윤 위원장은 16일 오후 진행된 기자간담회에서 최근 입법예고한 개인정보보호법 2차 개정안에 대한 질문에 이 같이 설명했다. 개인정보위는 규제, 법제 심사 등을 거쳐 상반기 내 해당 개정안을 국회에 제출하는 것을 목표로 하고 있다. 개정안은 개인정보 침해사고를 낸 기업에 부과할 수 있는 과징금을 '전체 매출액의 3% 이하'로 상향하는 내용이 골자다. 현행법은 '침해 사고 관련 매출액의 3%'다.
그는 이 같은 과징금 상향을 둘러싼 산업계 반발이 만만치 않다는 지적에 "제재 정비 방향은 개인에 대한 형벌은 줄이면서 의도적, 반복적 법 위반 기업에 대한 경제적 제재는 강화하는 것"이라며 "GDPR(유럽 일반 데이터 보호 규정) 등 글로벌 스탠다드를 반영했다"고 설명했다. 유럽연합의 경우 전 세계 매출액의 4%가 과징금 상한이다.
또한 윤 위원장은 "GDPR 등 해외 입법례와 비교해 우리만 너무 (처벌을) 낮게 하면 국내 기업 역차별 문제가 생길 수 있는 점 등을 고려했다"며 "과징금 산정의 비례성·효과성을 충분히 고려하도록 법을 명확히 하겠다"고 설명했다. 국내외에 전체 매출액의 3%로 과징금 부과 기준을 설정한 입법례가 이미 존재한다는 사실도 덧붙였다.
윤 위원장은 연초 화제가 된 인공지능(AI) 챗봇 '이루다' 사태와 관련해 개발사 스캐터랩을 대상으로 개인정보보호법 위반 의혹 조사는 현재 계속 진행·검토 중이라고 확인했다. 그는 "아직 조사가 완료된 상태는 아니다"라며 "이용자와 산업계에 미치는 영향을 고려해 최우선으로 처리하고 있으며, 조속한 시일 내에 완료하겠다"고 말했다.
그는 AI 윤리, 개인정보 보호 문제에 경종을 울린 이루다 사건을 "아무리 혁신적이고 편리한 기술이라도 개인정보가 안전하게 보호되지 못하면 국민들의 선택을 받을 수 없고 윤리적 측면에서도 대응해야한다는 정책적 시사점을 보여주는 첫 사례"라고 평가했다.
아울러 "(유사 사건 예방을 위해) AI 등 자동화된 의사결정에 대한 대응권을 법에 신설하고, AI 서비스 개인정보 보호 수칙을 마련하겠다"고 예고했다. 과학기술정보통신부 등 관계부처와 협력해 AI 관련 개인정보보호 기술개발을 지원하고 중소기업 등을 대상으로 암호화 기술 등 보호역량 강화 지원사업도 추진할 방침이다.
이날 윤 위원장은 공정거래위원회 주도의 전자상거래법 개정안에 대해서는 "분쟁 발생시 소비자에게 개인판매자의 신원정보를 제공하도록 한 전자상거래법 개정안에 대해 개인정보 침해 우려가 제기되고 있다"면서 "개인정보 침해 소지가 있다고 판단되면 사생활 및 권리 침해 우려를 해소할 수 있도록 의견을 내겠다"고 언급했다. 현재 공정위로부터 요청받아 내부 검토 중이다.
이와 함께 금융위원회가 추진하는 전자금융거래법 개정안에 관해서는 "개인정보보호법의 원칙 등에 어긋날 우려가 있는 규정은 수정하기로 금융위와 협의했다"고 말했다. 그는 여러 정부부처 입법 과정에서 개인정보 보호법 충돌 문제 등이 잇따를 것이라는 우려에는 "개인정보보호위원회는 범정부 개인정보보호 컨트롤타워로서, 개인정보 보호에 영향을 미치는 타 법령에 대하여 심의ㆍ의결을 거쳐 관계기관에 개선을 권고할 수 있는 법적 권한을 보유하고 있다"며 개인정보위 고유의 역할을 강조했다.
이밖에 EU 집행위원회가 한국의 개인정보 보호 법제가 EU GDPR과 동등한 수준인지 확인하는 절차는 주요 쟁점 대부분 협의가 끝난 상태로 확인됐다. 윤 위원장은 "EU가 결정문 초안을 마무리 중"이라며 "조만간 가시적 성과가 있을 것"이라고 내다봤다.
조슬기나 기자 seul@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>