“사후 제재에서 사전 예방 중심 재설계”...개인정보보호법학회 정책토론회 제언

▲17일 개인정보보호법학회가 서울 은행회관 국제회의실에서 ‘신뢰 기반 데이터 거버넌스 구축을 위한 개인정보 보호 체계의 미래 과제’를 주제로 개최한 정책 토론회에서 송경희 개보위원장이 기조연설을 하고 있다. (사진제공=개인정보보호법학회)

인공지능(AI) 확산·클라우드 고도화로 단일 사고가 대규모 유출로 이어질 위험이 커진 가운데, 과징금 중심 제재와 피해 구제 간 괴리를 해소하고 예방 투자와 거버넌스를 강화해야 한다는 지적이 나왔다. 개인정보 보호 체계를 사후 처벌 중심에서 사전 예방 중심으로 전환해야 한다는 것이다.

17일 개인정보보호법학회는 서울 은행회관 국제회의실에서 ‘신뢰 기반 데이터 거버넌스 구축을 위한 개인정보 보호 체계의 미래 과제’를 주제로 정책 토론회를 개최했다. 이번 토론회는 개인정보 보호 체계를 사전 예방 중심으로 재설계하기 위한 방안을 모색하기 위해 마련됐다.

이날 기조 강연을 맡은 송경희 개인정보보호위원회 위원장은 “플랫폼 경제의 심화와 클라우드 환경 확산으로 단 한 번의 사고가 대규모 개인정보 유출로 이어질 가능성이 커졌지만 예방 투자 부족으로 보호 기반은 여전히 취약하다”며 “예방 중심 거버넌스로의 전환이 필요하다”고 말했다.

한국경쟁법학회장을 역임한 신영수 경북대학교 법학전문대학원 원장은 개인정보 보호법제와 경쟁법 간의 정합성 확보를 주요 과제로 제시했다. 신 원장은 “기업결합 과정에서 데이터 통합 문제를 중심으로 개인정보위와 공정거래위원회 간 심사 기준 정비, 동의의결제도 도입, 과징금 부과 절차에서의 법적 쟁점 등에 경쟁법 분야의 축적된 논의와의 접목이 필요하다”고 밝혔다.

계인국 고려대학교 교수의 사회로 진행된 제1주제 발표에서 류승균 개인정보위 송무팀장은 “개인정보위가 막대한 과징금을 부과하더라도 피해자 구제로 직접 이어지지 않는다”며 “피해자에 대한 손해배상이 실질적으로 이루어질 수 있도록 하면서 과징금을 피해 구제, 예방 등에 우선 활용할 수 있어야 한다”고 강조했다.

이후 이뤄진 패널 토론에서 박성호 한국인터넷기업협회장은 “최근 개인정보 보호법상 과징금 상향과 사실상 무과실 책임에 가까운 입법 논의 등 처벌 위주의 규제만 강화하는 것 같다”며 “사회 전체의 개인정보 보호 환경이 조성될 수 있는 대안적 시스템 구상을 논의해야 할 시점”이라고 밝혔다.

고낙준 개인정보위 국장은 “AI 확산과 고도화되는 해킹 기술로 인해 새로운 위협이 일상화되는 시대”라며 “민간·공공이 함께 위협 요소를 선제적으로 찾고 미리 제거하는 능동적이고 상시적인 예방 체계로 전환해 개인정보 보호가 기본이 되는 안심 사회 구현이 필요하다”고 말했다.

이어 “개인정보위는 개인정보 보호 체계를 법 위반에 대한 억지력을 높이고, 기업들의 적극적인 개인정보 보호 투자를 이끌어내겠다”며 “취약점을 선제적으로 점검·조치하는 사전 예방 중심으로 전환할 계획”이라고 밝혔다.

김도승 개인정보보호법학회장은 “이번 토론회를 통해 과징금 중심 제재와 피해 구제 간의 단절, 형식화된 인증 제도, 국외 이전 규제의 경직성 등 현행 제도의 구조적 한계가 구체적으로 드러났다”며 “학회는 사전 예방 중심 보호 체계의 정립과 함께 피해 구제 기금, 동의 의결 제도, 국제 데이터 이전 규범 정합성 확보 등 제도 개선을 위한 실질적 정책 대안을 지속적으로 제시해 나갈 것”이라고 말했다.