지난 2월 ‘개인정보보호법’ 개정안 통과 직후부터 연속 7건 발의
안면인식기술, 익명처리, 다크패턴, 공공기관 열람권, 챗GPT 등 다양
“기존 ‘개인정보보호법’에 대한 각계의 이의와 문제의식 반영”

사진은 국회 상임위원회 광경으로 본문 기사와 직접 관련은 없음. (출처=국회방송)
사진은 국회 상임위원회 광경으로 본문 기사와 직접 관련은 없음. (출처=국회방송)

[애플경제 김홍기 기자] 지난 2월 국회에서 ‘개인정보 보호법 일부개정법률’이 본회의를 통과, 확정되었다. 그러나 입법이 확정되는 날부터 지난 6월말까지 4개월 여동안 동법률에 대한 개정안이 무려 7건이나 제출되었다. 이는 그 만큼 개인정보보호 사안 자체가 중요함으로 반영하는 것이기도 하다.

잇딴 개정안들, ‘개인정보보호’ 사안 자체의 중요성 반영

이들 법안은 안면인식기술에 의한 개인정보 침해 방지, 공공기관 소장 개인정보 열람권, 광고 목적의 무분별한 개인정보 수집에 대한 규제, 익명처리된 개인정보 보호를 위한 제도적 보완 등 2월 확정된 개정안이 미처 담지 못한 내용들이다. 또 챗GPT에 의한 개인정보 침해를 방지하는 방안도 제시되었다.

이들 개정법률안은 안면인식기술 규제나 ‘다크패턴’의 폐해, 그리고 지난 개정안이 소홀히 했던 익명처리에 의한 개인정보 침해 가능성을 차단하는 등 나름대로 평가할 만한 내용들을 담고 있어 주목된다.

국회에서 ‘개인정보보호법’ 개정안이 본회의를 통과, 확정되었던 지난 2월20일 김영배 의원 등 12인은 ‘챗GPT’를 염두에 둔 동법 개정안을 제출, 눈길을 끌었다.

동 개정안은 “챗GPT가 등장하면서, 데이터 수집, 처리, 저장, 전송 및 활용에 관한 정보공개 요구 등을 규제하는 등 개인정보 보호법을 강화할 필요가 있다”고 입법 취지를 밝혔다.

알고리즘 공개, 다크패턴 ‘농간’ 방지 장치

그러면서 “현행 ‘개인정보 보호법’은 인공지능·알고리즘에 의한 개인정보 유출이 발생했을 경우, 이를 처벌하거나 개인정보 소유자의 권리를 구제할 방안이 제대로 마련되어 있지 않다”면서 “이에 AI 개발업체의 알고리즘으로 개인정보가 유출된 경우, 개인정보보호위원회는 해당 알고리즘을 제출받아 볼 수 있도록 하고, 해당 알고리즘에 시정사항이 있는지 확인할 수 있어야 한다”고 동법 제39조의11 등을 신설했다.

이는 ‘챗GPT’로 대표되는 초대형 언어모델(LLM) 기반의 AI 시대를 염두에 둔 법적 장치란 점에서 주목을 끌었다.

최근 공정거래위원회도 문제삼은 ‘다크패턴’의 폐해를 법적으로 차단하기 위한 개정안도 발의되었다. 이인영 의원 등 13인은 지난 2월27일 “정보 주체가 의도하지 아니하거나, 정보주체의 권리를 침해하는 결정을 하도록 유도하는 방법으로 개인정보처리자가 개인정보를 수집하는 것을 금지하도록 한다”면서 다크패턴의 ‘농간’을 방지하는 개정안을 내놓았다.

동 개정안은 “이를 위반할 경우 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 규정하여 다크패턴을 활용한 개인정보처리자의 개인정보 수집을 제한하며, 정보주체의 개인정보 보호를 강화하고자 한다”면서 제16조제4항 및 제72조제1호를 신설토록 했다.

다크패턴은 온라인 상에서 이용자를 속이기 위하여 설계된 사용자 인터페이스로서, 정보주체가 의도하지 않게 비합리적인 의사결정을 하도록 유도하는 등 날로 문제가 되고 있다. 현행법에는 개인정보처리자가 다크패턴을 이용하여 개인정보를 수집하는 것에 대하여 제재를 할 수 있는 법적 근거가 명확하지 않아 이에 대한 개선책 마련이 필요하다는 의견이 꾸준히 제기되어왔다.

최근까지 발의된 '개인정보 보호법' 개정안들.
최근까지 발의된 '개인정보 보호법' 개정안들.

무분별한 광고용 개인정보 유출 제어

소비자들에게 무차별적으로 광고 메시지를 살포하고, 이를 위해 개인정보를 마구 수집, 남용하는 행위를 규제하는 개정안도 제출되었다.

지난 4월 17일 박덕흠 의원 등 10인은 “최근 이동통신사업자가 관리하고 있는 가입자의 개인정보가 대량으로 유출되어 해당 가입자가 원하지 않는 광고 메시지 등을 수신하게 되는 등 개인정보의 유출로 인한 피해가 지속적으로 발생하고 있다”고 입법 취지를 밝히며, 동 개정안을 발의했다.

그러나 현행법은 개인정보유출에 대해 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과하도록 하고 있다. 또 개인정보 유출 시 ‘개인정보 처리자’가 지체 없이 해당 정보주체에게 유출된 개인정보의 항목 등을 알리지 않거나, 개인정보 보호위원회 등 전문기관에 신고하지 않아도 3천만원 이하의 과태료에 그친다.

이에 개정안은 “개인정보 유출에 대한 과징금의 상한을 전체 매출액의 100분의 9를 초과하지 아니하는 범위로 확대한다”면서 “개인정보 유출 시 정보주체에게 일정한 사항을 알리지 않거나 개인정보 보호위원회 등에 신고하지 않는 경우 5천만원 이하의 과태료를 부과한다”고 규정했다. 그러면서 해당 내용을 담은 제64조의2 및 제75조를 개정했다.

<(下)에 계속>

키워드

#국회 #입법 #개인정보 #개인정보 보호법 #개정안 #법률
저작권자 © 애플경제 무단전재 및 재배포 금지