제47차 글로벌 프라이버시 총회(GPA) 서울…AI시대 개인정보보호 심층논의
데이터 보호 기관(DPA) 구성과 성장…예산·독립성 숙제 단계별로 풀어나가야
(왼쪽부터)데니스 웡 싱가포르 개인정보보호위원회 부위원장, 최장혁 개인정보보호위원회 부위원장, 마이클 웹슬러 뉴질랜드 개인정보보호위원회 위원, 팬지 트라쿨라 남아프리카공화국 정보보호위원회 위원, 타일러 레이놀즈 월드뱅크 디지털안전 분야 매니저가 토론에서 참여하고 있다(사진=송혜리 기자)
*재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 제47차 글로벌 프라이버시 총회(GPA) 서울 회의에 참석한 각국 개인정보 감독기구 관계자들은 데이터 보호 기관(DPA)이 설립 초기 반드시 해결해야 할 과제로 법적 기반 마련, 조직 권한 정비, 정책 범위 설정, 인력과 전문성 강화를 지목했다.
특히 아시아·태평양 지역의 신생 기관들이 제도적 성숙도가 낮은 현실을 짚으며 법과 조직, 기술을 균형 있게 설계하고 국제 협력체계를 구축하는 것이 시급하다고 강조했다. 이들은 자국의 설립 경험을 공유하며 "신뢰받는 기관으로 성장하려면 출범 초기부터 실질적인 권한과 전문 인력을 갖춰야 한다"고 입을 모았다.
제로에서 시작하는 DPA, 법 제정부터 인력 확보까지
컨퍼런스 외에도 ▲오픈소스 데이 ▲개인정보보호최고책임자(CPO) 선포식 ▲연합 학술대회 등 다양한 부대행사가 마련됐다. 또한 ▲10여개의 정책 포럼 ▲산업계·학계 네트워킹 ▲전시 부스 ▲한국 문화 체험 프로그램 등으로 다채로운 일정이 이어지고 있다. 총회에는 전 세계 감독기구, 산업계, 학계, 시민사회 관계자 등 약 1000여명이 참석했다.
이번 총회 주요 세션 중 하나로 마련된 'DPA 설립과 제도적 정착' 토론에서는 데이터 보호 기관 설립 초기 단계에서 마주하는 법적·조직적 과제와 그 대응 전략에 대해 심도 깊게 논의했다.
사회는 데니스 웡 싱가포르 개인정보보호위원회 부위원장이 맡았고, 패널로는 최장혁 개인정보보호위원회 부위원장, 마이클 웹슬러 뉴질랜드 개인정보보호위원회 위원, 팬지 트라쿨라 남아프리카공화국 정보보호위원회 위원, 타일러 레이놀즈 월드뱅크 디지털안전 분야 매니저가 참석했다.
패널들은 공통적으로 "아시아·태평양 지역 DPA 상당수가 유럽과 비교해 설립된 지 오래되지 않았고, 법적 인프라와 조직 역량 측면에서 여전히 초기 단계에 머물러 있다"고 언급했다. 특히 법적 권한의 불명확성, 독립성 보장 미비, 예산 및 인력 확보의 어려움 등 구조적인 문제가 존재한다는 점에 공감대를 이뤘다.
한국, 법체계 정비 통해 독립 DPA로 성장
최 부위원장은 "한국은 과거 프라이버시 관련 법체계가 섹터별로 분절화돼 있어 온라인 서비스, 신용정보 등 각 분야별로 감독 기관이 달랐다"며 "2020년 들어 독립적인 개인정보보호위원회가 출범하면서 체계적 관리 기반이 마련됐다"고 밝혔다.
이어 "2023년에는 관련 법 개정을 통해 개인정보 이동성을 강화하고 개인정보 주체 간은 물론 국경 간 데이터 이전까지 합법적으로 허용했다"며 "이후 유럽연합(EU) 개인정보보호법(GDPR)의 적정성 평가 승인을 받아 국제적 호환성도 확보했다"고 설명했다.
AI 시대를 대비한 법적 장치 강화에 대해서도 강조했다. 최 부위원장은 "AI 기반의 자동화된 의사결정에 대해 개인이 이의를 제기하고 설명을 요구할 수 있는 권리를 명확히 법에 반영했다"며 "이는 AI 시대에 개인정보 보호와 권리 보장을 위한 중요한 진전"이라고 강조했다.
팬지 트라쿨라 남아프리카공화국 정보보호위원회 위원은 DPA 설립 초기의 극복 과정을 공유했다.
그는 "처음에는 관련 법이 있다는 사실만 알았을 뿐, 실제 무엇을 해야 할지 전혀 알지 못한 상태였다"면서 "초기 팀은 인권 변호사 출신 위원회 구성원들과 함께 해외 사례를 직접 살펴보기 위해 영국, 독일을 찾아 벤치마킹에 나섰다"고 설명했다.
그러나 제도적 설계보다 더 큰 현실의 장벽은 예산 부족이었다. 그는 "당시 예산이 전혀 없었기 때문에 재무부 장관을 직접 찾아가 조직 설립 예산을 요청했다"며 "스태프 지원이 이뤄지기까지도 상당한 시간이 소요됐다"고 회고했다.
타일러 레이놀즈 월드뱅크 디지털안전 분야 매니저는 DPA 설립과 운영에 있어 단순한 자금 지원을 넘어 각국의 여건에 맞춘 단계별 성장 전략이 필요하다고 강조했다. 월드뱅크는 DPA 설립 초기 단계에 국가의 소득 수준에 따라 자금을 지원하고 기술적 조언과 역량 강화도 병행하고 있다.
그는 "1~4년차까지 조직 설계, 인지도 제고, 집행 역량 강화 등을 단계적으로 추진해야 한다"면서 "각 단계에서 필요한 제도·자금·인력 기반을 차근차근 마련해야 한다"고 덧붙였다.
아울러 DPA의 지속 가능한 성장을 위해 제도적 안정성 및 예산의 독립성도 반드시 확보돼야 한다고 강조했다. 그는 "정부와 협력은 필요하지만, DPA는 정부와는 분리된 예산 체계와 독립된 거버넌스 구조를 갖춰야 한다"고 설명했다.
◎공감언론 뉴시스 [email protected]
