[오픈넷 세미나 후기]

인공지능(AI) 위기인가, 기회인가? 이코노미스트에 길을 묻다

글 | 김복희

* 세미나 자료집(PDF): 자료집_인공지능 위기인가 기회인가 이코노미스트에 길을 묻다

EIU 수석에디터 크리스토퍼 클라그는 “위험과 보상, 머신러닝의 경제적 영향에 관한 시나리오(Risks and Rewards – Scenarios around the economic impact of machine learning)”를 구글의 후원을 받아 연구하고, 지난 2월 12일 국회에서 열린 오픈넷 주최 세미나에서 발표하였다. (EIU 국문보고서 / EIU 영문보고서)

발표에 앞서 유승희 의원은 개회사에서 4차 산업혁명 논의가 활발한 지금, 인공지능이 가져올 기회와 위기 양면 중 어느 일면에도 치우치지 않으면서 심도 있게 논의할 필요성을 역설했다.

[발제] “인공지능이 (한국)경제에 미치는 영향에 관한 연구”

EIU 수석에디터 크리스토퍼 클라그(Christopher Clague)

이날 발표된 연구의 기조는 인공지능과 관련한 염세주의와 낙관주의 사이의 중간을 찾아보자는 데 있으며 실제로 AI와 관련된 논란에 있어서 타당한 근거를 마련하자는 것이었다. 이 연구는 미국, 영국, 일본, 한국, 호주 5개국과 집단으로서 아시아 개발도상국을 대상으로 2030년까지 세 가지 계량경제 시나리오를 제출한다. 시나리오1과 2는 각각 긍정적 성장률을, 시나리오3은 부정적인 성장률을 예측한다. 경제성장률은 GDP 성장률을 지표로 따른다.

먼저, 시나리오1은 “숙련도 향상을 통한 보다 큰 인간 생산성”이 가능해졌을 때를 예측한다. 현재 다른 선진국과 마찬가지로 한국 역시 기술은 진보하는데 생산성은 정체되고 있다. 20세기에는 생산성 향상이 쉽게 이루어질 수 있는 부분은 다 이루어졌고, 이제 더 이상 쉽게 달성할 분야가 남아있지 않기 때문이다. 이 시나리오를 통해 짐작해 보건대, 기술이 고도화될수록 역설적으로 사람의 판단력이 중요해진다는 것을 확인할 수 있었다. 즉, 사람의 판단력을 키우기 위한 교육이 이 시나리오에서의 중요한 화두다. 과학과 기술, 공학, 수학 결합된 교육의 중요성이 대두되므로 교육 인프라 구축이 중요함을 알 수 있다.

이어서 시나리오2는 “기술과 오픈소스 데이터 엑세스에 대한 보다 많은 투자”가 이루어졌을 때를 예측한다. 데이터의 개방 및 국경을 넘어서는 데이터의 흐름에 따라가기 위해서는 AI기술에 정부의 적극적인 투자가 필요하다. 특히 AI 기술은 데이터 확보에서 뒤처질 경우 그 변화를 따라잡기 어렵기 때문에 교육이나 숙련도 향상만큼이나 AI에 큰 영향 줄 수 있는 부분이 컴퓨터 자본에 대한 투자 부분이다. 컴퓨터 자본에 투자 시, 단순히 시나리오1의 교육 투자에만 집중한 것보다 효율이 높아질 것을 전망해볼 수 있다.

마지막으로 시나리오3은 “경제적 구조적 변화에 대한 정책 지원 부족”시 생겨날 AI의 노동대체효과를 가정한다. 시나리오1이나 시나리오2와 달리, 모든 정책 지원이 부족하여 발생할 시나리오이다. 이 시나리오에서는 노동력의 대체효과가 가속화되어 기계가 수용할 업무량과 베이스라인이 증가하고 이것이 결과적으로 비자발적인 실업상태를 야기할 수 있음을 짐작할 수 있다.

또한 이 연구는 현재 세계 곳곳에서 사용되고 있는 AI의 사례와 가상 시나리오를 바탕으로 교통, 에너지, 제조, 보건의료 면의 긍정적 효과도 예측하였다. 결론적으로 이 연구는 시나리오3을 피하고, 한국 경제에 낙관적인 전망을 제시할 수 있는 1혹은 2의 시나리오를 취하기 위해서 AI에 대한 접근 방식을 바꿀 것을 제안한다. AI에 대한 생산적인 논의를 가능케 하기 위해서 고려해야 할 사안은 다음과 같다. AI에 대한, “기대수준 관리”, “커뮤니케이션의 개선”, “위험의 인정”, “신뢰와 투명성 개선”, “대중 교육”이 그것이다. 정책 부분에 있어서는 “인적 역량과 교육에 대한 투자” 확대, “데이터 취급”의 안정성 및 신뢰성 확보, “공공부분 R&D 투자” 강화를 강조한다.

[종합토론]

사회: 김진형 원장 (지능정보기술연구원)

패널: 조준모 교수(성균관대), 이경전 교수(경희대), 이상욱 교수(한양대), 주동원 대표(파운트 AI), 고상원 실장(정보통신정책연구원 국제협력연구실), 안현실 논설위원(한국경제신문), 박종일 과장(과기정통부 지능정보사회추진단)

토론은 김진형 원장(지능정보기술연구원) 좌장의 사회로 각 토론자들이 준비해온 토론 내용을 먼저 발표하고 질의 시간을 갖는 것으로 진행되었다.

조준모 교수(성균관대학교)는 “4차 산업혁명과 로봇화 보면, 특히 자동차 제조업에서 강하게 발생하는 것 볼 수 있”으므로 “일자리 창출하는 것은, CSI라든가 경영전략이라든가 소분류적인 이야기를 통해 입체적으로 접근”해야 할 것을 주장했다.

이경전 교수(경희대학교)는 “AI 기술은 아직 그 위험성을 지적할 만큼 성장하지 않았”으며, 현재 시급한 부분은 “AI 기술이 잘못 적용되어 실수했을 때의 논의”라고 지적했다.

이상욱 교수(한양대학교)는 “AI 기술의 발전이 어떤 방향으로 어떻게 이루어질 것인가, 불확실하다는 것이 가장 눈에 띄었다”며 연구의 한계를 지적하고 “문화적 요인과 한국에서 이루어지는 교육 현황, 의료계의 특성이 AI 교육에 어려움”이라고 토로했다.

주동원 대표(파운트 AI)는 한국에서 AI 산업의 현장에서 맞닥뜨리는 고충을 발표했다. 한국의 AI산업은 현재 “인공지능 인력 찾기가 어려워 직원 대다수를 재교육하는 수준”이다. 인공지능 관련 산업은 과거의 산업과 달리 오픈소스 기반으로 발전하는 산업이므로 인재 육성하고 인프라 조성하는 노력이 우선되어야 할 것을 강조했다.

고상원 실장(정보통신정책연구원 국제협력연구실)은 “한국은 기존 종사자들의 저항이 심하므로 신규서비스 도입이 어려운 곳”임을 말하며 “기존 이해관계자들과 신규 사업자 모두 상생할 중간을 찾는 정책 보완”이 필요하지만 동시에 “분배이슈”가 매우 중요하다는 점을 역설했다.

안현실 논설위원(한국경제신문)은 노동시장의 문제를 지적했다. 그는 “문재인 정부는 소득주도성장을 멈춰야 한다는 생각이 든”다며 “한국은 이대로 가면 시나리오3으로 갈 가능성이 크므로 주의해야 할 것”이라고 예측했다.

박종일 과장(과기정통부 지능정보사회추진단)은 인공지능은 기존 GDP성장 논의로는 불충분함을 지적하며 “양적 지표 중심에서 질적 지표로의 전환”이 필요하다고 주장했다. “직업을 직무(TASK)로 인지하고 접근해야 할 것”이며 “AI가 직무에 미칠 영향이 무엇인가” 고민해야 할 것을 언급했다.

다들 AI기술의 필요성과 유의미한 발전을 이루어야 한다는 점에서는 동의하는 바였지만, 입점에 따라 세심한 접근이 필요하다는 사실을 강조하였다.

크리스토퍼 수석연구원은 앞선 발제자들의 의견에 대해 “이 보고서의 경우, 규제의 필요성”을 이야기한다고 답했다. 특히 그는 “노동시장의 탈규제화가 문제된다고 말한 적은 없다”고 말하며 한국과 관련된 예측에 따르면, 실제로 “인구감소가 중요한 요인”임을 지적했다. 토론의 끝에 그는 부가 자본에 집중되고 노동에 집중되지 않으면서 소득분배가 왜곡되고 있는 상황에서 “AI 트렌드가 이것을 역전시킬 가능성은 없어보이므로 정책적 보완이 무척 중요”하다며 “AI의 민주화가 중요”하다고 다시 한 번 정책적 보완을 강조하며 발언을 마무리했다.

마무리 제언에서 조준모 교수는 기술과 사회 문제가 결합되어 있기에 노동경제학자들의 정책지원과, 노동시장의 구조에 대한 이해가 이루어져야 하며 고용, 임금, 젠더, 분배 등의 모든 문제를 학계에서 미시적인 영역에서부터 시작해 나가는 진지한 노력이 필요하다고 발언했다.

이경전 교수는 AI는 상상하지도 못할 많은 일자리와 서비스를 만들 것이기에 앞으로 이어나가야 할 하나의 기술이라고 말하며, 이 정부의 정책과 관련 입안자들의 문제의식을 재고시켜야 함을 강조했다.

이상욱 교수는 청중의 의문에 대한 답으로, 현재의 기술수준으로 AI는 감정 표현을 흉내 내는 것일 뿐, 감정을 가질 수 없다고 말하며 감정을 가진 AI를 개발하고 싶다면 나타날 사회적 문제를 먼저 우려하고 만들어야 함을 지적했다.

주동원 대표 역시 이상욱 교수와 마찬가지로 AI가 감정을 표현한다는 것은 그렇게 보이게끔 만들어진 것이지, 감정을 가지는 지능은 아님을 언급했다. 다만, 현재의 알고리즘으로는 반년 정도 데이터를 쌓으면 원하는 반응을 보이는 지능을 만들 수는 있다고 현재의 기술 수준에 대해서 좀 더 상세히 언급했다.

고상원 실장은 AI기술로 긍정적 미래를 찾아갈 수 있을 것이라 희망하며, 우리 경제, 정부, 국민, 기업 모두 변화에 적응하는 면이 세계 최고이기에 이 연구를 기반으로 노력해 나가야 한다고 말했다.

안현실 논설위원은 AI기술이 가야 할 방안에 대해 현 정부를 언급하며 인적자본이 주도하는 경제로 가야 통합이 될 것이라고 생각함을 강조했다.

마지막으로 박종일 과장은 AI 전략에 대해서 정부에서 여러 가지 연구를 통해서 아이템을 묶어서 R&D를 주도할 계획임을 소략했다. 혁신을 방해하는 부분들을 정부가 해결하려는데, 이해관계가 복잡하게 얽혀있기에 이를 풀어가는 것이 쉽지 않지만, 노력의 의지를 보이며 발언을 마무리하였다.

토론을 이끈 좌장 김진형 원장 역시 “Managing expectation, Better communication, Acknowledging the risks, Improving trust and transparency, Educating the public.”라는 크리스토퍼의 결론을 재차 강조하며 AI기술에 대해 좀 더 객관적인 시각을 가지고 다각도로 접근할 것을 주장하여 유의미한 성과를 낼 수 있도록 노력할 필요가 있다며 세미나를 끝맺었다.

이 날의 세미나는 AI기술에 대한 경제적 관점의 연구를 바탕으로, 한국 사회가 나아갈 실제 방향에 대한 논의의 초석이 될 만한 유의미한 자리였다. 이 세미나의 기조대로 대한민국이 AI에 대한 균형 잡힌 시각을 갖추고 긍정적인 미래상을 그릴 수 있도록 기대해본다. 끝.

보건의료 빅데이터 활용에 대한

시민사회노동단체의 입장

보건의료 영역에서 빅데이터는 공중보건, 공익적 연구, 임상 치료 영역에서 공공적 가치를 실현하는데 도움이 될 가능성이 있다. 하지만 정부 차원에서 제시되고 있는 그 가능성은 공공적 가치보다는 산업적 활용을 전제로 예시되고 있으며, 그로 인한 성과가 공공적 가치로 전환될 수 있다는 우선순위가 뒤바뀐 방식으로 제기되고 있다. 산업 발전 영역조차도 데이터 및 기술 자체의 문제나 여러 가지 사회적 장벽으로 인해 빅데이터 활용의 효과, 효용 등에 대한 평가는 더 많은 논의와 검증이 필요한 것이 현실이다.

반면 효과, 효용 등이 불확실한 것에 견줘 보건의료 빅데이터 활용으로 인한 개인 정보인권 침해 가능성과 윤리적·사회적 문제, 그리고 그로 인한 건강불평등의 가능성은 보다 현실적이다. 여러 우려 목소리를 수렴해 최근 복지부가 ‘시범’ 사업으로 제한하고, 공공 기관이 수집한 정보로만 제한하겠다고 내놓은 수정된 ‘보건의료 빅데이터 플랫폼 구축’ 사업 역시 개인정보 주체의 별도 동의를 받지 않고, 현재 법적 근거도 마련되어 있지 않다는 점에서 개인정보보호법 위반의 소지가 있다.

우리는 원칙적으로 학술 연구 및 공공정책의 개발을 위해 개인 건강정보가 활용될 수 있다고 생각한다. 그러나 이러한 활용은 개인의 정보인권이 침해되지 않을 수 있는 적절한 안전장치의 구축이 전제되어야 한다. 개인정보의 보호와 안전한 활용을 보장할 수 있도록 관련 법제와 데이터 거버넌스 체제가 정비될 필요가 있다. 보건의료 빅데이터 플랫폼은 이러한 거버넌스 체제 내에서 운영되어야 한다. 시범사업은 이러한 데이터 거버넌스 체제를 구축하고, 공익적인 효과 및 위험성에 대한 분명한 평가를 통해 거버넌스 체제를 개선하는 과정이 되어야 한다.

이에 우리는 보건의료 빅데이터 플랫폼과 관련한 법제도 개선 및 거버넌스 구축 방향에 대하여 다음과 같이 의견을 밝힌다.

1. 개인(건강)정보의 보호와 활용을 위한 법제도 정비

개인정보 관련 법제가 제대로 정비되지 않았을 경우, 정보주체는 개인정보의 활용 과정에서 자신의 개인정보가 보호될 것이라는 신뢰를 갖기 힘들다. 특히, 개인 건강정보는 가장 민감한 정보의 하나로서 유출되거나 오용될 경우 개인에게 치명적인 영향을 미칠 수 있다. 그럼에도 불구하고, 현행 보건의료 법제는 개인 건강정보에 대한 적절한 보호를 제공하고 있지 않다. 예컨대, 국민건강보험공단, 심평원 등은 수십 종의 개인 건강정보 데이터베이스를 보유하고 있고 수십억 명의 개인정보를 준영구적으로 보유하고 있지만, 해당 개인정보 수집의 법적 근거, 수집된 개인정보 범위의 적절성, 보유기간 등에 대한 법적 규율은 미비한 상황이다. 보건의료 빅데이터 플랫폼 구축 이전에 개인정보 보호원칙(목적적합성, 최소수집 등)을 준수하는 방향으로 보건의료 관련 법제가 정비되어야 한다.

연구 목적으로 보건의료 빅데이터를 활용하기 위해서는 일반법인 개인정보보호법 역시 정비가 필요하다. 제18조 2항 4호에서 통계작성 및 학술연구 등의 목적을 위해 개인정보의 목적 외 이용을 허용하고 있지만, 해당 조항의 해석에 있어 많은 논란이 있으며 학술연구 목적으로 활용할 경우의 안전조치 등에 대한 구체적인 규정이 부재하기 때문이다. 공익 목적의 아카이브, 학술연구 및 통계 목적으로 개인정보의 활용을 제한적으로 허용하더라도 적절한 안전조치를 취해야 함을 명확하게 규정할 필요가 있다.

이와 더불어 개인정보보호위원회의 독립성 및 권한을 강화하여, 개인정보보호위원회가 감독기구로서 제 역할을 할 수 있도록 해야 한다. 보건복지부나 개인정보 주무부처인 행정안전부는 산업 진흥의 역할도 수행하거나 독립성을 결여하고 있기 때문에 감독기구로서 제 역할을 하리라 기대하기 힘들다. 합당한 권한을 가진 독립적 감독기구가 존재할 때, 개인정보 보호에 대한 정보주체의 신뢰가 높아질 수 있을 것이다.

보건의료 빅데이터 플랫폼 역시 명확한 법적 근거 하에 추진되어야 한다. 플랫폼 구축을 위한 기술 개발, 거버넌스 체제의 구축, 사회적 공론화 과정, 시범적 데이터의 제공 및 평가 등 시범사업의 추진은 법제 정비와 동시에 진행할 수 있겠지만, 본격적인 보건의료 빅데이터 플랫폼의 운영은 관련 법제가 정비된 이후에 시작되어야 한다. 그렇지 않으면 개인정보의 불법적 활용이라는 논란을 야기할 수 있다. (관련하여 개인정보 비식별조치 가이드라인에 따라 개인정보를 연계 처리한 업체 및 공공기관이 고발된 바 있다.)

보건의료 빅데이터의 연구 목적 활용을 위해서는 개인정보보호법 상의 일반적 규정 외에도 보건의료 데이터 거버넌스를 위한 별도의 규율이 필요하다. 아래에서 보다 자세히 설명하겠지만, 데이터의 보호 및 활용의 원칙, 연구 제안서의 심사 등을 위한 거버넌스 기구나 절차가 법적으로 규정될 필요가 있다.

이러한 법제 정비 과정에서 숙의 민주주의적 절차, 공청회, 토론회, 다양한 층위의 사회적 대화 등 관련 정보를 제공한 상태에서 숙고를 거쳐 의견을 개진할 수 있는 다양한 방법을 동원하여 보건의료 빅데이터 활용 여부 및 조건에 대한 다수 국민의 의사를 충분히 확인하는 과정을 먼저 거쳐야 한다.

2. 보건의료 데이터 거버넌스 체제 구축

관련 법제와 더불어 개인정보의 보호 및 안전한 활용을 위한 보건의료 데이터 거버넌스 체제가 구축될 필요가 있다. 이와 같은 거버넌스 체제는 관련 법제 및 세부 지침에 반영되어야 한다.

가. 연구 제안서에 대한 엄격한 평가가 필요하다.

연구를 목적으로 개인 건강정보의 수집 목적 외 활용을 허용하더라도, 해당 연구의 공익적 가치와 프라이버시 침해 위험성에 대한 엄격한 평가가 수반되어야 한다. 개인정보보호법에서 일정한 안전조치를 전제로 학술 연구 및 통계 목적으로 가명(혹은 익명)화된 개인 건강정보를 제공하더라도, 개별 사례에서 어떠한 연구가 이에 해당하는지 법에서 일률적으로 규정하기는 힘들다.

따라서 특정한 연구 프로젝트를 심의할 수 있는 전문적이고 독립적인 연구평가위원회가 구성될 필요가 있다. 연구평가위원회는 해당 연구의 학술적 가치, 해당 연구가 개인정보에 미치는 영향, 연구기관 및 연구자의 신뢰성, 연구 제안서의 완성도 등의 기준에 입각하여 허용 여부를 엄격하게 평가해야 한다. 이러한 연구평가위원회에는 시민사회가 추천하는 위원을 반드시 포함해야 한다. 해당 연구가 공익에 기여할 수 있도록 하기 위해 연구 결과물은 공개되어야 한다.

연구평가위원회는 단지 데이터 제공의 허용 여부만을 평가하는 것이 아니라, 데이터 제공의 필요성 및 그 범위도 평가하고 제안할 수 있어야 한다. 학술 목적으로 개인정보 제공할 때에도 가능하다면 정보주체의 동의에 기반하는 것이 원칙이다. 다만, 동의를 얻는 것이 현실적으로 불가능하거나 지나치게 비용이 많이 들거나 기술적으로 어려운 경우 정보주체의 동의없이 제공될 수 있다. 다만, 이 경우에도 가명화 조치를 포함하여 개인정보 보호를 위한 안전조치를 해야 한다. 또한, 익명화된 형태로도 연구가 가능하다면 익명처리하여 활용해야 한다. 즉, 연구 목적에 필요한 최소한의 개인정보만이 제공되어야 한다.

나. 개인정보 보호를 위한 안전조치가 전 과정에서 구비되어야 한다.

책임성 있는 연구기관 및 연구자에게만 데이터가 제공될 수 있도록, 연구자들은 개인정보 및 보안 요구조건에 대한 교육·훈련을 받아야 하며, 정부는 이를 뒷받침할 체제를 마련해야 한다. 이러한 교육·훈련은 보건의료 빅데이터를 관리하는 공공기관의 직원에게도 적용되어야 한다.

개인정보의 침해 시 합당한 책임을 질 수 있도록 연구자와 계약이나 이용약관을 체결해야 한다. 또한, “이해관계 상충(Conflict of Interest)” 여부를 확인하기 위해 책임 연구원 포함 모든 공동 연구원에게 “Disclosure statement”를 제출하도록 의무화해야 한다.

연구를 허가받더라도 데이터셋 자체를 다운로드 받거나 파일로 제공받아 사용할 수 있도록 해서는 안 된다. 데이터 보안을 위한 설비가 구축된 안전시설(“safe havens”)에서 데이터에 접근해야 하며, 이용 기록을 모니터링함으로써 데이터 유출 및 목적 외 사용의 가능성을 최소화해야 한다. 데이터 보유기관, 안전시설 등에서의 데이터 보관 및 전송 과정의 보안을 위한 기술적, 물리적, 관리적 보안조치가 취해져야 한다. 이러한 안전시설은 데이터 보안만이 아니라, 데이터 분석도구의 제공이나 컨설팅 등 연구 지원의 역할도 할 수 있을 것이다.

연구자가 연구 결과물을 안전시설에서 갖고 나가기 이전에 연구 결과물이 의도하지 않게 개인정보를 포함하거나 노출할 위험성에 대한 검토가 이루어져야 한다.

다. 데이터 연계

보건의료 빅데이터 플랫폼은 통합 데이터를 보유하지 않으며, 단지 각 데이터 보유기관이 보유하고 있는 데이터에 대한 접근 및 연계를 지원하는 역할을 해야 한다.

데이터 연계는 “신뢰할 수 있는 제3자(Trusted Thired Party, TTP) 모델”과 같이 데이터 보유기관, 연계기관, 제공기관, 연구자 등이 개인정보에 대한 접근을 최소화할 수 있는 방식으로 이루어져야 한다.

데이터 연계를 위한 연계키로서 비록 암호화된 형태더라도 주민등록번호를 이용해서는 안된다. 이미 현행 법제는 주민등록번호를 법령에 근거가 있는 경우에만 처리할 수 있도록 하고 있다.(개인정보보호법 제24조의2) 궁극적으로 주민등록번호는 번호 체계도 변경되어야 하고 수집 및 처리의 범위도 제한되어야 하는 바, 보건의료 빅데이터 처리를 위해 주민등록번호에 의존해서는 안 된다.

참고로, 유엔 <통계 및 관련 연구 목적을 위해 수행되는 데이터 통합의 기밀성 관련 원칙과 가이드라인>(여기서 통합은 연계와 유사한 의미이다)에서는 명확한 법적 보호가 존재하지 않을 경우, 국가통계기구는 자연인 및 법인과 관련된 데이터 통합을 하지 말 것, 합리적이고 실행 가능하다면, 데이터 제공자의 동의를 얻을 것, 목적을 위해 필요한 데이터만이 승인된 데이터 통합 작업을 위한 데이터셋에 포함되어야 함 등을 데이터 연계와 관련된 원칙들을 제안하고 있다.

라. 정보주체의 거부권

연구 목적의 제공시 정보주체의 동의권이나 열람권 등이 제한될 수 있으나, 자신의 개인정보가 애초 수집 목적 외로 사용되는 것을 원하지 않는 사람의 경우 애초에 거부권(Opt-out)을 행사할 수 있도록 보장할 필요가 있다. 예를 들어, 해당 기관은 보유 정보가 연구 목적으로 활용될 수 있음을 홈페이지 등을 통해 고지하고, 정보주체의 요청이 있을 경우 해당 개인은 연구 목적 제공에서 제외할 수 있을 것이다.

마. 거버넌스 기구와 개인정보보호위원회의 감독

보건의료 빅데이터 사업의 정책, 원칙 등을 결정할 거버넌스 기구가 필요하다. (이는 연구평가위원회와 별개로 구성될 수도 있고, 통합될 수도 있다.) 이 거버넌스 기구는 시민사회, 노동단체를 포함하여 다양한 이해관계자 주체로 구성될 수 있다.

거버넌스 기구는 보건의료 빅데이터 플랫폼 사업에 대해 개인정보 영향평가를 수행해야 하며, 정책 및 운영원칙의 수립 과정에서 개인정보보호위원회와 수시로 협의할 필요가 있다.

3. 투명성과 시민참여

투명성과 시민참여는 사회적 신뢰 구축을 위한 전제조건이다.

관련 법제의 정비에서부터 보건의료 빅데이터 시범사업의 목적, 범위, 내용, 방법, 절차, 거버넌스 체제 등 전반에 걸쳐 정보주체인 시민과 환자, 시민사회 및 노동단체의 참여가 보장되어야 한다. 관련 정책, 지침, 가이드라인은 투명하게 공개되고 이에 따라 운영함으로써 정부의 자의적인 판단과 개입을 최소화할 수 있어야 한다.

연구 제안서에 대한 심의, 채택, 결과물 등 보건의료 빅데이터를 활용한 연구의 전 과정이 투명하게 공개되어 항상적으로 모니터링되는 구조를 만들어야 한다. 그래야 보건의료 빅데이터 플랫폼의 실효성 및 개선점을 면밀하게 평가할 수 있다.

4. 시범사업의 신중한 추진

시범사업은 법적 근거가 없이 추진되는 것인만큼, 위험성이 적고 국민적 동의를 얻을 수 있는 부분부터 가능한 신중하게 추진되어야 하며, 이에 대한 평가를 토대로 본 사업의 추진 여부 혹은 미비점 보완을 진행해야 한다.

가. 제공되는 데이터셋의 제한

시범사업을 통해 제공되는 데이터는 다양한 목적으로 정부 혹은 공공기관이 기왕에 수집, 보관하고 있는 공공 보건의료 데이터셋에 한정해야 한다. 이 데이터셋 중에서도 개인이 드러날 수밖에 없는 유전정보가 포함되어 있는 데이터셋은 제외한다. 의료기관에서 자체적으로 수집, 보관하고 있는 다양한 개인 건강정보의 활용, 모바일 기기나 웨어러블 기기 등을 통해 수집·보관되는 다양한 개인 건강정보의 활용, 인터넷·SNS 등을 통해 수집 가능한 다양한 개인 건강정보 등의 활용 등은 보건의료 빅데이터 시범사업의 대상이 되어서는 안 된다.

예를 들어, 의료기관에서 전자의무기록뿐 아니라 다양한 의료기기 등을 통해 수집한 건강정보를 다른 빅데이터셋과 연계하여 연구를 수행하려 하는 경우, 모바일 기기·웨어러블 기기 등을 통해 수집된 건강정보를 다른 빅데이터셋과 연계하려는 경우, SNS 등을 통해 수집된 개인 건강정보를 다른 빅데이터셋과 연계할 경우 등 민간 영역의 데이터셋의 활용은 보건의료 빅데이터 시범사업에서 제외한다.

나. 연구 목적의 제한

시범사업에서는 공중보건과 관련된 사회정책적 목표를 달성하기 위한 연구로 한정되어야 한다. 여기서 ‘공중보건’이라 함은 국민 다수의 건강과 관련된 것으로서, 건강 수준(유병률, 장애율 등), 건강 결정 요인, 보건의료 요구, 보건의료 자원 할당, 보편적 의료 보장의 제공, 보건의료 재정, 사망원인 등을 말한다. 공중보건과 관련된 연구라 할지라도 사회정책적 목표가 불확실한 연구나, 보건의료 기술 개발을 위한 연구, 연구의 결과가 특정 사업주, 보험회사, 제약회사 등 제3자의 이익을 위한 것이 명백한 연구, 시장분석이나 마케팅을 목적으로 한 연구는 제외한다.

2018년 3월 28일

건강과대안, 건강권실현을위한보건의료단체연합, 건강사회를위한약사회,
건강사회를위한치과의사회, 건강세상네트워크, 노동건강연대, 무상의료운동본부,
사회진보연대, 인도주의실천의사협의회, 전국의료산업노동조합연맹,
진보네트워크센터, 오픈넷, 참의료실현을위한청년한의사회

문의: 오픈넷 사무국 02-581-1643, [email protected]

Child Protection and the Limits of Censorship

Jeremy Malcolm, Executive Director of Prostasia Foundation

* 원문 링크: https://medium.com/prostasia-foundation/child-protection-and-the-limits-of-censorship-a70f37389cb8

* 이미지를 클릭하시면 참가신청 페이지로 연결됩니다.

“국경 없는 인터넷 속에서 디지털주권 지키기” 토론회 개최

한국의 디지털 정책 환경이 급변하고 있습니다. 국내 플랫폼의 역차별 해소, 해외 OTT의 정당한 망사용료 지불, 해외 IT 기업의 조세 형평 등의 목적으로 국회 과학기술정보방송통신위원회 소속 더민주당 변재일 의원은 서버 현지화 법안을 발의했으며 정부는 망중립성의 완화를 검토하고 있습니다.

이에 고려대학교 미국법센터, 사단법인 오픈넷, 주한미국대사관은 11월 28일 수요일 오후 1시부터 고려대학교 CJ법학관 512호에서 “국경 없는 인터넷 속에서 디지털주권 지키기”란 제목으로 토론회를 열고 국내외 전문가들과 함께 이러한 경향에 대해 논의해보고자 합니다.

제1세션은 “서버 현지화”를 주제로 데이터 현지화 및 서버 현지화의 정책적 함의와 대안을 알아봅니다. 조슈아 멜처 선임연구원(Brookings Institution)이 발제를 맡고, 주디스 리히텐베르크 사무총장(Global Network Initiative), 조장래 상무(한국마이크로소프트), 박훤일 교수(경희대 법학전문대학원)가 토론자로 참여합니다.

제2세션은 “망중립성과 망상호접속”에 대하여 주요 인터넷 인프라를 구축·지원하는 국제 비정부기구 Packet Clearing House의 빌 우드콕 사무총장이 발제하고, 김인성 IT칼럼니스트, 김정렬 통신경쟁정책과장(과학기술정보통신부), 최성진 대표(코리아스타트업포럼), 마이클 쿠 부연구소장(Technology Research Project Corporate)이 토론합니다.

참가신청은 아래 링크를 통해 하실 수 있습니다. 많은 참석 부탁드립니다.

>> 참가신청: https://goo.gl/forms/oxmDz3je21m71Stj2

[토론회 안내]
“국경 없는 인터넷 속에서 디지털주권 지키기”
Borderless Internet vs. Digital Sovereignty

ㅇ 일시 : 2018. 11. 28. 수요일 오후 1시 – 5시
ㅇ 장소 : 고려대 법학전문대학원 CJ법학관 법률 리더십 아카데미(512호)
ㅇ 공동 주최 : 고려대 미국법센터, (사)오픈넷, 주한미국대사관

<개회사>
Harry Harris 주한미국대사
명순구 고려대 법학전문대학원 원장

<전체 사회>
박경신 교수, 고려대 법학전문대학원/(사)오픈넷 이사

<세션 I : 서버 현지화>

– 내용: 데이터 현지화 및 서버 현지화란 무엇인가? 어느 나라에서 시행 중이며 그 정책적 함의는 무엇인가? 다른 대안은 없는가?

– 발제: Joshua Meltzer 선임연구원, Brookings Institution

– 토론:
Judith Lichtenberg 사무총장, GNI (Global Network Initiative)
조장래 상무, 한국마이크로소프트
박훤일 교수, 경희대 법학전문대학원

<세션 II : 망중립성과 망상호접속>

– 내용: 인터넷망이 국제적으로 어떻게 연결되어 있는가? ISP들이 어떻게 연결되어 있으며 상호접속에 기여하는가? 망중립성과 상호접속은 어떤 관련이 있는가? 한국의 “발신자 부담” 상호접속고시에 대한 평가는?

– 발제: Bill Woodcock, 사무총장, PCH (Packet Clearing House)

– 토론:
김인성 IT칼럼니스트, (전)한양대 컴퓨터공학과 교수
김정렬 통신경쟁정책과장, 과학기술정보통신부
최성진 대표, 코리아스타트업포럼
Michael Khoo, 부연구소장, TRPC (Technology Research Project Corporate)

문의: 오픈넷 사무국 02-581-1643, [email protected]

오픈넷은 영장 없이 이동통신사들에 시민들의 신상정보를 요청하여 수집한 국가정보원, 서울지방경찰청, 인천지방경찰청 등 수사기관을 상대로 2016. 6. 1. 국가배상 청구 소송을 제기했고 이에 대한 1심 패소 판결을 2018. 12. 13.에 받았습니다(2016가소5944347).

소장(공유용)

청구원인 요약: 통신자료 제공은 수사기관 등이 이용자의 통신자료, 즉 개인정보를 법원의 영장 없이도 취득할 수 있게 하는 제도로서 원칙적으로 정보주체의 개인정보자기결정권을 침해합니다. 또한 달리 정보주체에게 사전 또는 사후 통지하는 제도를 두고 있지 않아, 정보주체로서는 자신의 개인정보가 수사기관에 제공되었는지 여부를 확인 신청하지 않는 한 전혀 알 수 없으며, 제공된 정보에 오류가 있다고 하더라도 시정을 요구할 수 있는 방법이 없습니다. 대법원은 최근 통신자료 제공에 대하여 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해되었다면 그 책임은 이를 제공한 전기통신사업자가 아니라, 이를 요청하여 제공받은 국가나 해당 수사기관에 직접 추궁하는 것이 타당하다”고 판시했습니다(대법원 2016. 3. 10. 선고 2012다105482 판결). 이 사건 수사기관 등은 원고들의 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공을 요청함으로써 제공 요청권한을 남용하였으며, 이로 인해 원고들의 개인정보자기결정권을 침해했습니다. 따라서 피고 대한민국은 수사기관 등이 직무를 집행하면서 고의 또는 과실로 원고들에게 입힌 손해를 배상할 책임이 있습니다.

판결문(공유용)

판결이유: 원고들은 피고가 수사 대상 사건과의 연관성을 제대로 소명하지 않은 채 무차별적으로 원고들의 통신자료 제공 요청을 하여 제공 요청 권한을 남용하였으며 이로 인하여 원고들의 개인정보자기결정권이 침해당하였다고 주장하지만 원고들이 제출한 모든 증거에 의하더라도 피고의 위법행위 사실을 인정할 수 없으므로 원고들의 청구는 이유 없음

재판 결과에는 오픈넷이 수사기관이 법원에 관련 수사기록을 제출하도록 요청한 ‘문서제출명령신청’이 법원에 의해 최종적으로 기각되었다는 사실이 크게 작용하였습니다. 수사기관들의 통신자료 제공 요청행위의 불법성을 입증하기 위해서는 국민의 프라이버시침해를 정당화할 수 있는 타당한 이유가 있었는지 살펴봐야 합니다. 그러나 오픈넷이나 원고는 어떤 필요에 의해서 통신자료 제공이 이루어졌는지 알 길이 없으므로 피고인 수사기관들이 그 이유를 통신자료제공요청서 등 관련 문서의 제출을 통해 밝혀야 한다고 보았던 것입니다. 그러나 법원은 최종적으로 문서제출명령 신청을 기각하면서 원고가 정보공개법 상의 정보공개 신청을 통해서 관련 정보를 얻어야 한다고 보았습니다. 하지만 그렇게 되면 정보공개 신청에 드는 시간과 비용은 말할 것도 없지만 정보공개법상의 비공개 사유에 해당되어 정보공개가 이루어지지 않는 일이 발생합니다(아래 설명하겠지만 실제로 그렇게 된 원고들이 많습니다). 결국 이들 원고에 대해서는 국가가 프라이버시를 침해하고선 프라이버시를 침해한 이유를 설명하지도 프라이버시 침해에 대한 배상을 하지도 않는 상황이 발생하게되는 것입니다.

법원은 통신자료제공 요청서 및 요청사유가 민사소송법 제344조 제1항 제1호의 인용문서도 아니고, 제344조 제2항의 공문서이기 때문에 정보공개법에 따라서 공개 여부가 판단되어야 할 문서로 문서제출명령의 대상이 될 수 없다는 입장입니다.

문서제출명령신청서 및 재판부의 결정(2016가소5944347)

고등법원의 즉시항고결정문(2017라52)

대법원에서의 재항고 기록 및 결정문(2018마마5311)

오픈넷은 우선은 정보공개법에 따른 정보공개거부처분에 대한 취소소송을 제기할 계획입니다.

이와는 별도로 소송의 피고가 자신의 행위의 정당성 또는 부당성을 입증할 수 있는 중요한 증거를 가지고 있음에도 법원이 그 증거의 제출을 명하지 않고 재판과 무관한 법에 의해서 증거를 취득할 것을 주문한 법원의 결정에 대해서도 다시 한번 판단을 구해볼 계획입니다.

앞으로 이 포스트에 계속 업데이트 하겠습니다.

2018년 12월 4일 수원지방법원 성남지원 제2민사부는 사단법인 오픈넷 김가연 변호사가 제기한 개인정보 공개 청구 소송에서 원고 승소 판결을 선고했다(수원지방법원 성남지원 2018. 12. 4. 선고 2017가합401488 공개 청구의 소). 판결의 취지는 이동통신사는 이용자에게 착신 전화번호를 포함한 착신내역을 제공해야 한다는 것이다. 그동안 이통사들은 착신 전화번호가 제3자의 개인정보이기 때문에 착신내역을 공개할 수 없다는 이유로 이용자들에게 발신내역만 제공해왔었다.

오픈넷 김가연 변호사는 2017년 2월 주식회사 케이티를 상대로 개인정보 공개 청구 소송을 제기했다(첨부 소장 참조). KT에서 개인정보 열람 서비스를 제공하고 있음에도 불구하고 막상 서비스를 통해 개인정보 열람 신청을 하자 KT가 수집하고 있는 개인정보 중 극히 일부만을 제공했기 때문이다. KT의 개인정보처리방침에 의하면 KT는 아래와 표와 같이 매우 많은 정보를 수집하고 있음에도 불구하고, 이용자에게는 성명, 주민등록번호, 주소, 연락처, 이메일 주소, 아이디, 결제정보만 보유하고 있다고 하면서 그마저도 구체적인 내용이 아닌 보유여부만 O, X로 표시해서 제공했다.

고객센터 등을 통해서 수차례 구체적인 개인정보의 제공을 요청했으나, 더 이상 정보를 제공할 수 없다는 답변을 듣고 최후의 수단으로 공개 청구 소송을 제기하게 되었다. 거의 2년에 가까운 지난한 소송의 과정에서 조정 등을 통해 KT는 발신내역(발신전화번호, 통화시각, 사용도수 등), 접속 IP 등 다른 정보는 불완전하나마 제공했으나, 착신내역만은 착신 전화번호가 제3자의 개인정보란 이유로 제공을 거부했다. 결국 공개 청구 개인정보를 ‘착신내역’으로 한정하는 청구취지 변경을 통해 이 부분에 대해서만 법원의 판단을 받게 된 것이다.

이번 판결은 이통사는 이용자의 요구가 있을 시 착신 전화번호를 포함한 착신내역을 제공할 의무가 있다는 점을 밝힘으로써 이용자의 개인정보자기결정권 보장을 강화한 판결이라고 할 수 있다. 오픈넷은 빠른 시일 내에 소송 과정에서 제공된 개인정보를 분석한 내용을 공개할 예정이다.

2019년 1월 17일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, [email protected]

[관련 글] 이통3사 개인정보 열람 실태 연구 참가자를 찾습니다. (2016.01.18.)