인공지능(AI) 시대에 효과적인 개인정보와 사생활(프라이버시) 보호를 위해선 기본 원칙을 바탕으로 한 포괄적 법체계를 만들어야 한다는 주장이 나왔다.
다니엘 솔로브 미국 조지워싱턴대 교수는 13일 서울 중구 페럼타워에서 서울대 주최로 열린 '서울 AI 정책 콘퍼런스'에서 "엄격한 법이 통과되면 구체적으로 규율할 수 있지만 지나치면 오히려 효과적인 법 집행이 어렵다"고 강조했다. 이어 "원칙을 기반으로 포괄적인 기준을 만들어 빠르게 변하는 기술에 법이 대응할 수 있도록 해야 한다"고 제언했다.
솔로브 교수는 현재 곳곳에서 시행 중인 사생활 보호 관련 법들이 '권리 보호'라는 명목 아래 개인에게 과도한 부담을 주고, 실제론 큰 효과를 보지 못하고 있다고 지적했다. 그는 개인정보 보호 관련 사항이 열거된 안내문이 지나치게 길어 정작 제대로 내용 숙지를 못하는 경우가 많다면서 "법에 규정한 다양한 사생활 보호 권리를 개인이 스스로 관리해야 한다고 법에 명시한 것이 문제"라고 말했다.
따라서 개인정보에 관한 부담을 개인이 지는 방식이 아닌 법을 통해 개인정보를 유의미하게 보호할 원칙을 세우는 방식을 정립해야 한다고 봤다. 특히 AI가 빠르게 확산하면서 관련 문제도 급증할 가능성이 높은 만큼 일정한 원칙 아래 규제하고, 기업이 명백히 잘못을 저질렀을 땐 확실히 책임을 지게 하는 구조가 더욱 중요하다고도 강조했다.
개인정보보호위원회는 이날 콘퍼런스에서 한국이 개인정보보호법에 따른 효과적인 AI 규제를 위해 원칙 기반의 규제 방식을 택했다고 소개했다. 양청삼 개인정보위 개인정보정책국장은 "세세한 규정 중심보다는 개인정보보호법의 정보주체 권리 보장과 관련한 일반적 원칙을 AI 데이터 처리 맥락에서 어떻게 적용할 것인지를 중심으로 규제하고자 했다"고 말했다.
그러면서 최근 개인정보위가 공개한 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 예로 들었다. 해당 안내서는 AI 개발에 필수적인 데이터 학습용 공개 데이터를 현행 개인정보 규율 체계 내에서 어떻게 적법하게 처리할 수 있는지에 대한 가이드라인이다.
양 국장은 "데이터 스크래핑 전반을 규제하기보다는 초거대언어모델(LLM)이 공개된 개인정보를 활용할 수 있는 근거를 마련하고자 했다"면서 "가이드라인을 만들고 이후 운영 과정에서 실정법에 반영할 사항이 나오면 법 개정을 하는 방식"이라고 국내 현황을 소개했다.