보고서 리뷰
개인정보보호 분야에서의 디지털 윤리 정책 동향

세계는 모든 것이 연결되는 초연결시대로 진입하고 있다. 4G보다 10배쯤 빠른 5G의 등장은 이러한 흐름을 가속화하고 있다. 전송 속도가 빨라진다는 것은 데이터가 사용자의 디바이스와 기지국, 서버 사이를 오가는 시간이 짧아졌음을 의미한다. 자율주행 자동차는 더 안전해질 것이고, 홀로그램을 통한 강의도 실용화를 눈앞에 두고 있다. 기하급수적으로 수집되는 빅데이터는 인공지능(AI)을 더 영리하게 만들 것이고, 우리는 나보다도 나를 잘 아는 인공지능에 의해 맞춤형 서비스를 받게 될 것이다.

개인 맞춤 시대. 이것이 빅데이터의 명과 암을 가르는 지점이다. 빅데이터는 이용자들의 행동이 패턴화되어 저장된 것이다. 이 데이터의 유출은 사생활의 유출을 의미한다. 내가 포털검색창에 입력한 내용이 알려지는 것을 바랄 이는 아무도 없을 것이다. 빅데이터와 인공지능 산업에 디지털 윤리와 개인정보보호 정책이 뒷받침되어야 하는 이유다.

디지털 윤리와 프라이버시 기술의 중요성 대두
글로벌 조사연구기관 가트너는 2019년 최상위 10대 전략기술 중 하나로 ‘디지털 윤리와 프라이버시’를 선정했다. 가트너는 2021년까지 규정을 위반하거나 개인정보보호가 미흡한 조직의 경우 모범적인 기업에 비해 컴플라이언스 비용을 2배 이상 지불할 것으로 전망했다. 향후 데이터 수집 및 활용이 기업의 핵심 전략이 될 수 있으나, 신뢰를 구축하고 투명성을 높이기 위한 윤리중심 경영을 도입해야 할 필요가 있다고도 지적했다.
이에 국제기관, 주요국, 글로벌 IT기업들은 개인정보보호와 디지털 윤리를 실현하기 위해 관련 정책 수립, 윤리강령 제시, 연구기관 설립, 글로벌 포럼 개최 등 다양한 측면에서 노력하고 있다.
UN
UN은 빅데이터 부문의 이니셔티브로 UN 글로벌 펄스를 추진 중에 있다. 2009년 설립된 UN 글로벌 펄스는 지속가능한 개발과 인도주의 행동을 위한 빅데이터의 활용을 목표로 한다. 전 세계 곳곳에서 일어나는 재난, 경제위기, 전쟁 등을 적시에 파악하고 지원 및 구호 정책에 대한 피드백을 빅데이터를 통해 실시간으로 확인하기 위함이다. 2017년 UN 글로벌 펄스는 국제개인정보보호전문가협회(IAPP)와 함께 공동행사를 개최했다. 유니세프, 국제적십자위원회 등 다양한 이해관계자들은 마케팅 및 사업 관련 목적뿐 아니라 전염병 추적관리를 위한 데이터 사용 같은 인도주의적 개발 관점까지 다양한 빅데이터 이용의 목적을 분석하고 고찰했다. UN 글로벌 펄스는 이 행사에서 논의한 내용을 기반으로 '데이터 및 AI의 개인정보보호 체계에 대한 윤리구현 보고서'1)를 발표하기도 했다. 이 보고서는 빅데이터와 AI를 활용하는 조직들이 개인정보보호 분야의 운영과 의사결정 시 윤리적 고려사항을 어떻게 반영할 수 있을지 방안을 제시하고 있다. 그중 한 방법이 빅데이터 프로젝트에 대한 윤리적 영향평가를 실시하는 것이다. 다양한 부서가 참여하는 TF팀을 구성하고 조직 내외부의 윤리 실무그룹과 소통하여 해당 프로젝트의 윤리적 이슈들을 점검할 수 있다.

1) IAPP & UN Global Pulse, BUILDING ETHICS INTO PRIVACY FRAMEWORKS FOR BIG DATA AND AI, 2018.10

유럽연합(EU)
유럽의 개인정보보호 관련 기관으로는 유럽개인정보보호감독기구(EDPS), 유럽집행위원회(EC) 등이 있다. 이를 통해 유럽은 전 세계에서 가장 적극적으로 개인정보보호 관련 정책연구 및 윤리원칙을 제시하고 있다.
유럽개인정보보호감독기구는 빅데이터 분석 및 사물인터넷 같은 기술의 진보가 개인정보를 심각하게 침해할 가능성이 있다며, 인간의 존엄성과 자율성, 민주주의 수호를 핵심가치로 반영하는 개인정보보호 수준을 요구하고 있다.
유럽집행위원회는 개인정보보호를 유럽 연구윤리의 핵심 이슈로 판단하고 있으며, 기본적인 인간의 권리를 보호하는 수단으로 인식하고 있다. 개인정보보호법(GDPR)은 연구 윤리에 중요한 사항이며, 개인정보보호 수집 최소화, 불필요할 때 삭제 등 연구 데이터를 처리하는 조직에 대한 의무사항을 부과하고 있다. 뿐만 아니라 EU 및 각국의 개인정보보호법을 준수하기 위해 개인정보를 처리하는 개별 프로젝트 대상의 의무사항도 부과하고 있다. 2008년 유럽집행위원회가 발표한 ‘윤리 및 개인정보보호에 관한 지침’에 따르면 개인의 권리와 자유를 침해할 위험이 높은 데이터를 처리하는 연구 프로젝트는 개인정보영향평가를 의무적으로 실시해야 하며, 연구제안서에도 이와 같은 내용을 포함시켜야 한다. ‘윤리 및 개인정보보호에 관한 지침’은 고수준의 윤리 위험을 내포한 개인정보를 운영하기 위한 지표로 인종, 민족, 정치적 의견, 종교, 유전자, 성생활, 성적 취향, 노동조합 가입 여부 등을 제시하고 있다.
영국
GDPR(유럽 일반 개인정보보호법) 발효 후 영국은 데이터 윤리를 실용적 측면에서 정의하기 위한 작업을 진행 중이다. 영국 정부가 주도하는 ‘데이터 윤리 및 혁신센터’는 규제기관, 대학, 기업들로부터 다양한 의견을 수렴해 안전하고 윤리적인 데이터와 AI 혁신을 추진할 계획이다.
AI 의료를 통해 환자 서비스 개선과 의료비용 절감을 기대하고 있는 영국 정부는 데이터 기반의 의료 보건 기술 행동강령을 만들어 배포하기도 했다.
영국 보건복지부 “데이터 기반의 의료보건 기술 행동강령” - 10대 원칙(안)
테이블 테스트
01. 이용자들과 이들의 요구사항, 상황에 대한 이해
02. 혁신이나 기술의 결과를 정의하고 기술이 어떻게 기여할 것인지 정의
03. 데이터 이용의 목적에 관련된 지침들에 부합하게 데이터 사용
04. 데이터 사용에 대한 공정성, 투명성, 책임성 확보
05. 공개적인 기준을 이용
06. 이용되는 데이터와 보급되는 알고리즘의 제약사항에 대해 투명성 확보
07. 개발 또는 보급되는 알고리즘 유형, 데이터 이용방법, 데이터의 성능 확인방법, 데이터를 보건 서비스에 통합하는 방법에 대해 제시
08. 이용 목적상의 효과성과 경제적 가치에 대해 증거를 생성
09. 설계과정에 보안을 통합
10. 상업적 전략을 정의
덴마크
덴마크 정부는 2018년 4월 덴마크 디지털 성장 전략의 일환으로 기업의 책임성 있는 데이터 이용 방안 마련을 위해 데이터 윤리 전문가그룹을 신설했다. 전문가그룹은 데이터 윤리 관련 윤리적 도전과제와 윤리적 가치(자기 결정권, 평등과 공평, 존엄성, 진보, 책임성, 다양성)에 대한 토론을 거쳐 데이터 윤리에 대한 권고사항 등을 담은 보고서를 발표했다. 보고서는 데이터 윤리 논쟁이 공공부문과 민간부문 모두에게 해당되는 광범위한 문제이며 인터넷을 통한 주요 기반시설의 융합, 가짜 뉴스 등 다양한 이슈들은 민주주의에 커다란 도전과제라고 강조했다. 또한 공공부문 중 의료 정보의 이용은 환자에게 혜택을 주고 의료 부문의 효율성을 개선하지만, 환자의 의료정보가 남용되지 않도록 보호하는 것이 중요하다고 지적했다.
주요 IT 기업
마이크로소프트
마이크로소프트는 인공지능의 윤리적 문제점에 대한 심각성을 인지하고 공정성, 책임성, 투명성을 포함하는 AI 윤리를 추진하고 있다. 또한 AI 윤리 전담 내부 조직을 운영하고 있으며 AI 윤리 자문 그룹이 직접 경영진에 보고하는 체계를 갖추고 있는 것으로 알려져 있다. 마이크로소프트의 브래드 스미스 CEO는 2018년 12월 정부의 안면인식 기술에 대한 규제의 필요성을 언급하며 공정성, 투명성, 책임성, 비차별성, 공지 및 동의, 합법적 감시 등 6개의 안면인식 기술개발 보급에 관련된 마이크로소프트의 원칙을 설명하기도 했다.

구글
구글은 2018년 7월 구글의 AI 원칙을 공개적으로 발표했다. 미국 국방부 항공 드론 소프트웨어 프로젝트에 참여하면서 기업 내외부적으로 극심한 갈등을 겪은 후 내놓은 결과다. 인공지능을 이용해 드론으로 촬영한 영상을 분석하는 이 프로젝트는, 구글 내부 직원들의 강력한 반대에 부딪치면서 계약 갱신이 무산됐다.

구글의 7대 AI 원칙은 다음과 같다.
1. 사회적으로 혜택을 제공
2. 불공정 편견 초래 지양
3. 안전한 개발 및 검사
4. 사람에 대한 책임
5. 프라이버시 설계 원칙 통합
6. 과학적 우수성 기준 향상
7. 이러한 기준을 동의하는 사람들을 위한 가용성 제시
요약
개인정보보호 환경의 변화에 따라 국제기관, 주요국, 글로벌 IT기업들은 현 개인정보보호법의 법적 규정 준수에 머물지 않고 인간의 기본적 권리 보호를 위한 디지털 윤리 강화에 힘쓰고 있다.
UN 글로벌 펄스는 국제개인정보보호 전문가협회(IAPP)와 함께 빅데이터의 개인정보보호와 디지털 윤리 강화를 추진 중이며, 유럽연합 내 유럽개인정보보호감독기구, 유럽집행위원회 등은 개인정보보호법(GDPR) 발효 이전부터 개인정보보호와 디지털 윤리 정책에 대한 논의를 전개하고 개인정보보호와 디지털 윤리를 위한 원칙을 제정하고 보급하고 있다. 영국과 덴마크는 정부 차원에서 데이터 윤리 관련 조직을 운영하고 있으며, 마이크로소프트와 구글은 AI 확산에 따른 사회적 우려의 증폭에 대응하기 위해 AI 개발 관련 윤리 원칙을 개발해 적용하고 있다.
이처럼 상대적으로 한국 사회보다 프라이버시를 중요시하는 서구 주요 국가들은 개인정보보호를 위한 법규 마련에 힘쓰는 동시에 관련 기술 개발에도 박차를 가하고 있다. 빅데이터는 결국 개인 데이터의 집합이다. 비윤리적으로 수집, 활용된다면 결국 그 데이터의 신뢰도에는 금이 갈 수밖에 없다. 데이터 윤리는 현재진행형이다. 우리 정부도 건강한 데이터 경제 구현을 위해 다양한 분야의 전문가들과 함께 법적 구속력과 데이터 윤리의 경계선을 명확히 해나가야 할 것이다.


참고 자료 – 『개인정보보호분야에서의 디지털 윤리 정책 동향(한국인터넷진흥원)』에서 발췌 후 편집