개인의 민감정보와 고유식별정보까지도 사용할 수 있게하는 개인정보 보호법 개정안

관련 법안 의견 남기기

• 개인정보 보호법 일부개정법률안(민병덕의원 등 10인) - 2월 12일 마감

최근 발의된 개인정보 보호법 일부개정법률안(민병덕 의원 대표발의)은 인공지능(AI) 기술 발전과 성능 개선을 명분으로 개인정보 활용 범위를 확대하려는 내용을 담고 있다.

표면적으로는 AI 발전과 공익적 목적을 강조하고 있으나, 개인정보 남용과 권리 침해의 위험이 커 자유민주주의의 핵심 가치인 개인의 권리 보호에 심각한 위협이 될 수 있다.

인공지능 발전 명분 아래 개인정보 무분별한 활용 우려

민감정보와 고유식별정보의 위험한 활용

해당 법안은 인공지능 기술 개발을 위해 민감정보와 고유식별정보까지도 개인정보 보호위원회의 심의·의결을 거쳐 활용할 수 있도록 허용하고 있다.

• 민감정보는 건강정보, 정치적 성향, 유전자 정보 등을 포함하며, 유출 시 개인의 사생활과 신분을 심각하게 위협할 수 있다.
• 고유식별정보(주민등록번호, 여권번호 등)는 개인정보 도용 및 금융사기에 악용될 위험이 크다.

정보주체의 권리 보호는 선언적 규정에 불과

법안은 개인정보 보호를 위해 사전적인 방침 공개와 사후 점검을 명시하고 있으나, 이는 실질적인 권리 보호로 이어지기 어려운 선언적 조치에 그칠 가능성이 높다.

• 개인정보가 일단 수집·활용된 이후에는 그 피해를 원상 복구하기 어렵다.
• AI 기술 발전이라는 목적이 개인정보 남용의 면죄부가 될 수 있다는 점에서 매우 신중한 접근이 필요하다.

법적 모호성과 안전장치 부족

개인정보 보호위원회의 권한과 관리 한계

해당 법안은 개인정보 보호위원회가 심의·의결 권한을 통해 AI 기술 개발을 위한 개인정보 사용을 승인하도록 하고 있다.

• 그러나 위원회의 전문성과 인력 부족, 관리 감독의 한계로 인해 개인정보 유출 및 남용 사례가 발생할 가능성이 크다.
• 특히, 민간 기업의 로비나 정치적 압력에 의해 개인정보 활용 기준이 완화될 위험성도 존재한다.

국민의 사전 동의 없는 정보 수집

법안은 개인정보 수집 과정에서 정보주체의 명확한 동의 절차 없이 수집이 가능하도록 허용할 소지가 있다.

• 이는 헌법이 보장하는 사생활의 자유와 개인정보 자기결정권을 침해하는 심각한 문제다.
• 사후적 점검만으로는 개인정보 남용과 권리 침해를 방지하기 어렵다.

개인정보 유출과 오남용의 심각한 부작용

데이터 유출 시 심각한 피해

민감정보와 고유식별정보는 유출될 경우, 개인 및 가족의 안전과 경제적 피해로 직결될 수 있다.

• 예시: 건강정보 유출 시 취업·보험 가입에 차별이 발생할 수 있으며, 정치적 성향 정보는 정치적 탄압의 도구로 악용될 가능성이 있다.
• 고유식별정보 유출은 금융사기, 도용, 스토킹 등 심각한 범죄로 이어질 수 있다.

국민 신뢰 저하와 사회적 불안 조성

국민이 개인정보 보호에 대한 신뢰를 상실하게 되면 공공기관과 기업에 대한 불신이 커지고, 이는 사회적 불안을 조장할 수 있다.

• 데이터 신뢰성의 상실은 결국 국가 경쟁력 약화로 이어질 수 있다.

개인정보 보호법 일부개정안은 인공지능 기술 발전과 사회적 안전망 강화라는 긍정적인 목적을 표방하고 있다. 그러나 민감정보와 고유식별정보의 무분별한 수집과 활용은 국민 기본권 침해의 위험을 초래할 수 있다.

개인정보 보호는 국민의 기본적 권리이자 자유민주주의의 핵심 가치이다.

따라서 개정안은 반드시 재검토되어야 하며, 개인정보 수집과 활용은 철저히 제한하고, 국민 동의와 명확한 법적 기준을 바탕으로 이루어져야 한다.