아시아·태평양 지역에서 국경을 넘어 발생하는 개인정보 불법유통에 공동으로 대응하기 위한 국가 간 협력 기반이 마련됐다.
개인정보보호위원회(위원장 송경희)는 지난 6월 16일부터 17일까지 이틀간 홍콩에서 열린 '제65차 아시아·태평양 개인정보 감독기구 협의체(APPA) 포럼'에 참석했다. 이번 포럼에는 캐나다, 일본, 싱가포르 등 주요 회원국이 모여 각국 개인정보보호 정책과 집행 경험을 공유했다.
APPA는 한국, 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜드, 홍콩, 마카오, 필리핀 등 13개국 20개 기관이 가입한 국제 협의체로, 매년 상·하반기 두 차례 포럼을 연다. 한국은 2012년에 가입했다.
송경희 위원장은 행사에서 주요 패널로 참여해 한국의 개인정보 정책과 집행 동향을 적극 알렸다. 특히 연계 행사로 열린 홍콩 개인정보 감독기구 설립 30주년 기념행사에서 '인공지능(AI) 시대 개인정보보호의 다음 단계' 토론에 나서, 신뢰 기반 AI 확산을 위한 법제와 혁신지원 프로그램을 공유했다.
송 위원장은 이 자리에서 안전한 데이터 활용 여건 조성을 위해 현재 'AI 특례' 법 개정안이 국회에서 입법 절차를 진행 중이라고 밝혔다. AI 특례제도는 공익적·사회적 이익을 위해 필요하고 강화된 안전조치를 마련한 경우, 개인정보위 심의·의결을 통해 적법하게 수집된 개인정보 원본을 그대로 AI 기술개발에 활용할 수 있도록 하는 제도다. 이를 통해 AI 기술개발 시 고품질 원본 데이터 학습 기회를 제공할 계획이다.
이어 송 위원장은 포럼 본회의에서 '아시아·태평양 지역 개인정보 보호 집행의 실제' 토론에 참여해 한국의 집행 현황을 설명했다. 특히, 최근 연이은 대규모 유출 사고에 대응하기 위해 기존 과징금 제도(전체 매출액의 3% 이하) 외에 반복적이거나 중대한 위반행위에 대해 전체 매출액의 10%까지 징벌적 과징금을 부과하도록 법을 개정했다고 소개했다. 이는 올해 9월부터 시행될 예정이다. 또한, 생성형 AI 관련 개인정보 이슈에 대해 세계 감독기구 간 공동대응 경험을 공유하며 협력의 중요성을 강조했다. 한국은 지난 2월 그록 등 딥페이크 이슈와 관련해 52개국이 참여한 생성형 AI 대응 공동선언에 적극 동참한 바 있다.
이번 포럼의 가장 큰 성과는 한국 정부 주도로 '개인정보 불법유통 대응 작업반'이 공식 출범한 것이다. 한국, 일본, 싱가포르, 홍콩, 마카오, 태국, 필리핀 등 총 7개국 감독기구가 작업반에 참여하기로 했다. 이들 국가는 개인정보 불법유통 대응 전용 소통창구와 안내서를 구축하는 등 실천적 협력을 추진하고, 나아가 국가 간 공조 체계를 강화해 나갈 예정이다.
송경희 위원장은 "AI를 중심으로 한 급속한 기술변화 환경에서 개인정보 감독기구 간 협력과 공조를 기반으로 유출 등 위험요인에 신속하고 효과적으로 대응하는 것이 곧 우리 국민의 개인정보를 지키는 일"이라고 말했다. 이어 "특히 아시아·태평양 지역을 중심으로 개인정보 불법유통 공조의 첫발을 내딛게 되어 의미가 크다"며 "실질적인 논의가 이어질 수 있도록 긴밀히 협력해 나가겠다"고 밝혔다.
