아시아·태평양 지역에서 국경을 넘어 발생하는 개인정보 불법유통 문제에 공동 대응하기 위한 국제 협력 기반이 마련됐다.
개인정보보호위원회(위원장 송경희)는 지난 6월 16일부터 17일까지 이틀간 홍콩에서 열린 '제65차 아시아·태평양 개인정보 감독기구 협의체(APPA) 포럼'에 참석했다. 이번 포럼에는 캐나다, 일본, 싱가포르 등 주요 회원국이 참여했다. APPA는 한국을 포함해 미국, 캐나다, 멕시코, 페루, 콜롬비아, 일본, 싱가포르, 호주, 뉴질랜드, 홍콩, 마카오, 필리핀 등 13개국 20개 기관이 가입한 국제 협의체로, 매년 상·하반기 두 차례 포럼을 개최한다. 한국은 2012년에 가입했다.
송경희 위원장은 포럼 연계 행사인 홍콩 개인정보 감독기구(PCPD) 설립 30주년 기념행사에서 '인공지능(AI) 시대 개인정보보호의 다음 단계'라는 주제의 토론에 패널로 참여했다. 이 자리에서 그는 AI 기술과 서비스가 본격적으로 활용되는 시대에 신뢰 기반 AI를 확산하기 위한 한국의 개인정보보호 법제와 혁신지원 프로그램을 소개했다. 특히 안전한 데이터 활용 여건 조성을 위해 현재 국회에서 'AI 특례' 법 개정안이 입법 절차를 진행 중이며, 이를 통해 AI 기술개발 시 고품질 원본 데이터 학습 기회를 제공할 계획이라고 밝혔다. AI 특례제도는 공익적·사회적 이익을 위해 필요하고 강화된 안전조치가 마련된 경우, 개인정보위의 심의·의결을 거쳐 적법하게 수집된 개인정보 원본을 AI 기술개발에 활용할 수 있도록 하는 제도다.
이어 송 위원장은 '아시아·태평양 지역 개인정보 보호 집행의 실제' 토론에서 한국의 개인정보 집행 현황을 공유했다. 최근 연이은 대규모 개인정보 유출에 대응하기 위해 기존 과징금 제도(전체 매출액의 3% 이하) 외에 반복적이거나 중대한 위반행위에 대해서는 전체 매출액의 10%까지 징벌적 과징금을 부과하도록 법을 개정했으며, 이는 올해 9월부터 시행된다고 설명했다. 또한 생성형 AI 관련 개인정보 이슈에 대한 공동 대응 경험을 공유하며, 세계 감독기구 간 협력의 중요성을 강조했다. 한국은 지난 2월 그록 등 딥페이크 이슈와 관련해 52개국이 참여한 생성형 AI 대응 공동선언에 적극 참여한 바 있다.
이번 제65차 포럼에서 가장 주목할 만한 성과는 한국 정부가 주도한 '개인정보 불법유통 대응 작업반'의 공식 출범이다. 한국, 일본, 싱가포르, 홍콩, 마카오, 태국, 필리핀 등 7개국 감독기구가 작업반에 참여했다. 이 작업반을 통해 아시아·태평양 지역 국가들은 개인정보 불법유통 대응 전용 소통창구와 안내서를 구축하는 등 실천적 협력을 추진하고, 나아가 국가 간 공조 체계를 강화할 것으로 기대된다.
송경희 위원장은 "AI를 중심으로 한 급속한 기술변화 환경에서 개인정보 감독기구 간 협력과 공조를 바탕으로 개인정보 유출 등 위험요인에 신속하고 효과적으로 대응하는 것이 곧 우리 국민의 개인정보를 지키는 일"이라고 강조했다. 이어 "특히 아시아·태평양 지역을 중심으로 개인정보 불법유통 공조의 첫발을 내딛게 되어 의미가 크며, 실질적인 논의가 이어질 수 있도록 긴밀히 협력해 나가겠다"고 밝혔다.
