개인정보보호위원회가 아시아·태평양 지역에서 국경을 넘어 발생하는 개인정보 불법유통에 공동 대응하기 위한 국제 협력 체계를 구축했다. 송경희 위원장은 지난 6월 16일부터 17일까지 홍콩에서 열린 제65차 APPA(아시아·태평양 개인정보 감독기구 협의체) 포럼에 참석해 한국의 정책과 경험을 공유하고, 한국 주도로 개인정보 불법유통 대응 작업반을 신규 출범시켰다.
APPA는 한국, 미국, 캐나다, 일본, 싱가포르, 호주 등 13개국 20개 기관이 가입한 국제 협의체로, 매년 상·하반기 두 차례 포럼을 개최한다. 한국은 2012년에 가입했으며, 이번 포럼에는 캐나다, 일본, 싱가포르 등 주요 회원국이 참석했다.
송 위원장은 연계 행사로 열린 홍콩 개인정보 감독기구(PCPD) 설립 30주년 기념행사에서 첫 번째 토론 패널로 나서 '인공지능(AI) 시대 개인정보보호의 다음 단계'를 주제로 발표했다. 그는 AI 기술과 서비스 활용이 본격화되는 시대에 신뢰 기반 AI를 확산하기 위한 한국의 개인정보보호 법제와 혁신지원 프로그램을 소개했다. 특히 안전한 데이터 활용 여건을 조성하기 위해 현재 'AI 특례' 법 개정안이 국회 입법 절차를 진행 중이며, 이를 통해 AI 기술개발 시 고품질 원본 데이터 학습 기회를 제공할 계획이라고 밝혔다. AI 특례제도는 공익적·사회적 이익을 위해 필요하고 강화된 안전조치를 마련한 경우, 개인정보위의 심의·의결을 통해 적법하게 수집된 개인정보 원본을 그대로 AI 기술개발에 활용할 수 있도록 하는 제도다.
이어서 송 위원장은 제65차 포럼의 '아시아·태평양 지역 개인정보 보호 집행의 실제' 토론에 참여해 한국의 개인정보 집행 현황을 공유했다. 최근 연이은 대규모 개인정보 유출에 대응하기 위해 기존 과징금 제도(전체 매출액의 3% 이하) 외에 반복적이거나 중대한 위반행위에 대해서는 전체 매출액의 10%까지 징벌적 과징금을 부과하도록 법을 개정했으며, 이는 올해 9월부터 시행된다고 설명했다. 또한 생성형 AI 관련 개인정보 이슈에 대한 공동대응 경험을 공유하며 세계 감독기구 간 협력의 중요성을 강조했다. 한국은 지난 2월 그록(Grok) 등 딥페이크 이슈와 관련해 52개국이 참여한 생성형 AI 대응 공동선언에 적극 참여한 바 있다.
이번 포럼의 가장 큰 성과는 한국 정부가 주도한 '개인정보 불법유통 대응 작업반'이 공식 출범한 것이다. 한국, 일본, 싱가포르, 홍콩, 마카오, 태국, 필리핀 등 총 7개국 감독기구가 작업반에 참여한다. 이를 통해 아시아·태평양 지역 국가들이 개인정보 불법유통 대응 전용 소통창구와 안내서를 구축하는 등 실천적 협력을 추진하고, 나아가 국가 간 공조를 이끌어낼 수 있을 것으로 기대된다.
송경희 위원장은 "AI를 중심으로 한 급속한 기술변화 환경에서 개인정보 감독기구 간 협력과 공조를 기반으로 개인정보 유출 등 위험요인에 신속하고 효과적으로 대응하는 것이 곧 우리 국민의 개인정보를 지키는 일"이라고 말했다. 이어 "특히 아시아·태평양 지역을 중심으로 개인정보 불법유통 공조의 첫발을 내딛게 되어 의미가 크며, 실질적인 논의가 이어질 수 있도록 긴밀히 협력해 나가겠다"고 밝혔다.
