“세계 최대 가전 전시회 CES 2020의 가장 핫한 제품은 프라이버시다”라는 CNN 헤드라인은 상징적이다. 최근 소위 테크 자이언트라 불리는 GAFA(구글·아마존·페이스북·애플)를 비롯한 글로벌 기업들은 프라이버시를 최대 화두로 삼고 있다. 심지어 애플이 28년 만에 CES에 참석해 선보인 것은 아이폰, 맥북 등 제품이 아닌 ‘프라이버시’였다. 기업들은 AI 기술을 접목한 제품에 개인정보보호 기능을 앞다투어 탑재하고 프라이버시에 대한 대응력을 자사의 경쟁력으로 홍보하고 있다.

EU 집행위원회는 지난달 19일 ‘EU의 AI와 데이터 전략’을 백서로 발표했다. 프라이버시 침해 우려와 함께 AI 기반 ‘안면인식기술’을 규제하는 내용을 담고 있어, 전 세계 IT 기업들은 백서의 향방에 촉각을 기울여 왔다. 안면인식기술은 기술 발전과 함께 쇼핑, 결제, 금융, 행정, 보안, 출입관리 등 인증이 필요한 다양한 영역에서 넓게 활용되고 있다. EU는 ‘안면인식기술’이 공공장소에서 CCTV나 감시카메라를 통해 개인 얼굴과 신상을 식별하는 데 사용될 수 있고, 개인의 명시적 동의 없이 식별정보를 수집할 수 있어 프라이버시 침해 우려가 있다고 보고, 고위험 기술로서 엄격한 수준의 규제가 필요하다고 보았다.

한편 안면인식기술 분야에선 중국이 세계최고수준의 기술력 및 압도적 발전 속도를 보인다. 중국 정부 정책에 따라 실시간 AI 안면인식 영상 시스템인 ‘텐왕’이 중국 전역에 설치돼, 범죄 용의자 수색 등에 활용되고 있다. 그러나 정부가 빅 브라더처럼 모든 시민에 대한 개인정보를 수집하고, 통제할 수 있어 사생활 및 인권이 침해될 수 있다.

올해 1월부터 캘리포니아 소비자 프라이버시 보호법(CCPA)이 시행되고 있다. CCPA는 캘리포니아 주민을 대상으로 서비스를 제공하는 경우, 캘리포니아 내 사업장이 없더라도, 역외 기업들에도 적용될 수 있어 글로벌 수준의 개인정보보호법으로 작동하게 될 것으로 예측된다. 미국국립표준기술원(NIST)도 지난 1월 21일 ‘프라이버시 프레임워크’ 1.0을 발표했다. 이는 GDPR과 CCPA 등 프라이버시 법령이 강화되는 가운데, 데이터를 활용할 때의 보안기준을 담고 있다.

국내에서도 지난 1월 9일 데이터 3법이 국회를 통과했고, 시행령, 규칙, 지침, 고시 등을 정비하기 위한 후속조치 및 가명정보 활용 등을 둘러싼 가열찬 논의가 진행되고 있다. 정부는 2020년 핵심 전략으로, D.N.A(Data, Network, AI)를 제시하며, 과기정통부, 4차산업혁명위원회는 ‘IT 강국을 넘어 AI 강국으로’를 비전으로 내세우고 있다. AI 시대, 데이터를 활용한 기술의 발전과 함께, 데이터 활용에 있어 심각한 프라이버시 침해 문제 등이 발생할 수 있다. 변화하는 시대에 적합한 법, 제도의 정비는 필수적이다. 이에 각국 정부는 AI 시대 기술발전전략과 함께 법제도 정비에 박차를 가하고, 기업들도 개인정보보호 기술을 앞다퉈 개발하고 있는 것으로 보인다.

필자 역시 IT 기업에서 일하면서, 변화하는 시대를 목도하고 있다. AI 시대, 현재와 미래 사이의 산적한 법적 과제들, 법조인으로서 해야 할 일이 너무도 많아 보인다.