‘내정보 온라인 추적 방지법안’ 발의
– AI 등 광범위한 개인정보 수집, 프로파일링으로부터 정보주체 보호해야
– ADID 등 특정개인과 연결성 강한 기기식별자 등 온라인추적 방지 필요
1. 오늘(11/20) 국회 소통관에서 사회민주당 한창민 국회의원은 ‘내정보 온라인 추적 방지법안’인 「개인정보보호법 개정안」을 발의하며 디지털정의네트워크 · 민주사회를 위한 변호사 모임 디지털정보위원회 · 정보인권연구소 · 참여연대와 공동으로 기자회견을 개최하였습니다. AI(인공지능)와 같은 신기술의 발전으로 개인에 대한 정보를 광범위하게 수집, 실시간으로 개인의 위치, 취향, 행동패턴 등을 분석할 수 있어 프라이버시 침해 등의 위험이 높아지는 상황입니다. 이번에 한창민 국회의원과 시민사회가 협력하여 마련한 ‘내정보 온라인 추적 방지법안’은 헌법상 기본권인 개인정보자기결정권이 자칫 문헌 속의 형식적 권리로 남지 않도록 정보주체의 권리를 보호하기 위한 최소한의 장치를 마련하는 것을 목적으로 합니다.
2. 우선, ‘내정보 온라인 추적 방지법안’은 ▲특정개인과 긴밀하게 연결된 모바일식별번호, IP 주소, 광고식별자 등 온라인 기기식별자 등을 개인정보로 보호하는 내용을 담았습니다. 우리가 하루에도 수십, 수백개씩 마주치게 되는 맞춤광고는 이용자의 웹사이트나 앱 방문, 검색, 구매 이력 등 온라인 활동에 대한 거의 모든 정보인 행태정보를 활용한 것입니다. 맞춤형 광고는 결국 이용자의 개인정보를 바탕으로 제공되는 것이기 때문에 정보주체의 동의나 열람, 처리정지 등이 보장되어야 하지만 현재 개인정보보호위원회는 행태정보의 보호를 방치하고 있습니다. 특정 개인과 연결성이 강한 모바일식별번호, IP주소 등은 그 자체는 기기식별번호이지만 언제든지 다른 정보와 쉽게 결합하여 개인 식별이 가능하기 때문에 유럽연합과 미국 캘리포니아 등에서는 개인정보로 규정하고 있습니다. 개인정보보호위원회도 행태정보의 수집이 결국 “이용자 계정으로 접속한 모든 기기를 추적, 온라인 활동을 모니터링하여 익명성을 상실시키고, 이용자의 사상·신념, 정치적 견해, 건강, 신체적·생리적·행동적 특징 및 민감한 정보를 생성하고 식별할 가능성이 높”다며 그 위험성을 지적하기도 하였습니다. 그럼에도 개인정보보호위원회는 행태정보를 수집하기 위해 활용되는 광고아이디(ADID) 등이 개인정보임을 명확히 하고 있지 않습니다. 이에 온라인에서의 이용자 개인정보를 수집하고 추적할 수 있는 기기식별자 등을 개인정보로 법률에 명확히 규정하여 정보주체의 권리를 보호하는 법개정이 반드시 이뤄져야 합니다.
3. ‘내정보 온라인 추적 방지법안’은 ▲빅데이터, 인공지능 기술의 발전으로 실시간으로 개인의 위치, 취향, 행동패턴이 분석되는 등 프로파일링이 증가하고 발전하고 있어 개인의 성향, 능력 행동 평가를 위한 프로파일링을 법률에 명확히 규율하고 있습니다.
또한 ▲플랫폼 기업 등 일정 규모 이상의 기업은 개인정보영향평가를 실시하도록 했습니다. 개인정보영향평가는 그 취지가 정보주체의 권리에 중대한 위험을 초래할 것이 예상되는 경우 사전적, 예방적 차원에서 위험요인을 분석하고 개선사항을 도출하는 것이므로 일정 규모 이상의 개인정보처리자라면 영향평가를 시행하는 것이 정보주체의 권리보호 측면에서 필요합니다. 오히려 민간기업이 더 방대한 개인정보를 처리하고 신기술을 이용하여 그 위험성이 더 큼에도 불구하고, 지금까지 개인정보영향평가는 공공기관에만 적용되었던 한계가 있었습니다.
마지막으로 ▲개인정보가 불특정 다수에 무차별 공개되지 않도록 개인정보보호 원칙에 맞게 설계 및 기본설정(Privacy By Design/ By Default)을 하도록 정보주체 권리 보장 내용을 담고 있습니다. 지난 2021년 카카오지도맵 기본 설정 ‘공개’가 사생활 노출로 문제가 되었던 사건에서처럼 플랫폼 기업들이 기본설정을 통해 개인정보를 불특정 다수에게 과도하게 노출시키는 행태가 지속되고 있습니다. 개인정보보호위원회도 ‘개인정보보호중심설계 시범인증사업’을 시행하는 등 이 원칙의 적용을 권고하고 있습니다. 이에 ‘설계 및 기본설정에 의한 개인정보보호(Privacy By Design)’를 법에 명시했습니다.
4. 디지털정의네트워크, 민변 디지털정보위원회, 정보인권연구소, 참여연대는 한창민 의원과 공동으로 작업한 ‘내정보 온라인 추적 방지법안’이 인공지능의 성능개선, 기술향상이라는 광범위한 목적으로 원래 수집 목적 외로 얼굴, 음성, 걸음걸이 등 생체정보 등의 개인정보 원본 자체를 활용할 수 있도록 하는 법안이 논의되고 있는 상황에서 정보주체의 권리 보호를 위한 최소한의 균형추 역할을 하는 법안이라는 점에서 시급히 법안을 심사하고 올해 안에 통과시켜야 한다고 주장했습니다. 끝.
▣ 붙임 : 기자회견 개요
○ 제목 : 시민사회-한창민의원 협력으로 개인정보보호법개정안 ‘내정보 온라인 추적 방지법안’ 발의
○ 일시 및 장소 : 2025년 11월 20일(목) 오전 11시 40분∼12시 국회 소통관 기자회견장
○ 주관 : 사회민주당 한창민 국회의원, 민주사회를 위한 변호사모임 디지털정보위원회, 디지털정의네트워크, 정보인권연구소, 참여연대
○ 순서
□ 모두발언 : 사회민주당 국회의원 한창민
□ 발언1 : 오병일 디지털정의네트워크 대표
□ 발언2 : 이지은 참여연대 공익법센터 선임간사
□ 발언3 : 김하나 민변 디지털정보위원장
