페이스북과 케임브리지 애널리티카의 데이터 스캔들로 대두된 데이터권
우리나라에서도 데이터권 논의 활발히 진행돼야
영화 <거대한 해킹(The Great Hack)>은 2016년 미국 대선 당시 트럼프의 선거 운동 과정에서 일어난 페이스북과 케임브리지 애널리티카의 데이터 유출 사건을 다루고 있다. 페이스북은 이용자의 동의 없이 그들의 개인정보를 유출했으며, 데이터 분석 기업 케임브리지 애널리티카는 유출된 개인정보를 활용한 선거운동 전략으로 트럼프가 당선되는 데 일조했다. 이는 사상 최악의 데이터 스캔들로 불리며 데이터권에 대한 논의의 물꼬를 텄다. 우리에게는 아직 생소한 데이터권. 데이터권이란 무엇이며, 우리의 데이터는 보호받고 있을지 전문가의 이야기를 들어봤다.
개인정보에서 한 걸음 더
다음 달 20일부터 시행되는 데이터 산업진흥 및 이용촉진에 관한 기본법(이하 데이터 산업법)에서는 데이터를 데이터자산으로 규정하고 있다. 데이터자산은 생산자가 상당한 비용을 투자해 생성한 경제적 가치를 갖는 데이터를 가리킨다. 이는 개인의 사생활에 관련된 데이터만을 보호 대상으로 여겼던 기존 법제와는 다른 양상이다. 광운대 법학과 선지원 교수는 “최근 경제적인 재화로서 가치를 갖는 데이터 자체를 대상으로 하는 법안이 요구됐고 이에 부응해 데이터 산업법이 재정됐다”고 밝혔다.
이에 따라 우리가 향유할 수 있는 데이터 권리, 즉 데이터권은 크게 두 가지로 나뉜다. 우선 우리에게 익숙한 데이터권인 개인정보자기결정권이 있다. 개인정보자기결정권은 사생활을 보호받을 권리로 정보의 주체인 개인에게 권리가 주어진다. 또 다른 데이터권은 데이터의 생성과 축적의 과정에서 발생하는 부가가치에 대한 권리다. 이 경우 정보주체와 무관하게 데이터 가공에 기여한 사람에게 권리가 주어진다. 예를 들어 인터넷 포털에 누군가 개인적인 글을 게시했을 때 그 글에 드러난 개인정보를 보호받을 권리는 글 작성자에게 있다. 하지만 누군가 인터넷 포털에 올린 글을 분석하고 가공해 ‘특정 연령대가 주말에 자주 가는 장소’라는 빅데이터를 만들었다면 이 데이터권은 가공한 사람에게 부여된다. 선 교수는 “앞으로의 데이터 법제에서 자주 논의될 권리는 후자”라며 다뤄야 할 데이터의 범위가 확장됐음을 시사했다.
데이터 스캔들이 한국에서 일어난다면
우리나라의 개인정보 보호법은 위반 행위에 따라 징역이나 벌금 등의 형사처벌을 내리거나 과태료를 부과한다. 예를 들어 해킹을 통해 개인정보를 탈취한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 하고 있다. 선 교수는 “우리나라의 개인정보 보호법은 상당히 강력한 처벌 규정을 두고 있다”고 전했다. 다만 선 교수는 “영화와 같은 사건이 우리나라에서 발생한다고 가정했을 때 유출된 개인정보의 범위와 규모가 다를 수밖에 없으므로 그 손해배상액을 산정하는 것은 어려운 일이다”고 밝혔다. 관련 법 제정에 대해 선 교수는 “재화로서의 데이터는 지금까지 법적인 상의가 많이 이뤄지지 않았기 때문에 이를 어떻게 규정하고 보호할 것인지 앞으로 의논이 필요하다”며 “데이터에 대한 권리를 인정하는 것이 사회적으로 이득일지 아직은 확신할 수 없으나 이에 대한 논의가 앞으로 활발해졌으면 한다”고 전했다.
ⓒ영화 <The Great Hack(거대한 해킹)> 포스터 캡처