Home » CT OPINION

[CT OPINION] 최근 미국, 유럽, 우리나라의 데이터 보호법 관련 사건들

August.2020 No Comment

1

요즘은 거의 모든 산업 분야에 AI를 적용하려는 추세이다. AI는 대부분의 경우 데이터에 기반하여 만들어진다. 따라서 AI를 활용하는 기업은 가능한 많이 데이터를 수집하고자 한다. 여러 국가들은 기업의 무분별한 데이터 수집을 방지하기 위해 데이터 규제 법을 시행해오고 있다. 본 기사에서는 미국, 유럽, 한국의 데이터 관련 법 동향을 살펴본다.

2019년 9월, 미국 법원은 유명 구인/구직 웹 사이트 링크드인 (LinkedIn)의 공개된 데이터를 웹 스크래핑 (web scraping : 웹 사이트의 데이터를 자동으로 수집하는 프로그램을 만들어 데이터를 수집하는 행위)을 통해 수집하는 것이 합법이라고 판결 내렸다. 샌프란시스코에 위치한 스타트업 회사인 hiQ Labs는 링크드인의 웹사이트로부터 데이터를 수집하여 노동 인력을 분석하는데 사용해왔다. 예를 들어, 해당 회사는 직원이 언제 회사를 그만둘 것인지 혹은 어떤 능력(skill)이 추후에 각광 받게 될 것인지와 같은 내용에 대한 분석을 진행해왔다. 링크드인을 보유하고 있는 마이크로소프트 (Microsoft)는 해당 회사가 사용자의 사생활을 침해하고 있다며 소송을 걸었다. 하지만 미국 법원은 사용자가 링크드인에 자신의 정보를 업로드할 때 해당 정보가 공개될 것을 이미 알고 있었기 때문에 괜찮다는 결론을 내렸다. 이러한 법원의 판결은 개인보다는 기업의 손을 들어준 것으로 볼 수 있다. 기업은 공개된 개인의 데이터를 수집하여 이윤을 모색할 수 있게 되었기 때문이다. 데이터의 이동이 좀 더 자유로워진 것으로 볼 수도 있다. 그러나 사용자는 구인/구직을 하기 위해 자신의 정보를 올렸을 것이며, 다른 회사가 자신이 언제 회사를 그만둘지 예측하는 것을 반길 것 같지는 않다.

프라이버시 실드는 페이스북 등 거대 IT 기업들이 유럽 사용자 데이터를 미국으로 이전하는 것을 허용하는 2016년에 체결된 협정이다. 2020년 7월, 유럽 연합 (EU) 최고 법원인 유럽 사법 재판소 (ECJ)가 프라이버시 실드 (Privacy Shield) 협정을 무효화했다. 재판소가 이와 같은 결정을 내린 것은 미국 기업들이 유럽 사용자들의 개인 정보를 엄격하게 보호하지 않을 수 있다는 이유 때문이었다. 즉 미국의 기업들 또한 유럽 수준으로 개인 정보를 보호해야 유럽 내에서 사업을 할 수 있다는 것이다. 유럽은 인터넷 역사상 가장 엄격한 데이터 보호법인 유럽연합 일반 데이터 보호 규칙 (General Data Protection Regulation, GDPR)을 갖고 있다. GDPR이 발표되었을 때 유럽에서 사업 중이었던 몇몇 작은 미국 기업들은 해당 법을 따르기에 무리가 있다며 유럽 내에서 벌이던 사업을 종료하기도 했다.

우리나라 또한 데이터 보호법을 잘 갖추지 않는다면 국내 기업들의 유럽 사업 활동이 힘들어질 수 있게 되었다. 최근 2020년 1월, 대한민국 정부 또한 데이터 이용을 활성화하기 위한 데이터 3법 개정안을 통과시켰다. 개인정보보호법, 신용정보법, 정보통신망법 세 가지 법을 개정하였기에 이러한 이름이 붙었다. 시대에 발 맞추어 법을 개정하는 것은 좋지만 국민이 모르는 사이에 통보도 없이 기업들끼리 데이터를 사고 팔 수 있기 때문에 염려되는 점이 있다. 이러한 점과 다른 이유들로 여전히 유럽의 GDPR에 비해서는 덜 엄격하다는 평가를 받고 있기 때문에 더욱이 많은 개선이 필요해 보인다.

앞으로 거의 모든 산업 분야에 AI가 적용될 것으로 예상되기 때문에 많은 이들이 데이터를 다루게 될 것이다. CT를 졸업한 학생이라면 데이터를 다루는 산업 분야에 종사할 확률이 높다. 이에 데이터 보호법을 이해하는 것은 중요한 일이 될 터이다. 그러나 데이터 관련 기술이 빠르게 변하고 있는 만큼 법도 계속 바뀌고 있어 데이터 관련법 동향에 귀 기울여야할 것으로 보인다.

“LinkedIn Data Scraping Ruled Legal”, Forbes — https://www.forbes.com/sites/emmawoollacott/2019/09/10/linkedin-data-scraping-ruled-legal/#6e101e171b54
“EU-US Privacy Shield for data struck down by court”, BBC — https://www.bbc.com/news/technology-53418898
“데이터 3법”, 정책위키 — http://www.korea.kr/special/policyCurationView.do?newsId=148867915

김태준 taejun@kaist.ac.kr