[허욱의 법으로 보는 중국 <123>] 지정 동의, 공공의 이익과 개인정보 보호의 밀당
최근 중국 푸젠성 샤먼에서 우리나라에서는 향정신성의약품으로 분류하는 수면 촉진제인 조피클론을 처방받은 전력이 있는 사람이 교통 당국에 의해 운전면허증이 갑자기 취소되는 일이 발생했다. 빅데이터 분석 결과, 이 사람에게 안전 운행에 방해가 될 수 있는 질병이 있다는 판단하에 일방적으로 운전면허가 취소되었고, 계속 운전하기 위해서는 관할 경찰서에 가서 안전 운행에 이상이 없다는 확약서를 쓰고 병원 진단서까지 제출할 것을 요구받았다. 이 사건을 두고 교통 당국이 개인의 민감 정보인 진료와 처방 기록에 어떻게 접근했는지, 정부 기관의 개인정보 이용에 개인정보 주체의 적법한 동의는 있었는지 등에 관한 열띤 논쟁이 벌어졌다.
중국의 현행법을 보아도 이런 일이 발생한 것은 쉽게 납득이 되지 않는다. 중국의 데이터보안법(數據安全法)은 “데이터의 처리는 법률, 법규를 준수하고, 사회의 공공 도덕과 윤리를 존중해야 하며, 상업도덕과 직업적 도의 및 신의성실의원칙을 준수하고, 데이터 보안·보호 의무를 이행해야 하며, 사회적 책임을 부담하고, 국가의 안보와 공공의 이익 내지 개인과 조직의 합법적인 권익을 해쳐서는 안 된다(제8조)”라고 규정한다. 또한 “국가기관이 법이 규정한 직무상 책임에 따라 데이터를 수집, 사용할 때는 그 법정 책임의 범위 내에서 법률, 행정 법규에서 규정한 요건과 절차에 따라야 한다(제38조)”라고 규정하고 있다.
동시에 개인정보보호법(個人信息保護法)은 “개인정보의 처리에 필요한 동의는 개인이 충분히 상황을 이해했다는 전제하에서자발적인 의사에 따라 명확하게 이루어져야 한다. 법률, 행정 법규에서 개인정보의 처리에 특별히 개별 동의 또는 서면 동의를 요구하는 경우에는 그에 따른다(제14조)”라고 규정한다. 즉 개인정보의 수집과 사용에는 정보 주체의 동의가 있어야 하며, 개인정보를 취득하려는 자는 정보가 어디에 어떻게 쓰일지 충분히 설명하고 제공자는 이를 잘 숙지한 후에 자신의 정보 사용에 동의해야 하는데 이를 ‘지정 동의’라 한다.
한편, 개인정보 보호를 우선할 것인지, 아니면 공공의 이익을 위해 익명화된 개인정보의 집산인 데이터를 경제적·정무적으로 활용하는 데 방점을 둘지는 한 나라가 처해 있는 상황과도 밀접한 관계가 있다.
중국은 불과 몇 년 전 코로나19 팬데믹(pandemic·감염병 대유행)이라는 전대미문의 공중보건 위기에서 개인정보의 수집과 사용이 폭넓게 이루어졌다. 금방이라도 꺼져버릴 것 같은 생명의 불씨 앞에서 개인정보 보호라는 추상적인 가치가 목소리를 내기는 쉽지 않았다. 최근 한국에서도 빈번하게 발생하는 약물 복용으로 인한 교통사고를 보고 있자면, 긴급한 상황에서는 샤먼 같은 강제 조치도 효과가 있지 않을까 하는 생각마저 든다.
특히 요즘은 각종 인공지능(AI)이 우리의 일상을 깊숙이 파고들고 있다. 이런 AI의 개발과 진화에 가장 핵심 요소가 개인정보와 데이터다. 뭉뚱그려 데이터라고 부르는 그 안에는 수많은 개인의 정보가 녹아 있다. 공공의 이익이라는 이유로 어디까지 개인 정보에 관한 권리에 한계를 설정할 수 있을까 하는 문제는 한국과 중국뿐만이 아니라 모든 나라의 현안이다. 다만 그 경계선이 그려지는 모습과 위치는 각 나라가 놓인 사정에 따라 다를 것인데, 중국에서는 그 고민을 해결하기 위한 첫 단추가 지정 동의다.
Copyright © 이코노미조선. 무단전재 및 재배포 금지.