‘토스’ 브랜드의 금융 서비스를 운영하는 비바리퍼블리카는 올 8월 ‘얼굴결제’ 서비스를 소개한 바 있다. 토스앱에 자신의 얼굴을 등록하면 공연장 입장이나 가맹점 결제 등에 활용할 수 있도록 한 것이다.
이를 쓰기 위해서는 개인의 얼굴 관련 생체정보를 활용해야 한다. 비바리퍼블리카는 개인정보보호위원회와 안면식별정보, 고유식별정보 등을 개인정보보호법상 안전하게 처리할 방안을 사전에 강구했다. 개인정보위가 운영 중인 ‘사전적정성 검토제’를 거친 덕분이다.
개인정보보호위원회는 28일 서울 삼성동 코엑스에서 6대 로펌(법무법인)의 개인정보보호 전문팀과 AI(인공지능)센터 등을 대상으로 ‘원칙 중심 규율 체계 정착을 위한 간담회’를 열고 지난해 10월부터 운영돼 온 사전적정성 검토제 적용 사례 9건 중 6건을 소개했다. 이날 간담회에는 김도엽 변호사(김앤장법률사무소) 윤호상 변호사(법무법인 세종) 김선희 변호사(법무법인 율촌) 강태욱 변호사(법무법인 태평양) 이수경 변호사(법무법인 화우) 등이 참석했다.
사전적정성 검토제는 신기술이나 신서비스를 출시하려는 기업이 개인정보위와 당해 사안에 어울리는 개인정보보호 원칙의 합리적 적용방안을 찾도록 한 제도다. 기존의 규정(Rule) 중심 규제만으로는 신기술 발전을 따라잡을 수 없다보니 ‘원칙'(Principle) 중심 규율 체계를 적용할 필요가 커진 데 따른 것이다.
기업과 개인정보위의 협력으로 적절한 법 적용방안을 마련하면 개인정보위가 의결로 행정처분에 준하는 신뢰를 부여한다. 기업이 사전적정성 검토제를 통해 적정하다고 의결된 판단된 건에 대해서는 개인정보위가 사후적으로 불이익 처분을 내리지 않는다.
이같은 사전적정성 검토제는 민관 모두 활용할 수 있다. 예컨대 고용노동부는 거짓 구인광고 신고센터 구축을 기획하면서 신고받은 업체 정보를 피신고인 동의 없이 민간 채용 플랫폼에 제공할 수 있는 방안을 모색했다. ㈜사람인은 구직자가 자신이 원하는 구인 기업을 선택해 입사 지원을 하는 경우 추가로 제3자 제공 동의를 받지 않도록 기능 개선을 추진했다.
또 SK텔레콤과 중소기업은행은 고객이 보이스피싱에 속아 송금한 돈을 지급정지하는 업무에 참고하고자 평소 통신사 데이터로 의심번호 DB(데이터베이스)를 구축해뒀다가 은행 FDS(이상거래탐지시스템)에 활용하는 비즈니스 모델을 만들 수 있었다.
개인정보위는 이날 간담회에서 신기술 및 신서비스 현장에서 추상적 법 원칙이 적용할 때 발생하는 불명확성을 해소하기 위해 어떠한 법 해석과 개인정보보호 조치를 뒷받침했는지 설명했다. 이에 참석자들은 “원칙 중심 규율 체계가 분명 합리적이지만 여전히 수범자들이 불명확성을 느끼고 있다”며 “이를 극복하고 개인정보보호 원칙이 반영된 해결 방안을 찾을 수 있도록 기업에 자문하는 역할에 최선을 다하겠다”고 했다.
최장혁 개인정보위 부위원장은 “원칙 중심 규율 체계가 현장에 잘 적용되려면 사례가 중요하다”며 “사전적정성 검토제를 통해 축적되는 사례가 현장에서 유용하게 참고되기를 바란다”고 했다. 또 “로펌이 법 해석상 불확실성이 있다고 느꼈던 사례도 공유받아 더 나은 제도를 만들어가는 데 활용할 것”이라며 “향후에도 산업계, 법조계와 계속 소통할 것”이라고 했다.