개인정보 보호위원회

의장 윤종수 : [“「2022-2023 개인정보 미래포럼」제12차 회의를 시작하겠습니다.
안녕하십니까. 오늘 보슬비가 내리는 운치 있는 날씨인 것 같습니다. 오늘은 「2022-2023 개인정보 미래포럼」제12차로 마지막 회의가 되겠습니다.
그래서 미래포럼의 성과와 과제를 발표할 예정인데 우선 온라인에서도 송승재 위원님, 안정호 위원님, 윤영미 위원님이 참석하셨습니다. 지난 12회 동안 많이 참석해 주시고 좋은 의견을 많이 내주셔서 미래포럼이 잘 진행된 것 같은데 오늘 마무리하면서 유종의 미를 거두기로 하겠습니다.
그래서 지난 제11차 미래포럼 결과보고가 있을 예정이고, 또 ‘2022-2023 개인정보 미래포럼 성과와 과제’라는 제목으로 발제가 있는데 2개 다 최경진 혁신지원단장님께서 해 주시겠습니다. 그래서 제11차 포럼 결과보고와 성과와 과제에 대한 발제를 계속해서 듣도록 하겠습니다. 부탁드립니다.“]

위원 최경진 : [”안녕하십니까. 드디어 마지막 열두 번째가 벌써 돌아왔습니다. 그동안 계속 전차 보고를 할 때마다 ‘매우 의미 있는 논의들을 했구나’라는 생각을 했었는데 그것이 벌써 열두 번 쌓이니까 그동안에 저희가 ‘참 많은 논의를 했었구나’라는 것을 다시 한번 새삼 느끼게 되었습니다.
전차 보고와 함께 의장님이 말씀하신 것처럼 지난 1년을 돌아보는 성과와 과제를 제가 한번 정리해 봤는데 어차피 성과와 과제 속에 지난번 전차 보고가 포함되기 때문에 자연스럽게 전체 내용을 함께 말씀드리겠습니다.
특히 지난번 것은 주로 플랫폼 이슈였는데 이것은 우리가 많이 다뤘던 내용이기 때문에 먼저 ‘2022-2023 개인정보 미래포럼 성과와 과제’라는 제목으로 전체적인 1년치의 보고를 하도록 하겠습니다.
슬라이드를 보시면 저희가 2022-2023년 1년간에 걸쳐 했는데 어떤 제목으로 할까 하다가 그래도 정직하게 어떤 성과가 있었고 우리 앞에 놓인 과제가 무엇인지를 제시해 드리고, 오늘 마무리하면서 위원님들과 함께 앞으로 우리가 좀 더 심화시켜 가야 할 과제가 어떤 것인지를 확인하는 기회로 삼아주셨으면 좋겠습니다.
우선 우리 미래포럼의 의의를 살펴봤는데 우리 미래포럼의 가장 큰 의의는 아무래도 국민참여의 한 형태라는 것 같습니다. 물론 전문가들이 많이 참여하셨지만 전문가와 함께 시민사회계에서 대표하시는 분도 오시고 또 산업계에서도 오시고 각계의 전문가가 다양하게 오셔서 개인정보 보호위원회가 개인정보 정책을 올바른 방향으로 이끌어갈 수 있게끔 자문역할과 함께 새로운 의제에 대한 발굴과 논의를 하는 정보주체 중심의 개인정보 보호·활용 생태계 모색을 위한 사회적 공론의 장으로서의 역할을 1년간 충실히 해 왔지 않은가라는 자평을 할 수 있을 것 같습니다.
미래포럼의 역할에 대해서 정리해 보면 기본적으로는 어젠다 제안을 먼저 하고 이것을 미래포럼에서 하면서 그동안 11가지 어젠다가 있었고 이에 대해서 다양한 분야의 전문가, 특히 미래포럼위원님들 중심으로 논의가 되었고 또 필요한 경우에는 이해관계자께서 참여하셔서 함께 폭넓고 깊이 있는 논의를 진행했습니다. 그래서 향후 개인정보 패러다임 전환에 따른 개인정보 규율 프레임워크의 재설계를 위한 방향성과 필요하다면 추가적인 과제를 제시하는 형태로 개인정보 보호위원회에 제시를 했습니다.
또 항상 끝날 때마다 위원장님께서 코멘트를 하시면서 다시 한번 이슈를 정리하고 실제로 정책을 추진해 가는 과정에서 생각할 거리들을 함께 공유해 주셨던 기회도 마련했습니다. 그중에는 또 이미 개인정보 보호위원회가 미래포럼의 제안을 받아서일 수도 있겠지만 다양한 의견을 받아서 실제 미래포럼에서 제안했던 어젠다들을 정책화시킨 것도 꽤 많습니다. 그래서 이런 환류가 계속 이루어졌기 때문에 미래포럼의 의의가 그 어떤 것보다 높은 것 같습니다.
그래서 성과 차원에서 제가 회고를 해 봤는데 개인정보 미래포럼의 회고를 하면서 제가 숫자를 생각해 보니까 ‘FUTURE’ 여섯 글자에 하나씩 매칭해 보면 6개 정도의 숫자가 저에게는 의미 있게 다가왔습니다. 여기 계신 분들에게도 의미가 있을지는 잘 모르겠는데 저는 굉장히 의미가 있었습니다.
이것을 하나씩 말씀드리면 가장 중요한 것은 이것이 최초&유일의 개인정보민관 포럼이었다는 생각이 들었습니다. 특히 개인정보 보호위원장님께서 직접 참여하시는, 많은 분이 느끼시겠지만 정책자문위원회든 장관님 주관회의에서 처음부터 끝까지 자리를 지키면서 열심히 들으시고 줄까지 치고 또 손으로 쓰시면서 듣는 경우는 굉장히 드문 일인데 그동안 1년 내내 위원장님께서 함께해 주셔서 민관포럼으로서의 의의가 더 높지 않았을까 하고 스스로 회고해 봤습니다.
두 번째는 공동의장으로 두 분이었다는 것입니다. 저 사진에 나오는 잘생기신 두 분이 공동의장이신데 이 두 분이 각각 민과 관을 대표해서 양쪽의 다양한, 사실 입장이 다를 수도 있겠지만 민관을 대표하여 다양한 의견을 공론의 장에 올려서 논의할 수 있도록 이끌어주셨고, 특히 윤종수 의장님께서 회의 진행을 굉장히 매끄럽게 잘해 주셨기 때문에 우리 포럼에서 의미 있는 논의를 할 수 있었던 좋은 기회가 아니었나 싶은 생각이 들었습니다. 그리고 끝날 때 항상 좋은 코멘트로 저희에게 또 다른 어젠다를 역으로 많이 말씀해 주신 위원장님께서도 적극적으로 해 주셨기 때문에 우리 미래포럼이 더 값진 시간이었다고 생각됩니다.
그리고 세 번째는 개인정보와 관련된 또는 이런 IT 기술이나 지능정보사회와 관련된 가장 중요한 전문기관들인데 이 3개의 전문기관이 참여해서 우리 미래포럼을 좀 더 풍성하게 만들었지 않았나 하는 생각이 들었습니다.
그리고 열 분의 특별위원이 함께해 주셨습니다. 항상 함께하지는 못하셨지만 때때로 참여하셔서 필요한 이슈에 대해서는 의견을 개진하면서 특별위원으로서 저희에게 여러 가지 인사이트를 공유해 주신 점이 저에게는 기억에 남는 숫자였다고 봅니다.
그리고 저희가 오늘까지 포함해서 총 열두 번의 미래포럼 회의가 있었습니다. 매월 한 번도 빠지지 않고 거의 모든 위원님이 참여하셔서 미래포럼이 1년 동안 정말 내실 있게 진행되지 않았나 하는 생각을 하고, 특히 위원님들께서 종합토론 시간에 어젠다에 대해 굉장히 심도 있는 본인의 전문적 백그라운드를 바탕으로 비록 다른 입장일 수 있지만 다양한 의견을 함께 고민해 볼 수 있는 기회를 만들어주신 덕분에 열두 번의 회의가 굉장히 성공적으로 개최되었다고 생각됩니다.
그리고 지난 1년 동안 발제가 스물두 번이 있었습니다. 오늘 것을 빼고 스물두 번인데 이 스물두 분 중에는 위원님들도 계시고 또 외부에서 오신 전문가들도 계셨습니다. 이 스물두 분의 발제에 대해서 위원 전원이 토론하는 방식을 위원장님께서 결정해가지고 하면서 굉장히 풍성한 논의가 있었던 것 같습니다. 지정토론을 하는 것도 좋았지만 오히려 이런 전원토론을 통해서 여러 위원님께서 자유롭게 다양한 입장에 대한 인사이트를 함께 공유한 것은 아주 좋은 기회였던 것 같습니다.
여기 보시면 주제로 했던 것이 있습니다. 오늘 빼고 총 열한 번의 정말 중요한 주제가 있었고, 쭉 일별하면 아시겠지만 모든 주제 하나하나가 현대사회를 살아가는 우리들에게 개인정보와 관련해서 꼭 해결해야 할 중요한 어젠다만을 다루는 것이 아닐까라는 생각이 들었고, 비록 모든 것에 대한 답을 내지는 못했지만 향후 우리 개인정보 보호위원회가 정책을 추진하는 데 꼭 고민해야 할 사항들을 굉장히 적절히 우리가 논의를 했다는 생각이 들었습니다.
그리고 이 모든 논의가 내실 있게 된 데에는 바로 이 다음 숫자가 굉장히 중요한데 30명, 우리 위원님들이 30명입니다. 30명의 위원님들이 각계각층에서 오셔서 정말 다각도로 논의할 수 있도록 만들어주신 것은 전적으로 위원님들의 몫이 아닌가라는 생각이 들었고, 이 30명의 면모를 제가 정리해 봤습니다. 사진은 제가 인터넷에서 찾았기 때문에 마음에 들지 않더라도 저에게 미리 안 주신 죄라고 생각하시고, 이런 훌륭한 위원님들께서 함께해 주셨기 때문에 우리 미래포럼이 정말 아름답게 마무리될 수 있었던 것 같습니다. 순서도 제가 마음대로 했기 때문에 아무런 의미가 없습니다. 그냥 보시면 될 것 같습니다.
그리고 제가 이것을 정리하면서 위원회에서 그동안에 논의하셨던 녹취록을 받아서 제가 다 들었고 다 봤습니다. 그래서 많이 나왔던 용어, 많이 나왔던 키워드를 정리해 봤습니다. 또는 강조해서 말씀하셨던 것들도 정리해 봤는데 제가 다 읽지는 못하지만 여기 보시는 것처럼 ‘미래사회’부터 시작해서 ‘미래산업’ 이러한 단어들과 ‘패러다임 전환’, 특히 지난 1년 동안 중간중간 국내 이슈에 관해서도 ‘글로벌’이라는 관점이 많이 논의가 되었습니다. 그리고 ‘규제혁신’이라든가 ‘PbD’, 특히 실제 실무를 하는 관점에서 무엇보다 PbD가 중요하다는 것이 계속적으로 강조되어 왔습니다. 그리고 ‘AI’가 강조되면서, 특히 최근 생성형 AI가 각광을 받으면서 인공지능이나 초거대 AI도 간간히 논의를 했습니다. 그리고 무엇보다 많은 분이 공감대를 가지셨던 것은 정보주체, 국민을 중심으로 한 개인정보 정책이어야 된다는 것이 저희의 공통적인 공감대였던 것 같습니다.
또 한편으로는 차등화된 보호수준, 특히 위험기반 접근방식을 통해서 그에 따른 차등화된 보호수준들도 논의할 필요가 있고, 좀 더 세밀한 개인정보 접근이 필요하다는 말씀들을 많이 하셨습니다. 그와 관련해서 아래쪽 세 번째 줄에 보시면 근로자 개인정보 보호나 안면인식, 생체정보 이런 것들은 각각의 개별 분야인데 이런 개별 분야에서의 개인정보 보호 수준을 정하는 것도 매우 중요한데 이것은 결국 개별 분야만의 특성을 고려하면서 개별 분야마다의 세밀한 접근이 필요한데 이런 것들을 앞으로 개인정보 보호위원회가 좀 신경을 쓰고 다뤄줘야 된다는 말씀이 아주 많았습니다.
그리고 지난 1년 동안 논의했던 것 중에는 어떤 경우보다 사례에 대한 소개가 많았고, 또 한편으로는 사례기반의 문제해결 접근방식이 향후 개인정보 문제를 다루고 해결하는 데 굉장히 중요한 접근방식일 수 있겠다는 말씀을 많이 하셨습니다.
그리고 실무적인 측면에서 프라이버시 강화 기술이라든가 이런 것처럼 기술적 관점에서의 접근도 중요하고 이러한 개인정보 강화를 위한 기술적 측면에서의 R&D도 함께 이루어져야 한다는 말씀도 많이 하셨습니다.
또 한편으로는 글로벌 스탠더드에 대한 이야기도 많이 말씀하시면서 플랫폼이라든가 AI 등등에 대해서 글로벌 스탠더드를 만들어가는 데 우리나라가 중요한 역할을 하거나 아니면 우리나라 법을 정비할 때 글로벌 스탠더드를 지향하거나 그와 조화되는 방향으로 법제도 정비라든가 정책 추진이 필요하다는 말씀도 많았고 무엇보다 이를 위해서는 다양한 가이드라인을 활용하는 것이 좋겠다는 말씀도 있었습니다.
왜냐하면 법을 통해서 하는 것은 너무 경직되어 있으니까 좀 더 소프트한 soft law로서의 가이드라인을 활용해서 예를 들면 맞춤형 광고라든가 근로자 개인정보 보호라든가 작업장 감시라든가 기타 여러 가지 새로운 이슈, AI 이슈도 그렇고 이런 것들을 가이드라인을 통해 문제 해결하는 방식을 생각해 보는 것이 미래사회의 빠른 변화에 대응하기에 적절한 규제 접근방식일 수 있겠다는 말씀도 많이 하셨습니다.
그래서 결과적으로 많이 말씀하셨던 것이 이 마지막 끝에 있는 것입니다. 그 어느 때보다 많이 말씀하신 것이 바로 개인정보위원회의 역할과 책임이었습니다. 그래서 이 모든 것을 결국 개인정보 보호위원회가 해 나가야 하는데 개인정보 보호위원회가 말로만의 컨트롤타워가 아니라 진짜 제대로 된 역할을 하고 전문성을 발휘하고 실제 다른 모든 관련 유관부처의 중심적인 역할을 하는 데이터 컨트롤타워로서 역할을 할 수 있게끔 하는 것이 무엇보다 중요한 앞으로의 중요과제라는 말씀을 공통적으로 많이 하셨습니다.
그래서 지난 1년간 논의결과의 핵심 중 하나는 바로 이 모든 이슈를 개인정보 보호위원회가 다뤄야 하지만 무엇보다 개인정보 보호위원회가 이런 것들을 잘할 수 있는 R&R을 적립하고 실제 실천해 가는 것이 앞으로의 중요한 과제라는 것을 확인한 것이 아마 중요한 우리의 성과가 아니었나 하는 생각을 합니다.
그래서 개인정보 미래포럼은 크게 정리해 보면 국민참여라는 중요한 역할도 했고 참여하시는 분들의 면면이 굉장히 고도의 전문성을 가지고 있기 때문에 전문성을 기반으로 한 개인정보 미래포럼이 운영되었고 다각적인 측면에서 다양한 분야의 분들이 참여함으로써 다양성도 확보가 되었습니다. 그래서 이런 것들을 바탕으로 해서 실제 우리의 중요한 성과를 요약하면 개인정보 보호위원회와 개인정보 규율체계 이 두 가지 측면에서의 투명성과 포용성, 책임성을 증진하는 데 아마 크게 기여하지 않았나 하는 생각을 합니다. 그리고 이렇게 기여할 수 있게끔 향후에 이렇게 논의되었던 결과물들이 개인정보 보호위원회 정책에 반영되거나 참조될 수 있게끔 하는 것이 중요하겠다는 생각이 들었습니다.
그리고 여기에 제가 더 쓰지는 않았지만 제 생각에는 위원장님이 취임하시면서 저희만 참여한 것이 아니라 뒷자리에 위원회 관련된 유관 과장님이나 국장님들이 다 배석하셨습니다. 그래서 아마도 개인정보 보호위원회의 정책 추진과 미래포럼의 논의가 연계성을 가지게 된 데에는 그것도 역할을 했을 것이라고 봅니다. 그래서 그러한 운영을 통해서 개인정보 미래포럼이 처음 말씀드렸던 것처럼 민관 포럼으로서의 역할을 제대로 하지 않았을까 하는 생각을 했습니다.
이것을 바탕으로 제가 이 장표와 다음 슬라이드를 만들어봤는데 만약에 앞으로 우리 미래포럼을 바탕으로 개인정보 보호위원회가 어떤 과제를 형성한다면 어떤 것이어야 할까를 정리해 봤습니다. 그래서 몇 가지 큰 방향성과 구체적인 과제를 정리해 봤는데 큰 방향성 측면에서는 개인정보 규제 패러다임을 대전환해야 한다, 특히 기존의 디테일한 형식적 규제 중심에서 벗어나서 실질적인 규제 내지는 실제 위험기반의 접근방식과 함께 원칙중심 이런 것들을 강조하면서 개인정보 규제 패러다임을 전환할 필요가 있지 않을까라는 것이 큰 방향성 중 하나인 것 같습니다.
물론 그 중심에는 정보주체의 기본적 자유와 권리를 보장하는 것이 그 중심에 있어야 합니다. 이런 정보주체 중심이어야 한다는 것이고 이것을 위해서 공적 영역의 책임성 강화라든가 개인정보 처리자의 안전한 개인정보 활용을 보장하는 것도 함께 가야 할 것 같고, 이 모든 것을 통해서 새로운 개인정보 보호법 체계를 정립하는 것도 필요할 것 같습니다.
이번에 개인정보 보호법이 사실상 전면 개정되면서 곧 시행을 앞두고 있는데 개정된 지 얼마 안 되어서 또 新 개인정보 보호법을 말하면 그렇지만 정말 패러다임 대전환에 맞는 개인정보 보호법을 만들기 위해서는 지금부터 논의해서 몇 년간을 준비해야 완전히 새로운 개인정보 보호법 체계 정립이 가능하지 않을까라는 취지에서 저런 과제이지 않을까라는 말씀을 드렸습니다.
그리고 데이터 기반의 미래사회 대응이라든가 정부와 민간 사이 협력적인 공동규제 체계를 정립하거나 전체 라이프사이클에서의 끊김 없는 일관성 있는 규제 체계를 정립하는 것도 우리의 중요한 가치가 아닐까라는 생각이 듭니다. 특히 AI 시대가 되면서 이 개인정보에 대한 인식제고와 함께 개인정보 리터러시를 확립·강화하는 것이 매우 중요할 것 같습니다. 이것은 법·제도적인 노력보다는 정책적인 노력인데 이 개인정보에 대한 인식이 과거보다 높아졌지만 개인정보를 통제하는 관점에서의 실천적 측면에서의 정보주체의 리터러시는 아직 부족한 것 같습니다.
그래서 단순하게 개인정보가 중요하다는 인식만 하는 것이 아니라 어떻게 해야지 내 개인정보를 보호할 수 있고, 어떻게 해야지 내 개인정보에 대한 통제권을 효과적으로 행사할 수 있는지에 대해 그런 실천적인 측면에서 리터러시를 제공하는 것이 앞으로 중요한 과제인 것 같습니다.
또 한편으로는 여전한 과제 중 하나가 개인정보 규제 프레임워크를 쭉 보면 의료나 노동 분야, 금융 분야, 위치정보도 그렇고 각 분야의 특수성을 고려할 수밖에 없는 것도 있지만 다른 한편으로는 개인정보 관점에서 일원화된 규제 체계를 가져갈 수 없을까라는 의문이 계속 제기되고 있습니다. 그래서 그러한 의문들에 대한 해답을 주기 위해서라도 어떻게 하면 좀 더 일관성을 보장하는 통합 규제 프레임워크를 만들 것이냐, 또는 그런 거버넌스를 만들 것이냐는 것을 깊이 있게 고민해서 가능한 범위 내에서는 통합적이고 일관성 있는 법제 체계도 가져가고 또 규제 거버넌스도 마련하는 것이 앞으로의 중요한 과제라고 생각합니다.
그리고 한편으로는 개인정보가 창출하는 가치에 대해서 종합적 규율이 필요한데 이것은 그동안 주로 헌법재판소 결정에 따라 헌법상 기본권으로서의 개인정보 자기결정권 중심으로만 논의되어 왔는데 최근 들어서부터는 개인정보에 대한 재산적 가치도 굉장히 중요한 화두가 되는 것 같습니다. 그래서 개인정보가 창출하는 인격적 측면에서의 가치뿐만 아니라 실제 개인정보를 보호함으로써 또는 유통시킴으로써 얻어지는 다양한 재산적 가치 그것이 실제 우리 사회에 주는 다양한 편익이 있는데 그러한 편익에 대해서도 종합적으로 규율할 수 있는 체계로 전환·발전해야 하지 않을까라는 생각이 들었습니다.
그래서 이것을 바탕으로 제 마음대로 ‘개인정보 미래전략 2330’이라고 했는데 올해부터 ‘30년까지입니다. ‘30년을 왜 했느냐면 ‘30년까지가 세기를 끊는 것이라서 ‘30년까지 했고 올해부터 하는 것인데 기존의 법이 이미 개정되어 반영된 것들은 여기에 써놓지 않았고 곧 나올 것도 다 뺐습니다. 정말로 올해부터 단기간, 여기 보시면 단기, 중기, 장기가 있는데 제가 생각하기에 단기는 한 1∼2년 정도 안에 할 것, 중기는 2∼3년에서 3∼4년까지, 장기는 ‘30년까지 할 것들을 정리해 봤습니다.
우선 왼쪽 끝에 있는 것들은 방금 전에 설명드렸던 큰 틀에서의 구체적인 몇 가지 방향성을 왼쪽에 해 놨고, 그에 따른 구체적인 과제로서 중간과 오른쪽에 있습니다. 이것들을 정책적 과제와 법제화 과제로 분류해서 입법이 필요한 것은 [법]이라고 표시했고 정책적 대응이 필요한 것은 [정]이라고 써놨는데 사실은 굉장히 많은 과제가 있었습니다.
제가 지면의 한계 때문에 더 많이 쓰지는 못했는데 제 생각에는 저기에 있는 것을 지금 다 설명드리기는 어렵겠지만 우리가 미래포럼을 하면서 중요한 것은 다 다뤘지만 한편으로는 역시나 아직 못 다룬 것도 생각보다 많이 있었습니다.
그러한 것들을 고려하면서 향후 개인정보 보호위원회가 추구해야 할 또는 고민하고 해결해야 할 다양한 이슈를 여기에 정리해 봤습니다. 예를 들어 오른쪽 장기에 있는 것을 먼저 말씀드리면 단기적 관점에서 필요한 것들 중에 하나는 개인정보원칙을 다시 한번 재설계하는 방향으로 고민을 해 보면 어떨까 하는 생각이 들었습니다.
10년 전에 만들어놓은 대원칙인데 이것이 물론 OECD 8원칙을 시작으로 해서 EU의 DPD, GDPR, 우리나라의 개인정보 보호법까지 아주 유사한 것이 많은데 과연 지금 규정에 8가지 항만으로 제3조에 있는 항만으로 충분한지 혹은 그것이 정말 우리가 지향하는 개인정보 규제방향인지를 재검토해서 거기에 아까 말씀드린 것처럼 개인정보가 창출하는 가치에 대한 종합적 재발견이라는 것이 누락되어 있다면 그런 것들을 반영할 수 있는 방향으로 원칙을 재설계하는 것이 좋을 것 같습니다. 그리고 실제로 사람 중심, 정보주체 중심도 중요하지만 우리의 규제가 때에 따라서는 너무 지엽적이거나 너무 엄격한 기술적·형식적인 것에 치우쳐 있지 않은가라는 반성도 필요할 것 같습니다. 그런 것을 바탕으로 재설계가 필요할 것 같습니다.
그리고 단기적 관점에서는 개인영상정보법이 제정될 필요가 있지 않을까 싶은데 이것은 두 번의 입법시도가 있었습니다. 그런데 이 개인영상정보법 같은 경우 아시다시피 개인영상정보가 주는 특수성들이 있습니다. 그리고 개인영상정보의 경우에 하나의 단적인 예만 말하면 개인정보 보호법에 따르면 개인정보를 보호하는 중요한 수단 중 하나가 파기와 삭제입니다.
그런데 영상정보의 경우 오히려 국민들이 원하는 것 중 하나는 개인영상정보 보존요구권이 굉장히 중요합니다. 그래서 이런 것들을 제한적인 범위에서 도입하려면, 물론 개인정보 보호법을 개정해서도 반영할 수 있지만 개인정보 보호법의 큰 틀은 일반법으로 유지하고 특수한 형태로서의 영상정보법은 따로 만드는 것도 필요하지 않을까라는 생각이 들었습니다.
그리고 아까 여러 위원님이 반복적으로 많이 말씀하셨던 것 중 하나가 개별영역에 아직 개인정보 사각지대가 있는데 그런 것들에 대해서 구체적인 개인정보 보호 가이드를 제시할 필요가 있겠다는 말씀을 많이 하셨는데 예를 들면 정치적 영역이라든가 친목, 종교, 노동 이런 다양한 분야가 있는데 이러한 측면에서 필요하다면 적절한 가이드를 제시하는 것은 필요하지 않을까라는 생각이 들었습니다. 물론 이것은 경우에 따라서 정치의 자유와 종교의 자유와도 충돌될 수 있기 때문에 조심스럽긴 하지만 그렇다고 해서 개인정보를 보호하지 말라는 것은 아니기 때문에 개인정보 보호에 취약한 영역에 대한 세밀한 접근이 필요하지 않을까 생각이 듭니다.
그리고 개인정보가 창출하는 가치에 대한 종합적 재발견을 위해서 데이터 오너십에 대한 개인정보 보호위원회 차원에서의 가이드를 마련하거나 알기 쉬운 동의 절차, 이것은 실무적인 측면에서 실제로 연령적합 설계도 필요하지만 한편으로는 일반 국민들도 좀 더 쉽게 동의할 수 있도록 만들어주는, 그런데 쉽다고 해서 동의를 형해화시키자는 것은 절대 아니고 결국 일반 국민들이 실제 내가 하는 동의가 어떤 의미인지를 좀 더 쉽게 알 수 있도록 만들어주자는 것이 알기 쉬운 동의라고 생각하시면 될 것 같습니다.
그리고 점점 더 데이터 결합이 많아지는 것 같습니다. 기업 결합을 통해 데이터 결합이 많아질 텐데 M&A 데이터 결합 심사 지침을 만들어서, 이것은 아마 향후 공정위와도 협력할 것 같은데 하면 이런 것들은 개인정보 보호위원회 차원에서 결합 심사가 필요하지 않을까라는 생각이 들었습니다.
그리고 우리 법의 적용대상은 아닌데 그럼에도 불구하고 여전히 문제가 되는 것 중 하나가 C2C입니다. 개인 간의 정보유통의 경우, 당근마켓 같은 경우도 그렇지만 개인 간 거래가 있을 때 이 개인 간 거래에 있어서의 개인정보 보호에 대한 가이드를 제시할 필요가 있지 않을까라는 생각이 들었습니다. 우리 법은 개인정보 처리자 중심으로 교류하고 있지만 이제는 이런 C2C를 포함해서 정말 전체 데이터 프라이버시 관점에서의 보호체계를 확장하는 방향으로 논의가 필요하다는 생각이 들었습니다.
그리고 이번에 도입된 이동권이라든가 자동화된 결정에 대한 대응권 같은 경우도 구체적인 가이드에 따라 그 의미가 완전히 달라질 것 같습니다. 그래서 이에 대한 가이드도 단기간에 마련해야 할 것 같습니다. 그리고 이것은 좀 더 시스템적인 측면이긴 한데 원스톱으로 개인정보 통제권을 행사할 수 있는 또는 열람권을 행사할 수 있는 개인정보 대시보드 같은 것을 만들 수 있도록 지원하는 제도가 있으면 좋지 않을까 싶습니다. 위원회가 어떤 프로토타입을 개발해 주는 것도 괜찮지만 민간이나 이런 데서 개발할 수 있게끔 협업해서 지원하거나 행정적·재정적 지원하는 것이 필요하지 않을까 싶은 생각이 듭니다.
그리고 생성형 AI 개인정보 가이드는 아마 위원장님께서 이미 한두 달 전에 언론에서 말씀하셔서 조만간 나오지 않을까 개인적으로 굉장히 기대하고 있습니다. 그래서 이런 가이드가 곧 나올 것이라고 예상됩니다.
그리고 맞춤형 광고 가이드라인도 보면 맞춤형 광고시장도 굉장히 중요한데 해외에서 이루어지는 처분들을 보면 결국 맞춤형 광고에서의 개인정보 보호 이슈가 굉장히 중요합니다. 그래서 이에 대해 개인정보 보호 관점도 중요하지만 다른 한편으로는 이 광고 생태계에서 적절한 수준에서 개인정보를 비식별화하거나 적어도 일정한 식별성 저감조치를 통해서 활용할 수 있도록 만들어주는 것은 필요할 것 같습니다. 그래서 일정한 숨통을 틔워주는 측면에서의 맞춤형 광고 가이드라인도 만들 필요가 있을 것 같습니다.
그리고 국외이전 관련된 구체적인 법·제도도 개정되는데 이에 대해서는 역시나 구체적인 요건절차를 구체화하는 것도 앞으로 필요할 것 같습니다. 그리고 개인정보 피해구제를 하기 위한 허브 차원에서 일반 국민들이 개인정보 관련된 여러 가지 민원이나 구제가 필요할 경우나 손해배상이든 조정이든 모든 것이 필요할 때 현재 그에 관한 ‘privacy.go.kr’이 있지만 실제로 참여해서 내가 필요한 정보도 얻고 피해구제도 받고 또 필요하다면 나의 개인정보에 대한 피해구제를 해 줄 그 기관과의 연결도 허브를 통해 다 할 수 있게끔 만들어주면 좋지 않을까 싶습니다.
그리고 실제로 그런 피해구제가 이루어지는 절차에 대해서도 이 허브를 통해서 확인할 수 있게 했으면 좋겠다는 생각이 들었는데 이것은 비용도 들고 시간이 좀 걸릴 수는 있겠지만 이런 논의가 시작되어야 하지 않을까 싶은 생각이 들었습니다.
그리고 역시나 또 하나는 위험기반의 개인정보보호체계에 대해 고민해 볼 필요가 있을 것 같습니다. 이것은 당장 하자는 것은 아니고 우리 법을 또 많이 고쳐야 될 수도 있기 때문에 고민해 보자는 차원에서 이런 것을 지금 시작해 보면 좋을 것 같다는 생각이 들고 이런 과제들이 단기에 시작되어야 하는데 단기, 중기, 장기에 걸쳐 해야 할 것 중 하나가 해외 여러 가지 감독기구가 있는데 이왕이면 우리나라를 중심으로 한 감독기구 간의 협력체계를 구축하고 또 글로벌 스탠더드를 우리나라가 주도할 수 있는 협의체나 거버넌스를 만드는 것이 우리 개인정보 보호위원회의 역량을 강화하는 데도 중요하고, 또 실제 우리의 개인정보 규제 체계를 선진화하고 국제화하는 데도 기여를 할 것 같습니다. 그래서 이런 역할을 하면 좋을 것 같습니다.
아마 다들 아시겠지만 이번 주 금요일에 아마 위원장님께서 주도하시는 것 같은데 AI와 관련해서 큰 감독기구 수장들이 오시는 컨퍼런스가 있습니다. 아마 이런 것들이 제가 말씀드린 저런 우리나라 중심의 감독기구 간 협력체계 구축의 이미 시발점이 된 것이 아닌가, 이미 시작한 것이 아닌가라는 생각을 조심스럽게 해 봅니다.
중기적 관점에서 필요한 것들로 말씀드리면 아까 제가 간단하게 말씀드린 것처럼 현행 개인정보 보호법은 개인정보 처리자와 정보주체 사이에서의 개인정보 처리 중심이었는데 좀 더 확대해서 개인정보 보호위원회의 역할을 정말 포괄적인 데이터 프라이버시 전반에 걸쳐 국민의 기본적 자유와 권리를 보장해 줄 수 있는 체계로 재정립하고 확대·강화하는 것이 앞으로의 중요한 역할이 될 것 같습니다.
그래서 아까 말씀드린 것 중 일관성 체계를 만드는 경우도 이러한 데이터 프라이버시 규율체계의 재정립과 연계되어 있습니다. 그래서 이런 것은 정책적으로 추진하고 궁극적으로는 법이 바뀌어야 하는데 그것은 장기에 걸쳐 데이터 프라이버시 규율체계를 재정립하는 것이 입법으로 반영되는 것이 필요하지 않을까라는 생각을 했습니다.
그리고 중기적 측면에서는 현재 민감 정보에 생체인식 정보는 포함되어 있습니다. 그런데 현재로서 생체 정보 그 자체는 민감 정보는 아닙니다. 그래서 좀 더 넓은 의미에서의 생체 정보는 어떻게 보면 굉장히 민감하고 유일무이하지만 또 다른 한편으로는 생각보다 복제나 위·변조가 쉬울 수 있습니다. 그래서 이러한 생체 정보에 대한 독자적인 규율체계를 마련하는 것도 필요하지 않을까라는 생각이 들었습니다.
그리고 공동으로 개인정보를 처리할 때의 관계, 지금 우리나라는 개인정보 수집·이용과 제공, 위·수탁 관계로 딱 떨어져 있기 때문에 그것에만 해당될 수밖에 없습니다. 그러다 보니까 예를 들어 두 개의 개인정보 처리자가 한쪽은 60%의 책임을 가지고 개인정보를 처리하고 있고 나머지가 한 40% 하고 있는데 이럴 때에는 누가 주된 개인정보 처리자인지를 밝혀서 규율할 수밖에 없는 문제가 있습니다. 그래서 이러한 것들을 종합적으로 검토해서 공동 개인정보 처리자와 같은 개념을 도입하는 방향으로 법·제도 개선을 논의할 필요가 있는데 이것은 생각보다 까다로울 것 같습니다.
왜냐하면 공동 개인정보 처리자를 도입하면 우리 법에 있는 여러 규정에 대한 재검토가 필요하기 때문입니다. 그래서 이것은 단순히 한 조문을 건드려서 되는 것이 아니기 때문에 실제 이것을 바꿈으로 인해서 생겨날 수 있는 현행법제의 변화에 대한 예측, 영향평가를 통해서 마련할 필요가 있을 것 같습니다.
그리고 합법처리근거가 이번에 완전한 일원화가 되지 못했는데 그래도 이번에 하나를 빼놓고는 제15조, 제17조가 개정을 통해 많이 일원화되었습니다. 그런데 이것이 우리는 수집·이용과 제공만을 규율하고 있는데 처리개념 자체는 굉장히 넓습니다. 그래서 이것을 처리기준으로 통합해서 통합적 규율체계로 가는 합법처리근거를 일원화하는 방향으로의 논의가 중기적으로는 되어야 할 것 같다는 생각이 들고 이것도 역시나 처리를 통합하면서 규율하게 되면 그로 인해 다양한 조문의 해석에 있어서 영향을 미칠 수 있습니다. 그렇기 때문에 공동 개인정보 처리자 기능 도입과 마찬가지로 우리 법에 대한 전반적 재검토가 필요합니다. 그래서 이것도 제가 단기에 넣지 않고 중기로 넣어놨습니다.
그리고 개인정보에 대한 재산권 보장이라든가 데이터 신탁제도, 이 데이터 신탁제도는 의장님이신 윤종수 변호사님께서 굉장히 많이 강조하셨던 것인데 이것도 역시나 중기적으로 좀 더 제도화시키는 것을 고민해 볼 필요가 있을 것 같습니다. 그리고 메타버스가 작년에 한참 인기를 끌다가 죽었다고 느껴지는데 제가 보기에는 AI, 특히 생성형 AI를 통해서 다시 한번 되살아날 수 있는 가능성이 농후하다고 봅니다.
그렇기 때문에 메타버스가 AI와 결합되면서 다시 활성화될 때를 대비해서 중기적 관점에서, 당장 올해는 아닐 것 같긴 합니다. 애플도 새로운 기기를 내놓고 있는데 다시 한번 메타버스와 AI가 결합된 형태의 생태계가 만들어질 때쯤 되면 메타버스 개인정보 가이드라인도 만들어야 하지 않을까, 당장 하자는 것은 아닙니다.
또 한편으로는 감사라는 단어에 대한 약간의 거부감 내지는, 기존에 정보감사 제도라는 말을 많이 쓰긴 하는데 그럼에도 불구하고 감사라는 것이 약간 무서운 단어이지 않습니까? 그러다 보니까 어렵게 느끼는 분들도 계시는 것 같은데 개인정보 감사 제도라는 것을 상시화하면서, 특히 공공부문에서 개인정보에 정말 소극적으로만 접근하고 있는데 이 개인정보에 대한 감사 제도를 통해 정기적으로 점검도 하고 그를 통해서 실제 위험평가도 하고 위험에 따라 필요하다면 시스템 재설계도 하고 개인정보 보호체계를 다시 한번 재점검하고 발전시켜가는 방향으로의 제도도 앞으로 필요할 것 같습니다.
더 나아가서는 감사 제도를 도입하면서 그 감사결과를 실제로 이런 공공부문에 있어서의 평가에 반영해서 실제 공공부문에서 이 개인정보에 대한 중요성을 좀 더 환기하고 실천적으로 나갈 수 있도록 만들어주는 것이 필요하지 않을까 하는 생각이 들었습니다.
그다음에 제가 오래 전부터 계속 외롭게 주장하는 것 중 하나가 바로 개인정보 규제 샌드박스입니다. 기존 ICT 샌드박스를 포함해서 6개 샌드박스가 있는데 샌드박스 제도가 진입규제를 낮춰주는 것이지 행위규제로서의 개인정보에 대한 규제법을 회피시켜 주는 것은 아닙니다. 그렇기 때문에 개인정보에 대한 규제를 완화시켜서 신기술 혁신에 대한 R&D를 위해서 개인정보를 쓸 수밖에 없는 상황이 된다면, 대표적인 것이 자율주행 모듈을 개발하기 위해서는 어쩔 수 없이 개인정보를 수집하고 영상정보나 각종 센서를 통해 정보를 수집해야 하는데 이것을 현행법으로는, 물론 지난번에 샌드박스를 통해서 일부 열어주기는 했지만 이것을 제대로 열어주려면 데이터 규제 샌드박스가 필요할 것 같습니다.
그래서 이 개인정보 보호법과의 연동을 통해 개인정보 보호위원회가 유권해석 권한도 가지고 있기 때문에 규제 샌드박스에 대한 결정 권한도 함께 가지면서 ICT를 비롯한 나머지 샌드박스와 함께 절차적으로 연동을 하고 판단은 개인정보 측면에서는 조건을 부여하거나 개보위가 함께해 주는 것으로 하는 것이 바람직하지 않을까라는 생각을 합니다.
그리고 개인정보 규제 샌드박스를 통해서 입법이 필요할 것 같습니다. 그래서 ICT 샌드박스 등을 통해서 불명확한 법적 근거를 가지고 하지 말고 명확한 법적 근거를 가지고서 개인정보 보호법에 대해 필요하다면 R&D 관점에서 예외를 허용하는 것도 필요할 것 같습니다.
이것은 참조로 영국의 ICO(Information Commissioner's Office, 개인정보보호단체)가 생체 정보의 중요성을 고려해서 생체인식 정보에 대해서 현재 이 샌드박스를 하고 있습니다. 그래서 굉장히 활발하게 하고 있고, 특히 중국이 워낙 앞서가니까 합법적인 개인정보 보호를 하면서도 기술발전을 하기 위해서는 개인정보를 쓰지 않을 수 없다는 관점입니다. 그래서 이것을 우리도 고민해 봐야 할 이슈인 것 같습니다.
그리고 향후 이 미래포럼도 그렇지만 민관이 함께 협력할 수 있는 공론의 장을 꾸준히 마련하는 것이 필요할 것 같고 이것은 계속과제로 봐야 할 것 같습니다.
그리고 아까 말씀드렸던 이론적인 거버넌스를 구축하는 것이 매우 중요할 것 같습니다. 그래서 다른 부처가 개인정보와 관련된 사항에 대해서 1차적으로 개별법에 따라 시정명령을 하거나 권고를 하거나 행정지도를 하거나 등등을 할 수 있겠지만 문제가 생겼을 때는 궁극적으로는 최종적인 개인정보 보호법에 대한 해석 권한은 개보위가 가지고 있고, 물론 사법부를 빼고 말입니다.
그래서 개인정보 보호위원회가 이론적인 거버넌스 체계 하에서 다양한 부처에서 이루어지는 개인정보에 대한 판단에 대해 2차적 측면에서라도 백업을 해 줄 수 있고 필요하다면 그것을 고쳐서 개인정보 보호법에 맞춰 실제 개인정보 preps가 이루어질 수 있도록 만들어주는 것이 필요할 것 같습니다. 그리고 개별부처와의 협업도 하고 전문성도 살리면서 다른 한편으로는 개인정보 관점에서의 일원적 규제는 개인정보 보호위원회가 해야 할 것 같습니다.
그래서 앞에 말씀드렸던 개인정보원칙 재설계는 일원적 거버넌스 측면, 글로벌 스탠더드 측면과 함께 고려하면서 향후 법에 반영할 수 있을 것 같습니다. 그리고 이번 법에서 상당부분 과징금 제도로 변화하긴 했지만 여전히 형벌 제도가 많이 남아 있습니다. 그런데 개인정보 보호 같은 경우에는 정말 심각한 사유 외에는 단순법 위반은 과태료로 가고 그렇지 않고 실제로 개인정보 처리자, 특히 민간기업의 오너라든가 대표자의 책임성을 강화하기 위해서는 경제적 제재를 강화하는 방향으로 대전환을 해야 하지 않을까라는 것이 중기적 관점의 과제입니다.
마지막 장기적 관점에서의 과제는 이것이 될 수 있을지는 잘 모르겠는데 개인정보와 관련된 기본권을 어차피 헌법재판소도 인정한 마당에 헌법을 개정할 때 또는 개정을 통해서, 안 된다면 원포인트를 통해서라도 개인정보와 관련된 기본권을 헌법에 반영하는 것으로 가는 것이 장기적으로는 필요하지 않을까 싶습니다. 그래서 꼭 개인정보라는 단어를 쓰지 않더라도 데이터 시대에 있어서의 데이터라든가 좀 더 다른 폭넓은 개념이 있다면 정보도 좋습니다. 그런 정보 기본권에 대한 개념을 헌법에 아예 명시하는 것이 필요할 것 같습니다.
그리고 헌법상의 개인정보 기본권과 우리 개인정보 보호법에 의해서 실체적으로 인정되는 실체적 권리와의 관계를 좀 더 면밀하게 검토해서 때에 따라서는 우리가 헌법상 기본권이 있다 하더라도 개별법에서 인정되는 구체적인 실체적 권리는 다른 개념으로 쓰일 수 있기 때문에 아까 말씀드렸던 개인정보가 창출하는 종합적 가치가 반영될 수 있는 형태로 개별 권리들은 구현하고, 대신에 그 최상위에 헌법상 개인정보 기본권을 독립하는 것이 궁극적인 과제가 되어야 할 것 같습니다.
그리고 중기에서 도출할 수 있었던 데이터 프라이버시 규율체계에 관한 정립이 이루어지고 나면 이것을 법에, 밑에 있었던 일원적 거버넌스나 일관성 프레임워크를 여기에 반영해서 데이터 프라이버시 규율체계를 정립하는 것이 필요하다는 생각이 듭니다.
또 한편으로는 우리 법에 현재 7개 개정법에 따라 7개의 합법적인 처리근거가 있는데 이 합법적 처리근거가 여전히 경직적이라는 비판이 많습니다. 그래서 실제 적용할 때 보다 더 전향적인 측면에서 이익형량이 가능하도록 하는 일반적 이익형량 규정, 지금도 정당한 이익과 관련된 규정이 있긴 하지만 그것도 굉장히 엄격합니다.
그래서 개별적으로 구체적 사안에서 실제로 정보주체와 개인정보 처리자 사이에서의 이익형량을 할 수 있는 일반적인 공정이용 규정 내지는 이익형량 규정을 두거나 기존의 규정을 확대하는 방안도 고민해볼 필요가 있을 것 같습니다.
그리고 이것은 반드시 하자는 것은 아닌데 현재 국외이전 근거로 다섯 가지가 도입되었습니다. 그런데 그 다섯 가지 외에 해외에서 인정하는 추가적인 국외이전 근거들이 있는데 그런 국외이전 근거를 추가로 확대하는 것이 필요할지에 대한 검토를 통해서 필요하다면 장기적으로 반영할 필요가 있을 것 같습니다.
또 한편으로는 개인정보 국외이전을 다루는 개정법을 기준으로 말씀드리면 세 가지 행태에 대해서만 다루고 있습니다. 그러니까 제3자 제공, 위탁 그리고 보관 이 세 가지를 해외로 이전할 때를 이전으로 보고 규율하고 있습니다. 그에 반해서 EU 같은 경우에는 해외로의 트랜스퍼라고 합니다. 그래서 일반적인 데이터 트랜스퍼(Data Transfer)를 규율하기 때문에 우리도 반드시 그 세 가지 행위 유형에 대해서만 한정하는 것이 바람직한지 아니면 확대해서 국민의 개인정보가 해외로 나가는 경우는 그것이 직접수집이 되었든 뭐든 간에 다 똑같은 개인정보 국외이전 체계로 도입할 것인지에 대한 고민이 필요할 것 같습니다.
왜냐하면 현행 개정법에 따라서 봤을 때 해외에 있는 인터넷 사업자 빅테크들이 국내의 국민들의 개인정보를 직접 수집해 갈 때는 개인정보 국외이전에 관련된 규정이 적용되기 쉽지 않습니다. 그래서 이런 경우 개인정보 처리 전체 라이프사이클도 그렇고 개인정보 처리 전체에 대한 일원화된 규율체계로 바꾼다면 그것에 연동해서 개인정보 국외이전 체계에 있어서도 행위·태양을 구분하지 않고 전체적으로 확대하는 것도 고민이 필요할 것 같습니다. 그런데 이것은 좀 더 정밀한 검토가 필요할 것 같고 그 사이에 디지털 통상이라든가 기타 우리나라 중심의 감독기구 간 협력체계 구축·운영 등을 해서 나오는 여러 가지 국제적인 관계를 고려해서 결정해야 할 것 같습니다.
그리고 더 나아가서는 개보위가 지금도 계속 열심히 하지만 좀 더 적극적으로 하셔서 양자 간 또는 다자간의 개인정보 국제협정을 만들고 주도하는 것도 필요할 것 같습니다. 이것은 단기간에 어려울 것 같고 장기적인 포석으로 하면 될 것 같고,이것을 디지털 통상협정에 포함시킬 것인지 아니면 독자적인 개인정보 국제협정이 필요한지는 고민해 봐야지만 개인적으로 통상협정에는 최소한만 들어가고 개인정보 국제협정은 별도로 해서 상세하게 다루는 것이 우리나라의 데이터 주권을 고려하는 데도 필요하지 않을까라는 생각이 들었습니다.
그래서 제 생각에는 이런 것들이 중요한 과제이고, 가운데에도 이것을 도출하게 된 제 생각들을 정리해 놨습니다. 그래서 이러한 과제들이 일정부분은 미래포럼에서 논의했던 것들로부터 힌트를 얻었고, 또 일정 부분은 제가 연구하면서 또는 여러 가지 국내외 연구자료를 보면서 얻었던 것들 또 제가 앞으로 이런 것들을 고민해야 한다는 것들을 좀 더 부가했습니다. 그래서 우리가 많은 논의를 했음에도 불구하고 이러한 다양한 과제가 여전히 많이 남아 있습니다.
그래서 이런 것들을 향후 다양한 공론의 장을 통해 계속 논의해 가고 그 중심에서 여기 있는 전문가들뿐만 아니라 개인정보 보호위원회가 주도적인 역할을 해 주시면 좋겠다는 생각이 들었습니다.
이것은 마지막 페이지인 “감사합니다!!!”라는 말씀을 하면서 저 아래에 있는 그림이, 혹시 들어보셨는지 모르겠습니다. 아마 오픈 AI는 많이 들어보셨을 텐데 국내 뤼튼(Wrtn)이라는 AI GPT 모델 서비스가 있습니다. 여기에서 3.5, 4.0 버전으로 만들 수 있는데 제가 한 50∼60번을 다양한 query를 넣어서 했는데 이것이 뭐냐 하면 미래사회의 안전한 개인정보를 활용할 수 있는 아이디어가 담긴 그림을 만들어 달라고 하는데 설명을 굉장히 여러 개를 넣었습니다.
그런데 그중에서 제일 마음에 들고 가깝다고 보는 것이 저것인데 저것을 가져오면서 드리고 싶었던 말씀은 저는 엄청난 기대를 가지고 시도했는데 생각보다 아직은 생성형 AI가 제가 멍청한 것인지 아니면 AI가 멍청한 것인지 모르겠는데 저것을 보면서 ‘AI가 각광을 받고 있지만 여전히 갈 길은 멀구나’, 마찬가지로 우리 미래포럼을 포함한 개인정보 영역도 갈 길이 멀기 때문에 계속적으로 함께 열심히 논의해 가자는 말씀을 드리면서 발표를 마치겠습니다. 감사합니다.“]

의장 윤종수 : [”미래포럼의 마무리답게 미래전략까지 엄청난 양을 정리해 주셨습니다. ’30년까지 많은 숙제를 남겨줬는데 정말 감탄스럽습니다. 좋은 정리 고맙습니다.
이제 10분 정도 쉬고 위원님들의 토론이 있겠습니다. 오늘은 마지막이니까 여기 참석하신 위원님들 또 온라인으로 참석하신 위원님들 다 한 번씩 발언을 해 주시면 좋을 것 같습니다. 여기에 대한 여러 가지 의견 플러스 지금 진행해 온 것에 대한 소감 내지 앞으로의 바람도 자유롭게 말씀해 주시면 좋을 것 같습니다.“]

의장 윤종수 : [”속개하겠습니다. 이제 마지막 전체토론을 진행하도록 하겠습니다. 그러면 오늘은 더 자유롭게 말씀해 주시면 좋을 것 같습니다.
(위원 최성진) 저는 2022-2023 개인정보 미래포럼에 처음 참여했는데 개인적으로도 굉장히 공부도 많이 하고 각계에 계신 전문가들과 의견을 많이 나눌 수 있어서 굉장히 좋았습니다.
제가 이 어젠다를 쭉 보면서 몇 번 참석했는지 세어봤는데 그래도 열두 번 중에 열 번은 참여해서 80% 이상의 참석률로 특별한 일이 없는 한 꼭 참석하려고 노력했고 그것이 굉장히 도움이 많이 되었습니다.
그래서 개인적으로도 감사하고, 또 실제로 우리 포럼에서 논의한 내용들이 저희끼리 논의하는 것만이 아니고 개인정보 보호위원회에서 각 어젠다들에 대해서 깊이 들여다보고 실제 정책으로 반영하려는 노력까지 다 연결되고 있는 것 같아서 소기의 성과가 있지 않았나 싶어 감사드리고 앞으로도 개인정보 보호위원회에서 미래포럼이 되었든 다른 자리가 되었든 기회가 있으면 계속 참여해서 개인정보와 관련한 우리 사회 전체의 거버넌스와 합의를 만들어나가는 데 저도 계속 노력하도록 하겠습니다. 감사합니다.“]

위원 정지연 : [”안녕하십니까. 한국소비자연맹 정지연입니다.
저는 올해 많이 참석을 못 해서 조금 아쉽기도 하고 죄송하다는 드리고 싶습니다. 저는 3년차 참여하고 있는데 아까 최경진 교수님 발표하시는 것을 들으면서 개인정보 분야가 굉장히 어려운 것이구나 하는 것을 오히려 시간이 지나니까 더 느끼게 되는 것 같고 그 방대한 분량의 많은 것을 저렇게 머릿속에 다 깔끔하게 정리하고 있다는 것이 참 놀랍다는 생각이 들었습니다.
오늘 마지막 날이라 이렇게 참석자를 보니까 저희 시민사회단체는 참석률이 굉장히 높다는 것을 보면서 미래포럼이 시민사회에 의미가 있구나, 의미를 많이 주셨구나 하는 생각이 들었습니다. 그래서 이 변화하는 디지털 환경에서 개인정보의 문제는 앞으로 더 중요해질 것이고 그런 측면에서 저는 이러한 거버넌스 모델을 통해 미래를 대비하고 개인정보 부분들의 중요성을, 어쨌든 시민사회도 그런 전문적인 부분들을 이해할 수 있고 공부할 수 있는 기회를 주시는 것은 굉장히 의미가 있다고 생각됩니다.
그래서 이 부분이 계속 진행되었으면 좋겠다. 그래서 이런 다양한 의견들이 수렴되고 미래에 대비할 수 있는 부분들이 되었으면 좋겠다는 생각이 듭니다. 그리고 이것이 단기, 중기, 장기까지 계획안을 보면서 작년에도 이 미래전략이라는 것을 발표하셨던 것 같은데 해마다 미래전략이 굉장히 진화하고 있구나 하는 생각이 들었습니다. 그래서 장기적으로 헌법에까지 이런 개인정보의 기본적인 권리가 들어갈 수 있도록 저희 시민사회 안에서도 열심히 노력하도록 하겠습니다. 고맙습니다.“]

위원 강태욱 : [”법무법인 태평양의 강태욱 변호사입니다.
변호사라는 직업이 개별 케이스를 기준으로 케이스에 대해서 문제 해결 솔루션을 제공하는 것인데 그러다 보니까 아주 작은 이슈들에 대해서 천착하고 파는 일들이 많습니다. 그런데 미래포럼에 나오게 되면 그런 작업 문제가 아니라 실제로 우리가 앞으로 어떻게 나가야 하는지, 개인정보 규제체계를 어떻게 다룰 것인지, 앞으로 개인정보 정책을 어떻게 가져갈 것인지라는 큰 그림에 대해서 고민할 수 있는 기회가 되어서 개인적으로 대단히 기뻤습니다.
그리고 여러 전문가분의 다양한 인사이트를 받을 수 있어서 개인적으로도 좋았던 것 같습니다. 앞으로 계속 이런 기회가 있었으면 좋겠다는 생각을 하고 위원장님이 계시는 동안 아마 계속 이런 행사가 유지되지 않을까 이렇게 기쁘게 생각해 봅니다. 케이스에 대해서도 몇 가지 말씀드리고 싶은 것은 있는데 일단 시간관계상 다음에 기회가 되면 코멘트 하도록 하겠습니다. 감사합니다.“]

의장 윤종수 : [”너무 인사말만 하실 것은 아니고 미래전략에 대한 제언도 해 주시는 것이 좋을 것 같은데 일단 나중에 다시 기회를 드리겠습니다.
그리고 지금 온라인에 윤영미 위원님이 계시는데 윤영미 위원님 말씀을 먼저 들어보고 진행하도록 하겠습니다.“]


위원 윤영미 : [”제가 4시 반에 나가야 되어서 먼저 요청을 드렸습니다.
저는 최경진 교수님께서 미래포럼 활동방향이라는 정책 관련해서 의견 주신 것에 대부분 동의합니다. 그래서 앞에 정지연 사무총장님도 말씀하셨지만 개인정보 보호의 권리를 헌법에 담는 것에 적극 찬성합니다.
그리고 현재 일부 규제 샌드박스를 통해 기업에 필요한 데이터들을 수집 중인데 침해행위는 강력하게 처벌하되, 어떤 산업을 위해 필요한 빅데이터 같은 것들을 확보하기 위해서는 그런 데이터 수집의 길을 터줘야 하지 않나, 물론 제가 NGO에 있는 사람이라 말을 하는 것이 조심스럽기는 한데 KT가 베트남에서 의료사업을 하는데 국내에서 데이터 수집이….“]

의장 윤종수 : [”연결이 끊어진 것 같습니다. 아쉽지만 다시 접속하시면 그때 듣기로 하고, 일단 여기 계신 분들 말씀을 계속 들어보는 것으로 하겠습니다. 김대환 위원님.“]

위원 김대환 : [”안녕하십니까. 김대환입니다.
저는 정보보호 산업 관점에서 개인정보를 언급하고 싶습니다. 저는 정보보호 산업 발전에 있어서 개인정보 보호법의 제정이 정보보호 산업 전체 발전에서의 중요한 3개의 계기 중 하나라고 생각합니다.
우리나라 정보보호 산업이 어떻게 보면 전 세계에 5등 안에는 드는 미국, 이스라엘, 중국 정도 이외의 나머지 나라 중에서는 꽤 많이 성장한 나라인 것인데 “어떻게 이것이 가능했을까?”라는 질문에 대한 답변 중 하나가 개인정보 보호법 제정에 의해서 또 하나의 성장의 계기가 되었다고 말씀드리고 다시 한번 감사드립니다.
이것은 개인적인 스토리인데 제가 경쟁하는 외산 외국회사들은 저희와 시가총액이 100배 정도 차이가 납니다. 예를 들면 그 회사는 10조 원이고 저희는 시가총액 1,000억 원이라고 할 수 있는데 그럼에도 불구하고 하나씩 하나씩 대체해 나가고 있는데 다른 것은 1 대 1로 싸우면 어떻게 보면 헤비급과 라이트급이 사각의 링에서 동시에 싸우는 것이기 때문에 시작하자마자 결론은 나와 있는데 국내에서 발전된 개인정보 보호법의 practice 때문에 아무래도 미국 같은 경우에는 개인정보 보호법 규제체제가 약하기 때문에 그런 것에 있어 국내 산업들이 성장할 수 있는 계기가 되었다고 생각합니다.
앞으로도 개인정보 보호 그리고 활용에 방점을 통해서 보호·활용의 균형을 계속 잡아가는 관점에서 국민의 권익도 향상하고 또 덩달아서 의도치 않았지만 산업도 같이 육성하는 자리가 더 되기를 바라고 다시 한번 감사드립니다.“]

의장 윤종수 : [”우리나라의 대표적 기업을 운영하시면서 생각하고 있는 소감을 말씀해 주신 것 같습니다. 개보위에 계신 분들은 나중에 말씀을 듣고 민간위원님부터 먼저 말씀을 들어보도록 하겠습니다. 이지은 위원님.“]

위원 이지은 : [”저도 열두 번째까지 거의 한 번도 빠지지 않고 객원을 했던 것 같습니다. 기업에 있는 분들도 많이 오셨는데 시민사회, 그러니까 정보주체와 어떻게 생각이 다를까 이런 것을 주의해서 보았던 것 같습니다. 그리고 개인정보 보호위원회가 정보주체와의 권리보호에서 어떤 역할을 해야 할까를 중심으로 생각을 많이 했던 편인데, 아까 최경진 교수님께서 방대한 양의 미래 전략을 간략하게 설명해 주시면서 많은 이야기를 해 주신 것을 보고 다시 한번 이런저런 생각을 하게 되었습니다.
저는 지난 11차례 정도의 미래포럼에서 참여하신 많은 분이 규제는 불필요하다, 너무 기업의 성장을 막는 것 아니냐고 해서 규제완화가 필요하다는 쪽으로 대부분 말씀을 하신 것으로 이해했습니다.
그런데 과연 규제라는 것이 정말 적을수록 좋은 것일까라는 생각을 하게 되었습니다. 국가의 역할은 적정한 규제를 제때 발휘하는 것이 아닐까라는 생각이 들었고, 특히 개인정보에 있어서 정보주체의 권리보호를 위해서는 개인정보 보호위원회는 사실상 규제기관이라는 생각을 가지고 있습니다.
그런데 지난번 11차례 포럼에서의 토론을 보면 대체로는 규제는 완화해야 한다는 쪽으로 많은 분이 말씀을 하셔서 ‘개보위는 주로 이런 이야기를 듣는구나. 그렇다면 개인정보 완화를 해야 한다는 쪽의 목소리를 많이 들으면 많이 들을수록 규제완화를 원하는 것이 더 많나 보다라고 생각하지 않을까?’ 이런 생각을 하게 되었고, 정보주체 입장에서는 개인정보 보호위원회의 법적 기반이 되는 개인정보 보호법이 2011년도에 출범할 때 개인정보 보호를 독립적으로 그리고 맡아서 하도록 출발한 것인데 지금 이 논의들은 주로 완화, 어떻게 보면 개인정보를 보호한다고는 하지만 활용하는 데 조금 더 방점이 찍힌 것 같다는 인상을 받았습니다.
그래서 저는 개인정보 보호위원회가 정말 출범부터 개인정보를 보호하기 위한 다양한 규제를 설계하는 역할을 해야 한다고 생각을 해 왔는데 많은 분이 규제완화가 필요하다, 우리나라 개인정보 보호법은 세계에서 유례가 없을 정도로 강하다, 동의가 이렇다 저렇다 바꿔야 된다는 말씀을 하실 때마다 개인정보 보호위원회가 이런 것에 휘둘리면 안 된다는 생각을 속으로 했습니다.
왜냐하면 출범은 국민의 개인정보를 보호하라고 시작을 했기 때문에 그 역할을 중심적으로 해 주는 것이 원래의 역할이라는 생각을 했고, 지금 상황이 아시다시피 과기부나 산자부나 다른 정부부처들은 대체로는 다 지능이거나 육성이지 않습니까? 그런데 몇 안 되는 규제기관으로서 그나마 제 역할을 하기 위해서는 정보주체의 입장에서 그쪽의 이야기를 더 많이 들어야 한다는 생각을 했습니다.
그리고 아까 최경진 교수님께서 발표하신 것 중 한국적 상황에서 저는 개인정보 보호에 있어서 제가 생각하기에 근본적으로 고민해야 하는 것은 주민등록번호 제도가 아닐까라는 생각을 합니다. 70년 정도 되었습니다. 그래서 아마도 연로하신 분들 빼고는 이것이 당연한 기본적인 국가의 제도라고 생각을 할 수 있습니다. 그리고 이것을 바꿔야 된다, 없애야 된다는 것에 대해서 생각하기 쉽지 않을 것 같은데 저는 한국사회의 개인정보 보호 문제에 있어서 가장 기본 출발점은 주민등록번호 제도의 개선이 아닐까라고 생각하고 있습니다.
그래서 아까 미래전략을 말씀하실 때 그 부분이 들어가 있어야 하지 않을까라고 생각했는데 이것에는 없었습니다. 아시다시피 많은 개인정보 보호 문제들이 발생하고 있는데 주민등록번호 제도라는 것은 우리나라만의 특수한 것이지 않습니까? 이런 정말 유일무이한 만능키가 있는 나라가 제가 알기로 사실상 없는 것으로 알고 있습니다. 그 부분을 고려하지 않는다면 통상 문제에 있어서도 전제가 다르다고 생각합니다.
외국과 우리가 통상을 할 때 서로 개인정보 이전 문제라든가 이런 부분에 있어서는 같은 선상에 놓고 비교할 것이 아니라는 생각이 들어서 저는 미래전략 2330, 더 이후까지 생각을 한다면 개인정보 보호위원회가 근본적으로 주민등록번호 제도에 대한 고민을 해야 한다고 생각합니다.
그런데 굉장히 많은 비용이 들어서 난색을 표했던 기사를 본 적도 있는데 비용의 문제로 접근할 것은 아니라는 생각이 들고 70년이나 된 이 오래된 제도에 대해서 개인정보 보호위원회가 정말로 개인정보 보호의 역할을 하고 싶다면, 그리고 해야 한다면 저는 주민등록번호 제도에 대한 근본적인 제도개선에 나서야 한다는 생각을 하고 있습니다. 그래서 미래전략에 반드시 포함되어야 하지 않을까라는 생각을 하고 있습니다.
이 정도 하겠습니다.“]

의장 윤종수 : [”좋은 의견 고맙습니다. 규제 또 규제완화의 근본적인 의미 그리고 개인정보 보호위원회의 역할 이런 부분에 대해서 중요한 포인트를 말씀해 주셨고 이 부분은 상당히 토론할 내용도 많고, 또 거기에서 미래포럼이 갖는 의미가 어떤 것인지에 대해서도 여러 의견을 나눌 수도 있을 것 같습니다. 기회가 되면 계속 후속적인 논의를 하도록 하지요. 유해영 위원님.“]


위원 유해영 : [”먼저 제 전공이 소프트웨어 공학입니다. 그래서 법을 잘 모르면서 2년간 개인정보라는 측면에서 많은 학습을 하게 되었습니다. 제가 주로 신산업 쪽을 많이 했습니다. 그래서 개인정보 보호위원회가 정말 의미를 다 가지고 있고 역할이 있겠지만 개인정보가 아까 문화적인 가치라는 이야기를 했었는데 개인정보 보호가 그 문화적인 가치와 사회적인 가치 그리고 경제적인 가치에 어떠한 영향을 미칠 수 있는지 그러한 것을 충분히 생각해야 하지 않겠느냐, 그러한 기반에서 어떠한 전략적 규제를 해야 하지 않을까 생각합니다.
그래서 거기에 대해 생각했던 몇 가지를 말씀드리면 먼저 과기부나 산업부나 여러 부처에서 신산업의 규제에 대해서 해결하기 위해 무던히 애를 쓰고 있는데 그러한 분들에게 이 개인정보에 대한 가이드라인이라든가 이런 애로사항이나 아니면 어떠한 것을 어떻게 규제해 줘야 하는지 이러한 것을 했으면 좋겠습니다.
또 하나는 대개 우리가 정보화 사업을 많이 하지 않습니까? 그런데 정보화 사업에서 개인정보가 들어가고 데이터를 풀어내고 이러한 과정에서도 역시 개인정보에 대한, 그러니까 각 부처의 분들 이야기를 들어보면 개인정보라는 것을 담당자들이 잘 모릅니다. 그러니까 과업을 RFP라든가 방향을 하는데 그러한 것을 어떠한 방식으로 해 주게 되는지 처음부터 그러한 것을 해 줬으면 좋겠다는 것이고, 국민들은 개인정보를 잘 모릅니다. 결국 공포만 가지고 있기 때문에 이것에 대한 홍보전략은 어떻게 해야 할 것인가도 고민해야 하지 않느냐라는 생각입니다.
그래서 그런 홍보 문제라든가, 우리가 먼저는 바이오, 무역, 통상 쪽이지요. 그런 것을 했지만 아까 생성형 AI도 나오고 바이어도 나오고 내장반도체도 나오고 여러 군데가 나오는데 이러한 신산업에 대한 준비로 미리미리 가이드라인이나 아니면 방향이라도 제대로 적어놔야 하지 않겠느냐, 특히 지적재산 쪽에 연관된 것들도 고민해서 가이드라인을 했으면 좋겠다는 생각이 듭니다.
하여튼 그동안 공부를 많이 하기보다도 많은 이해하고 활용할 수 있는 기회를 가지게 해 줘서 대단히 감사합니다. 2년간 감사했었습니다. 이상입니다.“]

의장 윤종수 : [”고맙습니다. 또 소프트웨어 산업에 종사하신 경험에 비춰 말씀을 해 주셨습니다. 오병일 위원님.“]

위원 오병일 : [”개인정보 미래전략은 상당히 방대한 내용을 담고 있고 개인정보 보호위원회가 이 많은 것을 감당해 나가야 하지 않습니까? 그래서 상당히 많은 인력과 재원이 필요할 것이라고 생각합니다. 그런데 여기 나온 것들이 다양한 수위의 제안이 많은 것 같습니다. 어떤 것들은 상당히 구체적인 정책에 관련된 문제도 있을 수 있고, 또 이러한 구체적인 정책이 그 자체로 뚝 떨어진 것이 아니라 어떤 면에서는 변화하는 기술 환경 또 사회구조, 문화 이런 것과 연결된 부분이 많다고 생각합니다.
그런 맥락 속에서 특정 정책에 대한 관점도 달라질 수 있다고 보는데 조금 전에 이지은 간사님께서 말씀하신 국가식별자의 문제로 우리나라는 주민등록번호 플러스 연계정보까지, 다시 말하면 이것이 그 번호 자체의 문제가 아니라 국가적 차원에서 특정개인을 언제든지 식별할 수 있는 사회구조를 가지고 있는 것이고 이것이 여러 가지 다른 사회 시스템과 연계되어 있는 것이지 않습니까?
이런 것들이 예를 들면 코로나19 환경에서는 누구나 과거 2주간의 행적을 쉽게 추적당할 수 있는 것들이 한편으로는 접촉자 추적이 쉽게 됐었던 측면들도 있지만 ‘이제 언제든지 내 2주간의 행적들이 파악될 수 있는 사회이구나’라는 것이 우리에게 어떤 함의를 가지는 것인지, 저는 그런 근본적인 문제에 대한 논의, 고민도 개인정보 보호위원회가 감당해 나가야 할 몫이라고 생각합니다.
그래서 주민번호 문제를 그러한 맥락에서 고민할 필요가 있지 않을까 싶습니다. 우리가 단순히 새로운 기술로서 인공지능에 대한 대비도 필요하지만 현재 우리 사회가 안고 있는 근본적이고 구조적인 문제를 고민하지 않고 과연 미래로 나갈 수 있을까 이런 생각들을 계속하게 됩니다.
이런 맥락에서 또 한 가지 문제가 되는 것이 정보수사기관의 개인정보 처리가 상당히 방대한 문제이고 수사라는 것도 일종의 공익적인 부문이기 때문에 당연히 개인정보가 활용될 수밖에 없는 분야인데 어떤 룰에 의해 될 것이냐, 그것을 처리할 것이냐 하는 부분들은 너무나 구체화되어 있지 않다는 것입니다. 그래서 그 부분 역시 다른 정부부처와 당연히 협의하는 과정이 있어야겠지만 개인정보 보호위원회가 좀 더 개입하고 좀 더 구체화되고 그 필요성과 비례성을 함께 만족시킬 수 있는 룰들을 만들어나가야 할 영역이 아닌가 싶습니다. 그래서 저는 아주 번쩍번쩍한 영역이 아니고 너무나 전통적인 영역이지만 어떻게 보면 큰 공백으로 남아 있는 부분들도 향후 전략으로 포함됐으면 좋겠다는 생각입니다.
또 관점의 문제 그리고 근본적인 구조의 문제와 관련된 것이 예를 들면 맞춤형 광고 가이드라인 문제도 그렇습니다. 여기서는 안전한 개인정보 활용파트에 포함하셨지만 또 어떤 관점에서는 현재까지 관행적으로 불법적인 방식으로 이루어지던 광고시스템을 어떻게 적법한 방식으로 바꿀 것인가라는 관점으로 바라볼 수도 있습니다.
예를 들면 전 세계적으로 맞춤형 광고가 아니라 표적 광고는 또 중립적인 용어이고, 오히려 ‘감시 광고’라는 용어로 부르면서 감시 광고를 금지해야 한다는 캠페인까지 벌어지고 있습니다. 이것을 감시 광고라고 부르는 것은 더 넓게 이야기하자면 감시자본주의 이런 이야기까지 하지 않습니까? 그러니까 하다못해 맞춤형 광고 문제도 개별정책의 문제가 아니라 우리의 일거수일투족을 설사 일정하게 비식별 처리한다고 하더라도 다 수집하는 것이 과연 우리의 삶에 어떤 영향을 미치게 될 것인가라는 고민 속에서 감시 광고에 대한 반대운동까지 나왔다고 생각합니다.
그런데 이번에 개인정보 보호위원회에서 맞춤형 광고 가이드라인에 대한 의견수렴을 하면서 시민사회와도 의견수렴 간담회를 했는데 좀 아쉬운 것은 저는 학계 간담회 때 산업계 쪽 분과 같이 토론할 기회가 있었는데 ‘서로 상당히 관점이 다르구나’ 이런 것들을 확인할 수 있었습니다. 그런데 정부부처의 입장에서는 당연히 이쪽저쪽 다양한 이해관계자의 의견을 듣겠지만 저는 담당하는 정부부처뿐만이 아니라 시민사회나 산업계도 당연히 다른 의견들을 같이 들을 수 있는 자리가 마련되어야 한다고 생각합니다.
각자 서로의 어떤 울타리에 갇혀 있는 것이 아니라 다른 관점과 부딪혀보고 토론하고 그냥 이야기만 하는 것이 아니라 토론의 과정을 통해 설사 그 자리에서 설득이 안 되더라도 인식의 발전과정이 분명히 있을 수 있다고 생각합니다. 그리고 그런 것들이 단순히 우리의 이해 때문이 아니라 공익적인 관점 차원에서 이 사안을 바라볼 수 있는 시야를 넓혀줄 수 있는 계기가 되기 때문에 저는 미래포럼이 그런 측면에서 많은 역할을 했다고 생각합니다.
그런데 한 가지 아쉬운 점은 2기에서 그런 토론이 과연 얼마나 많이 이루어졌는가라는 측면에서는 아쉬움이 있습니다. 가능한 한 그런 토론이 이루어졌으면 했는데 그런 부분들은 아쉬움이 있고, 이후에 3기가 있을지 모르겠지만 미래포럼의 형태든 다른 형태든 간에 저는 개인정보 보호위원회가 혼자만 다양한 이해당사자와 토론하지 마시고 다양한 이해당사자가 같이 논의할 수 있는 플랫폼의 역할을 해 주셨으면 좋겠다는 제안을 마지막으로 드리고 싶습니다.“]

의장 윤종수 : [”여러 좋은 말씀 고맙습니다. 신민수 위원님.“]

위원 신민수 : [“우선 매번 두 시간이 모자라게 끌고 가셔서 ‘언제 끝나지?’ 이런 생각을 많이 했는데 이렇게 꽉 차게 토론하는 보람을 정말 드물게 봐서 너무 많이 배웠습니다.
그런데 개인적으로는 개인정보 보호에 대해서 경영경제학적인 접근이 가능할 것인가, 이 역할이 있을 것인가 이런 것을 제일 많이 고민한 시간이었는데 경영경제학 측면에서 접근할 수 있는 재밌는 주제도 발견했지만 대부분의 시간은 매우 절망적이었습니다. 그러니까 너무 복잡한 이슈이고 모델링하기 너무 어려워서 이슈를 연구해 봐야겠고 접근해 봐야겠다는 동기부여는 매우 많이 생겼는데 너무 저변에 깔린 이슈가 많아서 많은 분과 더 많은 이야기를 해 봐야겠다는 생각이 많이 드는 시간이었습니다.
향후 개인정보 보호 관련해서 아까 최경진 교수님이 대부분 말씀해 주셨지만 개인적으로는 좀 전에 말씀드린 측면에서 보면 두 가지가 논의되었으면 좋겠습니다. 그래야 개인정보에 대한 경영경제학적인 모델링이 가능하지 않을까라는 생각을 하고 있어서 말씀드리면 첫 번째는 데이터 생태계 활성화 측면에서 개인정보 보호라든가 개인정보의 획득경쟁 이슈를 다뤘으면 좋겠습니다.
그러니까 개인정보 보호를 다루지만 획득경쟁 이슈도 분명히 존재하고 있습니다. 그래서 이것이 양날의 칼처럼 작동하고 있었는데 그렇게 본다면 예를 들어 많은 기업이 개인정보 보호 때문에 투자를 굉장히 많이 하고 있는데 이 투자 미스에 대해서 과징금으로 대응하고 있는데 오히려 이것을 투자 유인으로 하면 어떨까, 그 효과가 어떤 것이 있을까?
혹은 본격적인 AI 시대에 개인정보가 벡터화되면 우리가 말하는 개인정보로는 표시되지 않습니다. 그런데 이것이 매트릭스로 바뀌면 다시 개인정보화될 때, 매트릭스화될 때 개인정보 보호 책임의 범위를 어떻게 봐야 하는지 이런 것들도 모델링할 때 심각하게 고민해야 할 이슈여서 이런 측면이 논의가 되면 많이 공부를 할 수 있겠다 싶기도 합니다.
또 다른 측면에서는 개인정보 활용이 굉장히 중요한데 이 활용 측면에서 중요한 것이 제 생각에는 개인정보 보호와 경영경제적 측면에서 효율적인 시장과의 균형점이 굉장히 중요하다고 생각합니다. 그런데 이 균형점을 찾으려면 개인정보 활용에 따른 후생을 어떻게 배분할 것이냐 하는 이 시도가 굉장히 중요한데 마치 후생이 발생하는 것은 죄악시되는 분위기여서 이것은 어차피 재산권이기 때문에 후생이 생긴다고 가정하고 논의를 본격적으로 해 보는 것도 좋지 않을까 싶습니다.
그리고 이런 논의가 이루어지려면 법적인 논의도 있어야 하지만 효율적인 개인정보 시장 이러한 측면에서 분석이나 논의도 병행되는 것이 조금 더 근거를 가지고 설득할 수 있는 논리를 만들 수 있지 않을까 싶어서 향후에는 그런 논의의 장이 있었으면 하는 바람입니다. 감사합니다.”]

의장 윤종수 : [“신민수 위원님을 위해서 계속 미래포럼이 이어져야 할 것 같다는 생각이 듭니다. 박민철 위원님.”]

위원 박민철 : [“김앤장 박민철 변호사입니다.
좀 춥지 않으십니까? 저는 약간 춥습니다. 그래서 각자 얼마나 추운지를 이렇게 IoT를 통해 정보를 수집하고 가장 적정한 온도로 맞춰주는 시스템이 서비스로 제공되면 좋을 것 같습니다. 그래서 저는 정보주체의 개인정보도 중요하지만 전체적인 편익 관점에서도 바라봐야겠다, 이 이야기를 항상 먼저 말씀드립니다.
개인정보 미래포럼은 굉장히 많은 분야의 전문가들이 많이 계시니까 한 번에 이런 분들을 다 만날 수 있는 기회가 엄청 어렵지 않습니까? 각자를 뵈려고 해도 약속 잡기도 굉장히 힘드신 분들이신데 한 자리에서 이렇게 뵐 수 있는 기회가 항상 제공되어서 그것만으로도 가장 큰 의미가 있었다고 생각합니다.
하나 더 의미를 찾는다면 제가 로펌에서 일하다 보니까 굉장히 애매하거나 또는 추가되는 신규와 관련된 쟁점이 많습니다. 그런데 그렇게 되면 우리 회사 내에서 기존의 선례나 여러 가지 자료에 기반해서 답을 많이 내는데 저는 거기서 역할을 찾을 수 있는 것이 미래포럼에서 들은 이야기들, 그러니까 시민단체들이 어떤 관점에서 어떻게 보는지 학계, 개보위 이렇게 다양한 관점에서 말씀 주시는 내용이 많아서 거기에 제가 살을 좀 붙이면서 제 역할을 찾을 수 있게 해 줘서 미래포럼이 제가 그래도 회사에서 계속 붙어서 역할을 할 수 있는 밑거름이 되지 않았나 생각합니다.
개인정보와 관련해서 저는 꼭 이 말씀을 드리고 싶은 것이 막연한 두려움이 있지 않나, 그러니까 내 개인정보가 다른 사람이나 내가 원하지 않는 방향으로 활용되는 것이 정보주체에게 어떤 피해가 되는지에 대한 고민을 조금 더 우리가 구체화해서 보면 어떨까, 예를 들어 내 개인정보가 가면 내 개인정보를 딥페이크를 통해 사칭하는 이슈가 굉장히 많고 보이스피싱을 당하기도 하는데 실질적인 정보주체의 피해와 관련해서 어떤 유형과 어떤 사례 그리고 그런 것들이 어떻게 변해 가는지 그런 내용들을 구체화해서 따라가고, 그것을 정말 정보주체들에게 알리면서 예방하고 피할 수 있는 방법들을 같이 연구하고 개보위 차원에서도 같이 안내하고 작업들이 좀 더 이루어지면 좋겠습니다.
그래서 이론적이고 우리가 권리 차원에서의 논의들도 기본적으로 충분히 할 수 있지만 실제 피해가 어떻게 되는지 부분들을 저희가 같이 살펴서 필요한 부분들을 안내하고 교육하고 이럴 수 있으면 좋겠다는 생각을 해 봤습니다. 고맙습니다.“]

의장 윤종수 : [“항상 반짝이는 말씀을 많이 해 주시는데 오늘은 상당히 진지한 토론을 해 주신 것 같습니다. 고맙습니다.
이제 민간위원님들 말씀을 다 들은 것 같고, 또 계속 배석해서 참여를 같이 해 주신 보호위원회의 몇 분 말씀을 들어보겠습니다. 기획조정관님 말씀해 주시겠습니까?”]

기획조정관 정두석 : [“기획조정관입니다.
짧게는 1년, 길게는 2년 이렇게 빠짐없이 참여해 주셔서 감사의 말씀을 드리고, 중앙부처가 다 세종으로 이전해서 이렇게 전문가들과 소통의 기회를 가지기가 굉장히 어려운 여건입니다.
그런데 다행히도 우리 위원회는 서울에 있어서 이런 소중한 자리를 한 달에 한 번 정기적으로 할 수 있게 된 것도 큰 특권이라고 보고 이런 특권을 계속 살리기 위해 위원님들 중 이 미래포럼이 앞으로 어떻게 될 것인가 궁금해 하실 분도 많으실 것 같은데 저희가 1기 끝나고 두 달 정도 휴지기를 갖고 2기가 출범한 것 같은데 3기는 저희가 고민을 많이 했습니다.
그런데 저희가 올해 법이 개정되어서 9월 15일에 시행됩니다. 그래서 준비할 것도 많고, 또 9월이면 정기국회가 이어지기 때문에 또 위원님들도 2년 동안 숨 가쁘게 달려오셨기 때문에 6개월 정도 쉴 수 있는 시간을 드리고 새해에 새롭게 3기를 출범할 계획을 가지고 있습니다. 더 나은 기획으로 모실 것입니다.
그리고 어차피 이 미래포럼은 여기 계신 위원님들이 끌고 나가시는 것이기 때문에 다양한 의견을 남은 기간 동안 수렴해서 기획안에 반영하도록 하겠습니다.
마침표가 아니라 쉼표라는 것을 분명히 말씀드리고, 여러분 앞에 놓인 명패가 있습니다. 그것은 저희가 기념으로 드리려고 합니다. 그래서 오늘 회의가 끝나면 케이스에 담아가서 여러분 집에 가져갈 수 있도록 할 것이고 그것을 보시면서 개인정보 보호위원회가 8월 4일이면 만 3년이 됩니다. 저희가 하는 것보다도 여기 계신 여러 위원님이 같이 키워주시고 같이 성장해 나가는 위원회가 되기를 바라면서 앞으로도 많은 관심과 성원 부탁드리겠습니다. 감사합니다.”]

의장 윤종수 : [“고맙습니다. 그 말씀을 듣고 보니 더 멋있어 보이네요.“]

사무처장 이정렬 : [”사무처장입니다.
벌써 1년이 지났습니다. 작년 6월에 시작해서 열두 번을 한 번도 쉬지 않고 이렇게 잘 마칠 수 있었던 데 대해서 대단히 감사하게 생각합니다. 열두 번 동안 논의한 것을 쭉 봤는데 개인정보 분야의 최고전문가들이 이 자리에 모여 있다고 생각하고, 세 번은 새 정부 출범에 맞춰서 국정과제인 DPG 관련된 것을 다뤘습니다. 또 세 번은 무엇을 했느냐 봤더니 신기술 부분을 주로 다뤘습니다. 메타버스 분야 그리고 자율이동체와 인공지능, 공교롭게도 작년 12월 인공지능 ChatGPT가 나올 때 우리가 다뤘습니다. 미래방향까지도 이야기했고 심도 있는 논의도 해 봤습니다.
그 뒤에는 안심사회를 세 번 정도 연달아서 했습니다. 개인정보 유출에 대한 대응이라든지 라이프사이클 전 과정에서의 안심사회 구현, 팬데믹과 보호 이런 부분들을 다뤘습니다. 그리고 마지막 두 번 10회와 11회는 글로벌 국제협력 분야, 개인정보 분야의 미래에 대해서 다뤘습니다.
그러면서 저는 그런 생각을 합니다. 여기 참석하신 분들이 시민사회도 계시고 산업계, 학계, 법조계에 계신데 나름대로 균형을 맞춰왔다는 생각을 합니다. 저는 보호나 활용이 따로 있는 것이 아니라고 생각합니다. 사무처 처장으로서도 그렇고, 제가 실제 개인정보위원회에 온 지가 2년 6개월 됐는데 한 30여 개월 있으면서 느낀 것이 국민의 신뢰를 받지 못하는 개인정보는 더 나갈 수 없다, 기업을 만나면서도 그런 이야기를 많이 했습니다.
올해 위원장님 모시고 산업계도 많이 만나면서 개인정보 보호 분야에 이렇게 투자하는 것이 투자이지 비용이 아니다, 이런 인식을 심어드리려고 노력을 많이 했습니다. 그리고 저희 위원회 위원장님 모시고서 모토가 국민 신뢰 기반의 디지털 대전환을 선도하는 부분입니다. 저희가 뒤에 가는 것이 아니라 제시해 주고 알려주고 같이 가는 이런 협력 분야로 가려고 하기 때문에 오늘 위원님들 하시는 말씀 저희들이 더 귀담아 듣겠습니다. 절대 한쪽으로 치우치거나 한쪽을 버리거나 무시하고 가지 않으려고 노력합니다. 그래서 조금은 부족할 수 있습니다.
그리고 중요한 것은 국민이 이해하는 범위 내에서 국민들에게 보다 안전하게 개인정보를 활용할 수 있는 부분을 알려드리는 것 역시 우리 위원회의 큰 책무라고 생각합니다.
그리고 두 가지에 대해서 대단히 감사하게 생각하는데 여기서 논의되면서 서른 분의 위원님들이 주셨던 대부분의 과제들이 저희 개인정보 보호법 제도를 만드는 데 많은 기여를 했습니다. 처장으로서 대단히 감사하게 생각하고 그중에 작지만 큰 성과가 있었던 것은 개인정보 보호법 전면개정안입니다. 정말 어렵게 한 2년 반 만에 통과를 시켰는데 미래포럼의 역할이 대단히 지대했다고 생각하고 이 부분에 대해 대단히 감사합니다.
그리고 지금까지 2년의 미래포럼이 끝이 아니라 앞을 내다봐야 한다는 부분에 대해서 방향성을 제시해 줬다는 부분, 특히 최경진 교수님이 아까 줬던 ‘2330 미래전략’ 이 부분은 저도 다시 봤는데 저희가 지금 개인정보 기본계획을 만들고 있습니다. 아마 다음 주까지 해서 국민에게 보고를 드릴 텐데 일맥상통하는 면이 꽤 있습니다. 그리고 ‘위원회가 할 일이 아주 많구나’ 이런 것을 저도 다시 한번 느꼈고, 제가 법만 보니까 열 몇 개를 개정해야 합니다. 그래서 무거운 책임감도 느끼고 보다 국민들에게 더 알리고 같이 가야 되겠다는 생각을 합니다.
그래서 아까 쉼표라고도 이야기를 했지만 사무처장으로서 우리 직원들을 대표해서 위원님들께 다시 한번 감사드리고 끊임없는 좋은 의견을 주시면 저희들이 지원하고 아이디어를 경청하고 저희 위원회가 더 발전하는 밑거름으로 여러분을 많이 모시겠다는 말씀을 드리겠습니다. 감사합니다.“]

의장 윤종수 : [“좋은 말씀 고맙습니다. 부위원장님, 요즘 아주 많이 바쁘시지요?“]

부위원장 최장혁 : [“제가 작년에 쭉 참석하다가 법 개정이 본격화되는 것을 계기로 포럼에 자주 못 나와서 먼저 죄송하다는 말씀드립니다. 자주 나오고 싶었는데 여러 가지 상황이 안 돼서 마지막 회의에 참석한 데 대해 매우 죄송스러운 마음을 가지고 있습니다.
제가 미래포럼을 쭉 나오다가 법 개정을 하면서 느낀 것이 저희가 이 미래포럼이라는 장을 통해 나름대로 산업계, 시민단체 또 여러 가지 다양한 의견을 수렴한다고 해서 법을 만들었는데 막상 국회에서 법안을 하다 보니까 그것이 충분하지 않았다, 그것이 다가 아니었다는 생각을 합니다. 저희가 그런 노력을 좀 더 기울여야겠다는 반성을 하면서 앞으로 시행령 단계에서도 여러 가지 그런 것을 반영해서 각계각층 의견을, 오늘도 정책국장께서 공청회를 한 것도 그런 노력 중 하나라고 생각하면서 미래포럼의 장을 통해서도 그런 노력을 계속하리라 생각합니다.
제가 법안 관련해서 국회에서 하다 보니까 아까 우리 위원님 말씀하신 대로 데이터 경제가 되면서 일부 법안과정에서 국회의원님들이 이 플랫폼 기업들이 개인정보를 이용해서 여러 가지로 국민들의 효용을 높인 측면도 있지만 나름대로 많은 부를 축적한 부분에 대해서 공유 이런 개념이 제재가 되면서 저희가 예전에 데이터 마일리지를 생각했었는데 그런 것도 앞으로 여러 가지 좀 더 논의가 되었으면 하는 생각이 들기도 합니다.
그리고 저희가 하다 보니까 출범한 지 3년이 되어서 3년째 된 신생조직이지만 그동안 개인정보에 대한 워낙 많은 관심이 생겨서 좀 버거운 측면도 있습니다. 그래서 당장 법 개정에 따른 마이데이터 예산을 확보해야 하는데 아시다시피 금년에 재정상황이 굉장히 어렵기 때문에 저희가 어떻게 보면 기존 예산만큼 신규 예산을 신청해야 하는 상황이기 때문에 예산당국을 포함해서 저희도 굉장히 부담스러운 상황입니다.
또 정부가 긴축상황인데 법 개정에 따라 조직인원을 늘려야 하기 때문에 그런 여러 가지, 저희 위원회가 법 개정으로 새로운 일을 해야 하는 상황에서 정부나 좋지 않은 예산 상황에 부딪혀 있기 때문에 어려운 상황인데 우리 포럼의 여러 위원님께서도 계속 성원을 부탁드립니다. 저희 위원회가 출범된 지 3년째 돼서 법 개정사항을 기반으로 정말 국민들의 안전한 개인정보 활용을 위해 잘 나갈 수 있게 말씀을 부탁드립니다.
제가 아직도 느껴지는 것이 활용과 보호는 정말 제가 종종 쓰는 표현으로 물 반 공기 반인 것 같습니다. 그래서 어느 정도 균형이 맞춰져 있는데 조금만 한쪽이 많아지면 당장 활용에 문제가 나오고, 또 보호에서 문제가 나오고, 이 균형점을 맞춰 나가는 것이 어렵습니다.
또 어느 정도 비중을 차지해야 하는가에 대해서 각자 시각이 다르기 때문에 앞으로 계속해서 균형을 맞춰나가는 개인정보 보호위원회의 역할이라는 것이, 제가 며칠 전 언론에서 오보가 나서 굉장히 당황한 적이 있었는데 그것을 보면서도 이런 활용과 보호의 균형을 맞추는 것이 정말 어렵다는 생각을 하고 있습니다. 그래서 계속 저희 위원회에 관심 가져주시고 성원을 보내주길 부탁드리겠습니다. 감사합니다.“]

의장 윤종수 : [“고맙습니다. 여러 위원님께서 많은 수고를 해 주셨고, 또 많은 역할을 해 주셨지만 무엇보다도 이 미래포럼을 하면서 고생이 많고 또 엄청난 리소스를 또 쏟아 붓고 또 반짝 반짝이는 아이디어를 많이 내준 최경진 위원님이 어떻게 보면 미래포럼의 역할에 상당한 비중을 차지하고 저도 고맙다는 말 다시 한번 드리면서 소감 한번 말씀해 주시지요.”]

위원 최경진 : [“저도 정말 개인정보에 대해서 진심이지만 여기 계신 모든 분이 정말 진심을 가지고 깊이 있는 인사이트를 공유해 주신 기회를 제가 함께했다는 것이 너무 행복하고, 아까 이렇게 발표했지만 이것 말고도 생각했던 이슈가 굉장히 많았습니다. 그런데 그것을 어디까지 선택해서 넣을까, 아까 이지은 선임간사님이 말씀하셨던 것, 또는 오병일 대표님이 그동안 여러 차례 많이 말씀하셨던 것이 식별자 이슈였습니다.
그런데 제가 아까 여러 가지 주요하게 다뤘던 키워드로 뽑은 것들을 보시면 식별정보가 있습니다. 그것은 워낙 중요하지만 기본이 돼서 계속해 왔던 주제라서 좀 더 새로운 것 위주로 넣으라고 이렇게 되었고 그것은 굉장히 중요하다고 인식하고 있습니다. 그래서 그것은 앞으로 계속 논의가 되어야 할 것 같습니다.
미래포럼이 저에게는 시작할 때부터 지금까지 개인적으로도 굉장히 큰 감상에 젖을 수 있는 굉장히 좋은 추억이자 또 여기 계시는 엄청 훌륭하신 분들을 한 자리에서 뵐 수 있는 영광스러운 기회였던 것 같습니다. 그래서 저도 때에 따라서 들으면서 ‘아, 저런 포인트도 있구나’ 하면서 많이 배울 수 있어서 한 분 한 분께 감사의 말씀을 드립니다.
또 위원장님, 의장님 그리고 모든 위원님, 차관님, 국장님들 무엇보다도 이은정 과장님이나 이재광 사무관님 엄청 고생하신 것 제가 함께 많이 커뮤니케이션해서 압니다. 그리고 정말로 이것을 아름답게 잘 만들고 또 좋은 논의의 장이 되기 위해서 노력하신 것을 너무 잘 알기 때문에 두 분께 특히 정말 진심으로 감사의 말씀을 드립니다.
앞으로 이런 공론의 장이 어떤 명칭이 될지 모르겠지만 그리고 언제 어떻게 될지 모르겠지만 저는 위원회가 위원장님과 차관님 또 모든 분이 함께 힘을 모아서 다각적인 의견을 다 수용할 수 있고 수렴할 수 있는 장을 계속 더 확장·발전시켜 가실 것이라고 믿어 의심치 않습니다.
그래서 제가 어떤 식으로든 간에 앞으로도 부족하지만 이 개인정보 분야의 발전을 위해서 노력하고, 또 여러분에게도 계속 열심히 배우도록 하겠습니다. 부족한데도 따뜻한 말씀해 주신 의장님께 감사 말씀드리고, 오늘 행복한 마무리하게 되어서 다행입니다. 감사합니다.“]

의장 윤종수 : [”너무 일을 많이 해서 머리도 하얘져서 걱정했는데 오늘 눈이 잘 보이는 것을 보니까 건강에는 특별히 문제가 없을 것 같습니다. 계속 열심히 뛰어주십시오.
그리고 두 분은 제가 저녁식사 장소에서 말씀을 들으려고 남겨놨습니다. 그때 좋은 말씀 해 주십시오.
그리고 여기에 참여하시면서 제가 생각하기에 누구보다도 답답하셨을 것 같습니다. 얼마나 하실 말씀도 많고 좋은 의견도 많이 있으실 텐데 아무래도 위치가 위치인 만큼 자유롭게 말씀을 못 하신 것 같습니다만 여기 어느 분보다도 더 전문가이시고 그동안의 경험도 많으신 우리 위원장님께서 계속 자리를 같이 해 주시면서 마지막에 또 핵심을 찌르는 좋은 인사이트를 많이 주셨는데 다시 한번 감사드리고 오늘도 인사이트 넘치는 마지막 멘트 부탁드리겠습니다.“]

공동의장 고학수 : [“저희 위원회에서 이미 몇 분이 말씀하셔서 간단히 말씀을 드리겠는데 여태까지 미래포럼은 굉장히 유익한 자리였고, 개인적으로도 그렇고 위원회 입장에서도 그렇고 아마 여기에 참여하신 여러분 다 좋은 기회이지 않았을까 짐작합니다.
그래서 아까 기획조정관님이 말씀하신 것 같이 이번 시즌은 여기서 마치지만 이것이 마지막이 아니고 다음 시즌을 새롭게 기획하게 될 테니까 저희 위원회 내부적으로도 여태까지 이 미래포럼을 통해서 여러 가지 많은 참고가 되고 도움이 될 만한 이야기를 많이 해 주셔서 앞으로도 유익한 자리가 될 것 같습니다.
그리고 위원회 내부적으로는 제가 온 후 직접적으로 관여하는 직원이 아닌 분들 중에서도 참석을 원하는 분들은 아예 현장에 와서 배석하는 자세로 뒤에 앉아서 이렇게 좋은 이야기 참고할 수 있도록 하면 좋겠다고 했었고, 앞으로도 그런 큰 틀에서는 마찬가지 생각을 가지고 다음 시즌을 준비하려고 합니다.
그리고 위원회가 앞으로 어떤 방향으로 업무를 추진해 갈지 최경진 교수님이 정말 깨알같이 잔뜩 과제를 주셨는데 제가 위원회에 와서 보니까 정말 많은 과제가 산적해 있고 그와 동시에 시장과 기술과 사회와 여러 가지가 급변하고 있는 상황이라서 그런 급변하는 상황에 맞춰서 어떤 대응을 해야 할지 이런 고민들을 계속하고 있는데 그런 맥락에서 이 미래포럼이 굉장히 큰 도움이 되었습니다.
그리고 미래포럼이 주는 큰 도움은 위원회 내부에 있으면 그날그날 현장에서 고민해야 하는 것이 많은데 미래포럼을 통해 조금 더 큰 틀에서 또는 좀 더 다양한 시각에서 문제를 바라볼 수 있게 해 주는 점에서 굉장히 큰 도움이 되었습니다.
저희가 규제기관인 것은 맞는데 규제를 강화한다, 완화한다 이런 차원에서 바라보고 있지는 않습니다. 개인적으로는 항상 머리 한편에 개인정보 보호법 제1조에 개인정보 보호법의 목적이 무엇인가가 있고, 제2조에 정의가 있고 제3조에 원칙이 있습니다. 그래서 제1조에 있는 목적, 제3조에 있는 원칙 이런 것들을 어떻게 현재 상황에 맞춰서 진행해 갈 것인지 이런 고민을 머리 한편에 계속하고 있는 중인데 이 미래포럼이 그런 고민을 약간 더 구체화하고 스스로는 그 생각을 정리하는 과정에서 굉장히 큰 도움이 되어왔던 것 같고 앞으로도 그럴 것이라고 생각합니다.
그래서 앞으로도 기회는 계속 만들어질 테니까 그런 관점에서 여러 가지 의견을 많이 주시면 좋겠고, 결국은 개인정보 영역이 굉장히 다양한 시각이 있고 이미 복잡하지만 앞으로 더 복잡한 이슈가 많이 나올 것 같습니다. 그런 상황에서 새로운 시각, 새로운 인사이트가 있는 여러 가지 의견을 이 자리를 통해 또는 이 자리를 매개로 해서 조금 더 얼굴이 익숙해지면 조금 더 편한 말씀도 해 주실 수 있을 테니까 앞으로 그런 의견을 주시는 소통창구로 적극적으로 활용해 주시기를 부탁드립니다.
제 말씀은 그 정도로 하겠습니다. 고맙습니다.“]

의장 윤종수 : [”고맙습니다. 제가 1기 때 위원이었다가 2기 때 위원장이라는 중책을 맡으면서 그때 제가 승진을 했다고 표현했는데 승진해서 한 1년간 위원장을 맡으면서 모든 준비는 다른 분들이 다 해 주셨고 저는 진행만 한 셈인데 개인적으로는 공부를 아주 많이 했습니다.
위원장이 되니까 매번 나오고 또 미리 진행해야 되니 발표문도 꼼꼼히 읽다 보니까 개인적으로는 엄청난 도움이 된 것 같은데 아까 여러 말씀이 나오고 아쉬운 부분도 많고 또 주제 하나하나가 엄청난 토론이 필요한 주제인데 이 짧은 시간 내에 시간에 맞춰 진행하다 보니까 나름대로 최선을 다했습니다만 아마 아쉬웠던 부분, 부족했던 부분이 많으실 것이라고 생각합니다. 그 부분에 대해서는 다시 한번 양해 부탁드립니다.
여기 계신 분들 중 어떻게 보면 그동안 쌓인 것 없이 토론이 깊숙하게 없었다고 생각하지만 아까 최경진 교수님이 정리해 주신 내용을 보면 확실히 1기 때보다는 이 부분이 아주 현실감 있게 느껴지는 느낌이 드는 것입니다. 막연한 것이 아니라 이 부분은 우리가 이야기를 나누면서 이것이 점점 더 현실이 되어가는 듯한 진행과정을 보고 있으니까 2년 동안 한 것이 우리가 엄청난 것을 건드리고 엄청난 이해를 서로 간에 넓혔다는 생각이 들어서 그런 면에서도 아주 의미 있는 시간이었다고 생각합니다. 그래서 다시 한번 여기 참석해 주신 모든 분께 감사의 말씀을 드리겠습니다.“]

위원 박민철 : [”위원장님, 급하게 하나만 말씀드리고 싶은데 다음 시즌이 있다고 했는데 다음 시즌에 잘린 것 같은 막연한 두려움이 들어서 오늘 오신 분들은 다음 시즌에 같이 갈 수 있도록 적극 고려를 해 주셨으면 좋겠습니다.“]

의장 윤종수 : [”저와 짠 것은 아닌데 제 마음을 어떻게 읽어주셨는지 저도 잘리지 않게, 위원장으로 승진은 바라지 않습니다. 위원으로도 계속 참여할 수 있게 해 주시길 바라면서 그동안 수고하셨고, 다시 한번 모든 분을 대신해서 감사의 말씀 드리겠습니다. 고맙습니다.
그러면 「2022-2023 개인정보 미래포럼」 제12차 포럼은 이것으로 마치겠습니다.“]