기술법정책 센터 칼럼 자료  Column Data

[이성엽의 IT프리즘]데이터없이는 AI도 없는데…위기의 'AI 데이터 마이닝'

admin
조회수 43

(서울=뉴스1) 이성엽 고려대 기술경영전문대학원 교수/기술법정책센터 센터장 = 인공지능(AI)의 임무는 데이터로부터 가치 있는 정보를 찾아내어 이를 인간이 활용하도록 하는 것이다. 다시 말해 AI는 빅데이터를 학습, 분석해서 일정한 패턴을 찾아내고 그 패턴에 따라서 결과를 예측하는 일을 한다. 예컨대, 로보어드바이저(roboadvisor)는 투자자의 투자 성향 데이터를 토대로 알고리즘을 활용해 개인의 자산 운용을 자문하고 관리해주는 맞춤형 서비스를 제공한다. 이처럼 데이터 속에 숨겨져 있는 유용한 상관관계를 발견하여 가치 있는 정보를 추출하고, 이를 토대로 새로운 부가가치를 창출하는 일련의 과정을 텍스트 및 데이터 마이닝(TDM: Text and Data Mining)이라고 한다.


그런데 AI 등 컴퓨터가 TDM을 수행하는 과정에서 필연적으로 데이터를 이용하게 되는데, 데이터 중에 저작물이나 개인정보가 있다면 원칙적으로 저작권자의 이용허락을 받거나 정보주체의 동의를 받아야 한다. 인터넷에 공개된 정보를 수집하는 경우에도 비슷하다. 타인의 저작물은 누구나 자유롭게 사용할 수 있는 정보가 아닌 한, 권리자의 이용허락을 받지 않고 이용할 경우에는 저작권 침해가 된다. 또한 AI 로봇이 인터넷상 성명과 함께 이미 공개돼 있는 사진이나 동영상 등 개인정보를 수집하는 경우, 정보주체의 동의 없이 그러한 개인정보를 수집하는 것이 적법한지 여부는 논란이 있다.


그러나 AI의 데이터 마이닝 과정에서 권리자나 정보주체의 허락이나 동의라는 법적 요건을 모두 갖추라는 것은 사실상 TDM을 금지하는 것과 다르지 않다. 이에 따라 빅데이터, AI 기술과 산업발전에 장애가 되는 이런 법제도에 대한 개선요구가 높아지고 있다.


먼저 저작권 이슈다. 정부는 저작권법을 개정하여 컴퓨터를 이용하여 대량의 정보를 자동화 분석하는 경우, 분석대상에 저작물 등이 표현되어 있더라도 저작물의 표현을 향유하지 않는 경우에는 필요한 한도 안에서 복제, 전송할 수 있도록 허용하는 방안을 마련하였다. 당초 "학술적 연구 등을 위한 목적"의 분석에 한정해서 복제 및 전송을 허용하는 TDM 면책 규정을 마련하였는데, 산업계의 비판을 받아들여 영리적 목적의 TDM까지 허용하도록 수정하였다. 데이터기본법 제정안에는 컴퓨터로 저작물 등을 포함한 대량의 정보를 처리하는 과정에서 발생하는 저작물 등의 복제·전송·개작 등의 행위를, 데이터 등이 인간이 감상하거나 향수하려는 저작물의 목적이 아닌 한, 저작권 침해를 면책하도록 했다.


양자 모두 영리목적을 포함하고 있는 점, 분석은 면책을 하지만 분석결과에 대해서는 면책을 하지 않는 점, 분석이라고 하나 실제로는 타인 저작물을 즐기거나 향수하는 행위에 해당된다면 면책이 되지 않도록 한 점은 동일하다. 다만, 면책이 되는 권리 범위에 복제, 전송 외에 개작이 포함되는지가 차이가 난다. 개작은 저작물의 전부 또는 상당 부분을 활용하여 새로운 형태의 저작물을 만드는 것으로 정보분석에 따라 예상되는 다양한 활동을 포함하는 의미에서 이를 포함하는 것도 검토할만하다.


다음은 개인정보 이슈다. 데이터기본법은 AI 데이터 마이닝의 대상이 개인정보인 경우에는 정보주체의 동의를 받아야 하지만, 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 법령에 따라 공시되거나 공개된 데이터, 출판물이나 방송매체 또는 공공기관의 인터넷 홈페이지 등의 매체를 통하여 공시 또는 공개된 정보, 정보주체가 스스로 사회관계망서비스 등에 직접 또는 제3자를 통하여 공개한 데이터의 경우에는 동의 없이 이용할 수 있도록 했다. 이 조항은 신용정보법상 신용정보회사 등이 개인신용정보를 수집하는 때에는 해당 신용정보주체의 동의를 받도록 하되 일정한 예외를 둔 조항의 내용과 거의 동일하다.


그동안 공개된 정보의 이용에 대해서는 개인정보보호법 상 명문의 법규정이 없어 혼란이 있었으나, 2016년 로앤비 사건에서 대법원이 “이미 공개된 개인정보를 정보주체의 동의가 있었다고 객관적으로 인정되는 범위내에서 수집⋅이용⋅제공 등 처리를 할 때에는 정보주체의 별도의 동의는 불필요하다”고 판시함으로써 기준이 제시되었고 이후 2020년 8월부터 시행된 신용정보법은 같은 취지로 조문을 입법화하기에 이르렀다.


이러한 판례나 법령을 따를 때 AI의 데이터 마이닝 과정에서 공개된 개인정보의 수집, 이용은 동의 없이 가능하다고 할 수 있으나, 비금융 분야에도 이를 입법화하여 명확화하는 것이 타당한 방향으로 보인다. 다만, 이에 대해 정보주체의 동의 없이도 광범위한 정보분석을 가능하게 함으로써 개인정보보호법 상의 최소수집, 목적제한 원칙 등을 회피하는 수단으로 악용될 우려가 있으며, 특히, SNS에 공개된 민감정보도 분석 대상이 됨으로써, 프라이버시권을 침해할 수 있다고 비판하는 견해가 있다.


이런 비판은 AI가 가지는 기술적 특성과 개인정보보호법제와의 긴장관계를 상징적으로 보여준다. AI는 가급적 대량의 정보를 수집, 분석해야만 타당한 결과를 도출한다는 점, AI 활용 빅데이터 분석이란 틀리면 수정하기를 반복하는 실험의 성격을 가지고 있으며 또 데이터의 용도를 계속 새롭게 찾아내는 성향이 있다는 점, AI의 분석결과에 대한 설명이 어려운 블랙박스문제(black box problem)를 포함하고 있는 점에서 근본적으로 개인정보보호법제와의 갈등이 필연적일 수밖에 없다.


그러나 AI 기술과 산업으로 인해 얻는 편익을 생각하면 개인정보보호라는 가치와의 이익형량이 필요하다. 그런 면에서 공개된 개인정보에 대해서는 AI 분석에 따른 면책을 허용하는 타당하다고 할 것이다. 정보주체는 이미 개인정보보호법 제20조에 따라 원하면 개인정보의 수집 출처, 개인정보의 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 통지받게 되어 있기 때문에 사후에 개인정보자기통제권이 보장되어 있다는 점도 고려할 필요가 있다.


AI 기술 역시 다른 기술처럼 인류에게 양날의 칼이 될 수 있다. 다만, AI 기술은 인간의 정신노동을 대체할 수 있다는 점에서 가공할만한 파괴적 혁신성과 우리 사회 모든 분야에서 사용된다는 광범위한 범용성을 지니고 있다. 이에 AI의 기능과 효용에 결정적 장애가 되는 규제에 대해서는 최소한의 예외를 허용함으로써 AI가 인간의 생활을 편리하게 하고 풍부하게 해주는 도구의 역할을 할 수 있도록 할 필요가 있다. 

개인정보처리방침    ㅣ    이용약관

고려대 기술법정책 센터    ㅣ    주소 : 서울특별시 성북구 안암로 145로 고려대 창의관 808A    ㅣ    

이메일 : kuctlp@naver.com    ㅣ    전화번호 : 02-3290-4878