송경희 개인정보보호위원회 위원장이 13일 "(개인정보보호에 대한) 최고경영자(CEO)의 책임을 명문화한 것은 정부 입장에서 그 중요성을 강조하고 기업과 기관이 CEO의 책임을 강화하도록 유도하기 위한 것"이라고 밝혔다.
송 위원장은 이날 주한미국상공회의소(암참) 초청으로 서울 용산구 그랜드하얏트에서 열린 정책 간담회에 참석해 기업이 개인정보유출 위험성에 비례하는 책임을 질 수 있도록 법령으로 명시하는 등 정책 방향성을 설명하며 이같이 말했다.
안전한 인공지능(AI) 활성화를 위한 한미 협력 방안도 언급했다. 송 위원장은 "디지털 경제 시대에는 데이터가 국경을 넘어 흐르기에 국가 간 신뢰 기반의 데이터 협력이 매우 중요하다"며 "한국과 미국은 다양한 산업에서 긴밀한 협력 관계에 있는 만큼 양국의 개인정보 보호 체계를 고려한 데이터 교류 환경을 조성해 나가겠다"고 강조했다.
이날 간담회에서는 올해 개인정보 보호 정책의 주요 방향과 AI 시대 신뢰 기반 데이터 활용, 개인정보 보호체계 혁신 등 주요 정책 과제 등에 대한 논의가 이뤄졌다.
송 위원장은 △사전적 상시 점검 강화를 위한 최고경영자 책임 강화 △인공지능 전환(AX)을 위한 적극적인 법체계 △글로벌 수준의 데이터 이전 체계·법체계 등을 소개했다. 그러면서 "CEO가 개인 정보 보호 업무를 총괄적으로 관리하고 조치해야 하는 의무를 법령상 명문화하고 실효적 제재와 투자 인센티브를 강화했다"며 "전체 매출의 10%까지 과징금 부과할 수 있는 징벌적 과징금을 규정한다"고 설명했다. 그간 개인정보보호 책임자(CPO)에게만 주어지던 책임의 범위를 CEO에게까지 확대해 실질적 책임을 부여한다는 얘기다. 관련 내용은 지난 10일 법령으로 통과돼 공포됐다.
개인정보보호위는 특히 디지털 서비스 확산과 글로벌 데이터 경제 성장에 대응해 안전한 국경 간 데이터 이동을 위한 전략적 관리 체계를 마련하고 관련 제도를 정비해 나갈 계획이라고 밝혔다. 이를 위해 표준계약조항, 구속력 있는 기업 규칙 등 국제적으로 통용되는 안전한 국외 이전 제도를 도입하고 국외 이전 영향평가 등 추가적인 보호조치도 마련할 예정이다.
송 위원장은 "유럽의 인권 중심 규제와 미국의 시장 중심 접근 사이에서 한국은 정보 주체의 권리를 보호하면서도 촉진하는 다양한 경험을 축적했다"며 "AI 시대를 맞아 원칙 중심과 리스크 기반의 접근 방식을 강화하고 있다"고 말했다.
제임스 김 암참 회장 겸 대표는 "한국과 미국이 모두 AI를 핵심 경제 전략으로 추진하고 있는 만큼 양국 간 협력을 더욱 확대할 수 있는 중요한 시점"이라며 "데이터 거버넌스와 국경 간 데이터 이동 등 분야에서 상호운용성을 높이는 노력이 필요하다"고 덧붙였다.
