데이터는 누가 만들어 내는가? 만들어진 데이터는 누구의 소유인가? 또 그 데이터를 이용할 수 있는 권리는 누가 갖고 있는가? 아울러 데이터를 안전하게 보호하고 관리할 책임은 누구에게 있는가? 데이터를 삭제할 수 있는 권리는 또 누가 갖는가? 이러한 문제에 대한 논의가 그동안 종합적으로 이뤄진 사례는 없다. 즉 데이터의 생성에서 폐기에 이르는 전 과정을 하나의 일관된 관점에서 논의 되지 않았다는 점이다. 개인정보 영역에서는 사생활 보호라는 측면에서 비교적 논의가 많았다. 그 결과로 개인정보의 생성과 확보, 보관, 활용, 폐기에 이르는 개인정보 전체의 생애주기에 대하여 시장에서의 활용을 규제하는 법과 제도들이 만들어져 있는 상태이다. 또한 정부나 공공기관이 보유하고 있는 데이터의 활용이라는 분야에서도 논의가 있어 왔다.

그 결과 정부나 공공기관에서 만들어 보관하고 있는 공공 데이터를 기업 등이 활용할 수 있는 체계가 갖추어진 상태이다. 최근에는 금융 분야에서도 데이터 활용의 문이 열리고 있다. 개인의 금융 데이터를 개인의 동의를 얻어 제3자에게 맡겨 활용할 수 있는 길도 열리고 있다. 그러나 이러한 사례들은 여전히 데이터라는 일관된 인식에서 논의가 이뤄진 결과는 아니다. 특정 목적에 따라 그때그때 방향성을 갖고 논의해 온 것이 현실이다. 이러한 결과는 아직까지 데이터에 대한 시장 가치가 분명하게 식별되지 않은 탓이다. 또한 데이터가 가져 올 미래의 변화에 대해 누구도 정확하게 예측하지 못한 때문이다.

최근 들어서는 데이터 시대의 데이터 주권에 대한 주제의 논의가 활발하게 전개되고 있다. 이 또한 개인과 관련한 데이터의 데이터 주권이라는 한쪽 측면의 논의일 뿐이다. 결국 개인과 관련한 데이터에 대한 경제적, 사회적 가치에 대한 인식을 높이려는 시도에서 시작된 논의일 뿐이다. 데이터의 가치에 대한 가장 주요한 권리를 누가 가질 것인가에 대한 관점의 논의인 것이다. 논의의 핵심은 개인과 관련된 데이터에 대한 모든 권리를 그 개인에게 귀속시키자는 주장이다. 이는 데이터의 자기주권(Self Sovereignty) 개념으로 나온다. 개인과 관련하여 만들어진 데이터와 그 활용에 대하여 개인 스스로의 결정권 즉 자기결정권을 보장하자는 논의이다. 그러나 그 자기주권 개념은 사실 기업의 상업적 목적의 결과이다. 개인들 스스로가 데이터에 대한 자기주권에 대한 요구에서 출발한 개념이 아니다.

데이터 활용의 불평등 해소 필요

정보통신기술에서 촉발된 4차 산업혁명의 핵심은 데이터에 있다. 우리의 삶이 디지털 기반 즉 데이터 기반으로 크게 바뀌고 있다. 디지털 세상 속에 일상을 의존하는 것 자체가 데이터를 생산하고 활용하는 것이다. 그동안 인터넷의 활용은 엄청난 규모의 데이터를 만들어 냈다. 또한 그 데이터가 우리 일상의 가장 많은 시간을 소비하는 대상이 된 지도 오래다. 앞으로 예견되는 인공지능, 빅데이터, 클라우드 등 각종 디지털 기술들과 관련된 일들조차도 우리의 삶을 각종 데이터로 만들어 내게 하는 것들이다. 또한 이러한 데이터와 관련된 산업이나 비즈니스를 영위하는 기업들의 주된 사업의 대상이기도 하다. 기업은 기업의 이익을 위해 데이터의 다양한 활용 방안에 대해 경쟁적으로 나설 것이다. 그러나 이러한 데이터를 누가 만들어 내고, 만들어진 데이터는 누구의 소유인가에 대한 관점에 대하여는 주된 부분이 아니다.

또한 데이터를 이용할 수 있는 권리는 누구에게 있고, 데이터를 안전하게 보호하고 관리할 책임은 누구에게 있으며, 데이터를 삭제할 수 있는 권리는 또 누가 갖고 있는가에 대한 관점도 마찬가지로 주된 논의 영역이 아니다. 이러한 관점에서 데이터에 대한 가치를 중심으로 일관된 방향성을 진지하게 고민해 볼 필요가 있다. 그 방향성은 데이터 시대를 이끄는 데이터 경제의 자유화와 민주화이다. 또한 개인과 정부의 역할이다. 정부는 정부대로 정부의 데이터 활용의 방향성에 대한 정책을 고민해서 청사진을 국민들에게 분명하게 밝힐 필요가 있다. 국가가 데이터 활용의 비교우위를 두고 정책을 펼쳐 가겠다는 점을 말해야 한다. 개인 스스로도 데이터에 대한 인식이 강화되어야 한다.

그동안 지배해 왔던 개인의 사상이나 행동의 자유라는 관점을 뛰어 넘어야 한다. 사상과 행동의 자유로부터 데이터가 생산된다고 볼 때, 그로 인해 생성된 데이터가 개인을 구속하는 도구로 활용되지 않도록 적극 나설 필요가 있다. 그렇지 않으면 데이터로부터 파생되는 또 다른 데이터 불평등 구조가 만들어진다. 데이터의 지배 속에 개인의 사상이나 행동의 자유가 구속되는 시대가 올 수도 있는 것이다. 또한 데이터 불평등으로 인한 사회, 경제적 불평등을 더욱 심화시키는 결과를 가져올 것이다. 이러한 결과가 예상되는 것은 근본적으로는 데이터 활용은 데이터 지배라는 비대칭성에서 가치를 갖게 되는 속성 때문이다. 데이터에 지배받을 것인가 활용할 것인가는 데이터로 근본적인 문제를 해결하고자 하는 의지와 노력에 달려 있는 것이다.

이러한 관점에서 서두에서 제기한 “데이터는 누가 만들어 내는가? 만들어진 데이터는 누구의 소유인가? 또 그 데이터를 이용할 수 있는 권리는 누가 갖고 있는가? 아울러 데이터를 안전하게 보호하고 관리할 책임은 누구에게 있는가? 데이터를 삭제할 수 있는 권리는 또 누가 갖는가?”의 문제를 반드시 하나씩 살펴볼 필요가 있다.

데이터의 자유와 권리 확보

먼저 데이터는 누가 만들어 내는가에 대한 부분은 매우 중요한 논의의 출발점이다. 데이터가 생성되는 경로를 살펴보면 보다 명확해 진다. 데이터의 생성은 주로 활동 주체 즉 개인의 활동으로부터 나온다. 신용카드를 사용하고, 교통카드를 사용하고, 스마트폰을 사용하는 것과 같은 개인의 활동 결과로부터 데이터가 만들어 진다. 또한 인터넷을 조회하고, SNS를 이용함으로써 스스로 디지털 데이터를 만들어 낸다. 다음으로는 개인의 활동을 특정 목적으로 관찰하는데서 나온다. 주로 사회의 안전이나 통제를 목적으로 하는 데서 나오게 되는 것이다. 곳곳에 설치된 CCTV로 개인의 이동이 관찰된다. 통신사가 스마트폰의 위치 정보를 기록해 둠으로써 개인의 이동 데이터가 간접적으로 기록된다. 이러한 데이터 생성은 자가용 이용에서도 만들어진다. 자가용 이동으로 개인의 이동 데이터가 만들어지는 것이다.

또한 개인과 개인, 개인과 기업 등 경제적 목적의 계약이나 정부 서비스를 이용하기 위한 목적으로 데이터가 생산되기도 한다. 개인이 기업에서 제공하는 서비스를 이용하기 위해 제공하는 각종 개인정보를 비롯하여 부가적인 정보 제공이 여기에 해당된다. 즉 데이터 생성은 데이터는 특정 주체가 직접 제공하는 것, 데이터 주체의 직접적인 활동에서 비롯되는 것, 데이터 주체의 활동을 관찰하는 것, 데이터 주체와 연관된 개체에서 비롯되는 것 등으로 크게 구분해 볼 수 있는 것이다. 여기서 데이터 주체는 결국 대부분 개인으로 귀결된다. 기업이 정부도 그 주체가 된다. 그러나 이 경우는 그 활동 목적이 분명하기 때문에 논의 관점이 명확하다. 그러나 개인의 경우에서는 다양한 논의가 필요하다. 예를 들어 개인의 활동이 CCTV로 관찰되어 기록되는 경우이다. CCTV로 관찰된 데이터의 소유는 누구의 것이며, 그 활용할 수 있는 권리는 누가 갖고 있으며, 안전하게 보호하고 관리할 책임은 누구에게 있으며, 데이터를 삭제할 수 있는 권리는 또 누가 갖고 있는가를 살펴보아야 한다. 근본적으로는 CCTV로 개인을 관찰할 수 있는가의 문제도 제기된다. 누구나 특정 CCTV에 자신의 활동이 촬영되어 유포되는 것을 원하지는 않을 것이다. 그럼에도 불구하고 전국 곳곳에서 나의 활동 모습이 촬영되고 누군가는 살펴보고 있는 것이 현실이다. 범죄 예방을 위해, 개인의 안전을 위해, 사회의 안전관리를 위해 데이터가 만들어진다. 이러한 경우 데이터의 실제 추체인 개인이 갖는 데이터에 대한 각종 권리는 무엇인가? 코로나19의 확진자 접촉자를 파악하기 위해 기지국 접속기록, 신용카드 사용 내역 등에 대한 사생활 침해 논란이 발생하는 것도 같은 맥락의 문제이다. 과연 개인이 갖는 데이터에 대한 각종 권리는 무엇인가의 문제로 귀결되는 것이다. 물론 CCTV 촬영에 대하여는 법으로 그 기준을 정해 놓고 있다. 그렇다 하더라도 여전히 다양한 문제가 발생한다. 특정 상황에서 긴급하게 CCTV를 살펴보아야 하는데도 각종 절차에 의해 그 목적을 달성하기 어려운 경우도 발생한다.

이러한 문제가 다양한 영역에서 새로운 관점에서 부각된다. 개인이 신용카드를 사용한 내역이 정부에 의해 활용된다. 개인의 동의를 요구하기도 한다. 그러나 이러한 경우 동의 절차는 대부분 사실상 강제적 절차에 불과하다. 동의하지 않을 수밖에 없는 상황이 상당수이기 때문이다. 이러한 경우에 사실상 개인의 데이터에 대한 자기주권 개념은 형식적일 수밖에 없다. 데이터에 대한 인식과 현실의 괴리는 상당히 크다. 나와 관련된 데이터, 내가 만든 데이터에 대한 나의 권리는 어디까지인가에 대한 논란이 끊이지 않는 이유이다.

세계 각국이 개인정보와 관련된 데이터에 대한 보호를 위해 각종 법과 제도를 앞 다퉈 내놓고 있다. 그러나 이러한 법과 제도 역시 근본적인 문제를 다루고 있지는 않다. 그 이유는 생성된 데이터가 대부분 개인의 실질적 지배 속에 있지 않는데 있기 때문이다. 데이터의 자기 주권을 이야기하는데 그 데이터를 유지하고 관리하는 주체는 대부분 그 개인이 아닌 상황인 것이다. 예를 들어 신용카드 사용 내역에 대한 간단한 사례를 보자. 개인이 사용한 것 들이다. 그 내역들은 신용카드사의 데이터이기도 하다. 신용카드사 입장에서 본다면 특정 고객이 사용한 내역들을 관리하는 것이다. 이 데이터에 개인과 관련한 데이터가 포함되어 있다. 이때 이 데이터의 주인이 누구인가의 문제가 복잡성을 유발하는 원인이 된다. 이러한 문제를 하나하나 명확하게 논의해 이해 관계자들의 사회적 합의가 필요한 것이다. 그러나 그동안의 이러한 합의는 그 개인이 빠진 채 이뤄져 왔다. 기업이나 정부가 주도해 왔다.

이제 데이터 시대의 데이터 주권의 문제가 화두가 되고 있다. 그 논의는 개인이 데이터에 대한 인식을 제대로 갖게 하는데서 출발해야 한다. 이를 통해 개인의 권리를 중심으로 하는 데이터에 대한 권리장전이 만들어지도록 해야 한다. 여기에다 데이터에 대한 자기 주권 개념을 담아 논의의 시발점을 삼도록 해야 한다.

한호현 (테크칼럼니스트·공학박사)

한호현은 정보통신분야 공학박사로 국회 4차산업혁명특별위원회 위원, 금융위원회 금융발전심의회 위원 등 다수의 기관에서 전문가로 활동하고 있다. 또한 정보통신산업진흥원 총괄본부장을 역임하였으며, 정보통신부, 현대정보기술 등 공공, 기업 등 다양한 분야에서 정보통신 관련 다양한 실무 경험도 갖고 있다.