오픈넷 박경신 이사는 2026년 1월 28일 도쿄 이노베이션 베이스에서 개최된 프라이버시 바이 디자인 컨퍼런스 2026에서 발표하였다(세션: 국경을 초월한 개인정보 보호를 향하여: 소비자 권리 단체와 디지털 권리 단체 간의 새로운 협력). 박경신 이사는 아시아태평양 지역에서 대규모 개인정보 유출 사고가 증가하는 추세에 주목하였다. 특히 한국에서는 SK텔레콤, KT, LG U+ 등 주요 개인정보처리자에서 거의 매달 대규모 개인정보 유출 사고가 발생해 왔으며, 이러한 흐름은 쿠팡 사례로 이어졌다. 그는 이러한 상황을 배경으로, 무역 협정 내 개인정보 보호 조항을 강화하기 위한 디지털 권리 단체 간의 협력을 제안하며, 다음과 같은 요건을 조약에 포함할 것을 촉구하였다:
- 조약 당사국들은 제3자에 의해 데이터가 실제로 사용되지 않은 경우에도 데이터 침해에 대한 민사 구제 수단을 마련할 것
- 조약 당사국은 다수의 개인정보 유출 피해자들이 개별적으로 소송대리인을 선임하지 않고도 대표소송의 결과에 따른 구제를 받을 수 있는 특별한 민사 절차(즉, 집단소송)를 도입할 것
이러한 제안의 배경은 다음과 같다. 대부분의 개인정보 보호법은 개인정보처리자가 정보주체의 동의 없이 개인정보를 이전하거나 이용한 경우에만 구제 수단을 제공하고 있으며, 개인정보처리자의 동의 없이 제3자(예: 해커)가 데이터를 취득한 경우는 충분히 포괄하지 못한다. 그러나 단순한 유출 사실만으로도 피해자는 정신적 고통을 겪고, 추가적인 보호 조치를 취하는 과정에서 경제적 피해를 입을 수 있다.
또한 한국의 개인정보 보호법과 같이 실체적 구제 수단이 일부 인정되는 경우에도, 개별 피해자의 손해가 소액에 그쳐 소송을 제기할 유인이 부족한 반면, 이러한 피해가 누적되면 사회 전체적으로는 중대한 손해로 이어지는 ‘분산 이익(diffused interest)’ 문제가 발생한다. 이로 인해 사회적 차원에서의 적절한 해결이 이루어지지 못하고 있다.
세션 소개:
이 패널 세션은 일본, 아시아태평양, 미국, 유럽을 아우르며 디지털 소비자 프라이버시가 직면한 주요 과제를 개괄적으로 살펴본다. 발표자는 다음과 같다:
제프리 체스터(Jeffrey Chester, 미국 디지털 민주주의 센터) 는 스마트 TV 사례를 통해 프라이버시 침해의 사회적 비용을 설명한다. 그는 일본과 한국의 국가 기업들이 제조한 스마트 TV가 소비자 데이터를 대량으로 수집·활용하여, 불건전한 소비 습관 조장을 포함한 타깃 광고에 활용되는 방식을 보여주고, 이에 대응하기 시작한 미국 규제 당국의 움직임을 간략히 소개한다.
카토 에이미(Amy Kato, 일본소비자연맹) 는 일본의 디지털 소비자 프라이버시 현안과 더 높은 보호 기준을 확립하기 위한 역내 협력의 필요성을 논의한다. 특히 일본 소비자들이 사용하는 가정용 AI 로봇과 관련된 국경 간 데이터 문제를 중심으로, 일본 법제의 한계와 국제 협력의 중요성을 강조한다.
박경신 교수(오픈넷, 한국) 는 아시아태평양 전역에서 발생하는 개인정보 유출의 확산 추세와 함께, 국경 간 개인정보 보호 체계 및 디지털 무역 협정에 보다 강력한 소비자 피해 구제 조항을 포함시킬 필요성을 제기한다..
하비에르 루이스 디아스(Javier Ruiz Diaz, 영국 포용적 무역정책 센터) 는 AI를 둘러싼 국제 경쟁이 프라이버시와 디지털 권리 영역에서 전 세계적인 ‘하향 평준화 경쟁(race to the bottom)’을 초래할 위험을 지적한다. 그는 EU의 디지털 옴니버스(Digital Omnibus) 사례를 언급하며, 아시아태평양 디지털 소비자 대화(Asia Pacific Digital Consumer Dialogue)와 같이 시민사회와 규제 당국이 함께 참여하는 협력 이니셔티브가 보호 기준을 제고하는 데 중요한 역할을 한다고 강조한다.
0 Comments