최근 유럽연합의 GDPR(일반정보보호규정)의 시행은 유럽뿐만 아니라 전 세계에 많은 영향을 끼치고 있다. 영국 및 EU 국가에서 개인정보를 포함하는 사업을 하고 있거나 예정인 기업이나 기관은 GDPR을 준수해야 한다. 데이터를 매개로 하는 기존 플랫폼 비즈니스 모델의 재검토 등 글로벌 인터넷 생태계 전반의 변화가 일고 있고, 개인정보를 분리 보관하는 블록체인, 설명 가능한 인공지능 등 GDPR을 준수하기 위한 기술 개발이 힘을 받고 있다. 중요한 점은 GDPR이 단순한 개인정보보호라는 방법적 사항을 규명하는 것을 넘어 향후 인공지능, 알고리즘 등 4차산업혁명의 근간이 되는 전반적 데이터의 수집, 분석, 이용, 활용에 관한 광범위한 발전방향을 제시하고 있다는 점이다. 기업의 빅데이터 활동을 위축시킨다는 일반적 생각과는 달리 GDPR은 오히려 데이터 관리와 분석을 더 투명하게 함으로써 데이터를 중심으로 한 전반적 생태계에 더 박차를 가하는 계기가 될 것이다.
GDPR의 핵심 내용은 개인의 데이터 통제권 강화, 데이터 처리의 투명성 강화, 데이터 처리에 대한 책임 강화, 책임적 벌금을 통한 정보주체의 권리강화다. 데이터 통제권 강화로 개인은 기업에게 개인정보 처리에 관한 정보와 데이터 이동 및·처분을 요구할 수 있으며, 기업은 법적 요구가 있을 때마다 이를 수행할 수 있는 시스템을 운영해야 한다. 데이터 처리의 투명성 강화로 기업은 개인정보를 '합법적으로 공정하고 투명하게' 처리하고, 관련 정보를 투명하게 공개해야 한다. 데이터 처리에 대한 책임 강화는 기업이 GDPR 준수 여부를 입증하는 체계를 갖추고, 제3자에게 전달되는 개인정보가 GDPR을 준수하며 처리되는지 확인할 책임을 규명하고 있다. 징벌적 벌금 규정은 GDPR 규정 위반이 생길 경우, 연매출액의 4%의 벌금을 부과하는 것으로 해당 규정은 기업에 심각한 손실을 끼칠 수 있다. 경제적 손해 뿐만 아니라 데이터 관리 소홀 기업이라는 사회적 이미지에도 손상이 되어 기업활동에 결정적 타격을 받게 된다. 마지막으로 정보주체의 권리 강화는 정보주체인 개인이 기업의 GDPR 위반으로 손해를 입을 경우 보상 청구가 가능하고, '삭제권', '이동권' 등의 권리를 새롭게 정의하고 있다.
이러한 GDPR의 규정은 데이터의 정의와 데이터 주체를 새롭게 정의함으로써 데이터에 대한 새로운 패러다임을 제시하고 있고 향후 알고리즘, 기계학습, 인공지능의 개발에 실질적 가이드라인을 주고 있다. 알고리즘의 개발에서 신뢰성 문제가 많이 제기되는데 주로 차별과 오류에 관한 명확한 원인을 파악하거나 이해하기 어려울 뿐만 아니라 알고리즘 설계에서 주관적 편향이 개입될 개연성이 높다. 공공성이 강한 분야에서 결과의 공정성은 과정의 투명성이 요구되는데 자동화 알고리즘이 적용된 경우 투명성을 보장하기 어렵다. 비밀주의라고도 할 수 있는 자동화된 알고리즘의 투명성 담보는 과정이 공정하고 합리적으로 이뤄졌는가 하는 공정성과 연관된다. 치안, 의료, 공공서비스에서의 결과의 공정성은 매우 중요한 영향을 미친다. 예를 들어 정치적 선거나 투표에서 검색엔진이 특정진영에 유리하거나 불리한 검색결과를 보여주는 것은 선거결과에 지대한 영향을 미친다. 온라인상에서 알고리즘 편향과 가격설정 알고리즘에서의 담합이나 불공정 거래의 사례는 투명성과 공정성이 훼손된 것이다. 점점 증가하는 알고리즘의 영향력과 대중의 의존도를 감안해 책임소재를 규명하고 처벌의 범위와 결과를 규명하는 것이 중요하다. 알고리즘의 책임성에 대한 법제도적 마련을 위한 사회적 합의에 대한 논의가 필요하다. 유럽연합은 GDPR을 위해 4년간의 공론화과정을 거쳤다.
유럽연합의 GDPR은 단순한 데이터의 관리측면을 규정한 것을 넘어 미래 4차산업혁명의 사용자 중심의 서비스를 지향하고 있다. 사용자 경험 설계 측면에서 사용자들이 프라이버시 관련 사항을 간편하게 인지하고 상호작용할 수 있는 시스템, 서비스를 지향하는 것이다. 예를 들어 기업은 그간 사용하던 난해한 법률용어로 가득한 긴 약관을 사용할 수 없고 사용자가 이해하기 쉽고 쉽게 접근가능하며 사용자의 요청으로 데이터를 삭제할 잊혀질 권리를 보장해야 한다. 이는 데이터의 통제권을 기업과 기관에서 사용자에게 넘겨진다는 점에서 하나의 패러다임의 전환이고 새로운 사용자중심 서비스의 창출을 의미한다.
데이터 보호의 강화가 4차산업혁명을 지연하거나 위축시키는 것이 아닌 새로운 서비스를 창출하는 원동력임을 깨달을 때 진정 건강하고 지속가능한 데이터 생태계가 구현된다. 국내에서도 4차 산업혁명을 반영하는 개인정보보호 법과 사용자 중심의 서비스, 사용자 중심의 데이터 정책이 시급하다.
![[르포]가정으로 들어온 ‘AI작업 로봇’…심부름뿐 아니라 분리수거까지 ‘완벽하게’](https://wimg.dt.co.kr/news/cms/2026/03/12/news-p.v1.20260312.1f133387e0c949b1b5b9fbb85efd34aa_R.jpg)
![李대통령 국정 지지율 67% 최고치 유지…민주 43%·국힘 17% [NBS]](https://wimg.dt.co.kr/news/cms/2026/03/12/news-p.v1.20260310.254e22867499495b91fa9184c72be42f_R.jpg)