개인정보위, 「제46차 글로벌 프라이버시 총회(GPA)」에서 인공지능 시대 개인정보 이슈 논의 주도
- 인공지능 시대 안전한 국경 간 데이터 이전 등 개인정보 정책 과제 논의
- 유럽연합, 영국, 프랑스, 싱가포르 등 개인정보 감독기구와 양자 회의, 상호 협력 강조
개인정보보호위원회(이하 ‘개인정보위’) 고학수 위원장이 10월 28일부터 11월 1일까지 저지(영국령)에서 열리는「제46차 글로벌 프라이버시 총회(GPA, 이하 ‘총회’)」에 참석한다.
글로벌 프라이버시 총회(Global Privacy Assembly)는 한국, 미국, 유럽연합(EU), 영국, 프랑스, 독일, 일본 등 92개국 140개 기관이 가입되어 있는 최대 규모의 국제 개인정보 감독기구 협의체이다.
이번 총회에는 회원기관뿐 아니라 경제협력개발기구, 유엔 등 국제기구와 미국 법무부, 백악관 과학기술정책실 등 36개 기관도 참관 기관(옵저버) 자격으로 모일 계획이다. 아울러, 글로벌기업, 연구기관, 학계, 시민단체 등 다양한 분야 인사들이 모여 폭넓은 논의가 진행될 전망이다.
이번 총회에서 개인정보위는 내년도 총회 개최기관이자 총회 집행위원회 위원으로 총회 전반에 적극 참여하며 인공지능 및 데이터 이전 관련 패널 세션 참여, 유럽연합(EU)․프랑스 등 주요국 정책당국과의 지속적인 협력 방안 논의뿐 아니라 ’25년 서울 총회 참가를 독려할 계획이다.
① 주요 패널 세션 참여
개인정보위는 이번 총회에서 대규모 언어모델, 생성형 인공지능 등 최근 기술 관련 개인정보 거버넌스 방안, 안전한 국경 간 데이터 이전 체계 마련에 중점을 두고 정책당국 및 관련 전문가들과의 논의에 참여한다.
10월 29일 총회 공개 세션에서 경제협력개발기구(OECD), 일본 개인정보보호위원회(PPC), 유럽행정부(EC) 사법총국 등과 함께 ‘국가 간 안전한 데이터 이전’ 세션에 패널로 참석하여 실효적이며 안전한 데이터 이전 체계와 체계 간 상호운용성 제고 방안 등을 논의한다.
고 위원장은 유럽연합(EU) 중심의 개인정보 보호 수준 평가에 의한 데이터 이전 방식인 적정성 결정 제도에서 미국 등 주요 데이터 기업을 보유한 국가들이 참여하는 확장된 국가 간 데이터 이전 체계 마련 필요성을 강조하며, 정책당국 간 실효적 논의를 이어나가자고 제안할 예정이다.
또한, 10월 30일에는 아일랜드 데이터 보호위원회(DPC) 데스 호건 위원장, 프랑스 국가정보자유위원회(CNIL) 베트랑 뒤 마레 위원, 브라질 국가데이터보호기관(ANPD) 미리암 위머 국장, 프라이버시 미래 포럼(FPF) 쥘 폴로네츠키 대표 등과 함께 ‘생성형 AI(인공지능) 시스템과 개인정보’ 세션에 패널로 참석하여 최근 한국 개인정보위가 발표한 AI(인공지능) 개발․서비스를 위한 공개된 개인정보 적법 처리 기준과 다양한 안전조치 방안을 발표하고 글로벌 거버넌스 방안도 제시할 계획이다.
11월 1일에는 고 위원장이 ‘대규모 언어 모델(LLM): 혁신 기술과 개인정보 정책 방향’ 세션의 좌장을 맡아 유럽 데이터보호 감독기관(EDPS), 영국 정보위원회(ICO), 독일 연방데이터보호정보자유위원회(BfDI), 프라이버시 미래 포럼(FPF) 등과 급격한 인공지능(AI) 기술 발달에 따른 개인정보 규범 개선 과제와 개인정보 감독기구의 역할에 관한 논의를 진행한다.
② 유럽연합, 프랑스, 영국 등 주요국 개인정보 감독기구 면담 및 회의
개인정보위는 차기 총회 개최기관으로 유럽연합, 프랑스, 영국, 싱가포르 등 주요국 개인정보 감독기구와의 양자 면담을 통해 2025년 총회 의제와 협력 방안도 논의한다. 또한 메타(META) 데이터 및 프라이버시 책임관, 국제 개인정보 전문가 협의회(IAPP) 대표 등 산업계, 학계 등 다양한 인사들과 면담을 통해 인공지능 등 기술 발전 동향과 프라이버시 이슈 대응 방안을 모색한다.
먼저, 10월 29일에는 프랑스 국가정보자유위원회(CNIL) 마리 로 드니 위원장, 영국 정보위원회(ICO) 존 에드워즈 위원장과 면담에서는 2025년 총회 의제와 인공지능(AI) 글로벌 거버넌스 등 개인정보 관련 최신 현안과 상호협력 방안을 논의한다.
또한, 10월 30일에는 APPA(아태지역 개인정보 감독기구 협의체) 사무국 자격(옵저버)으로 참여한 드니스 웅 싱가포르 개인정보보호위원회(PDPC) 부위원장과 ’25년 서울 총회 계기 아시아지역 개인정보 감독기구들의 협력 네트워크 및 정책역량 강화 방안 등을 모색한다.
이후, 10월 31일은 영국 정보위원회(ICO) 주최 유럽연합(EU) 적정성 결정국 간 회의를 통해 인공지능 기술 및 데이터 경제 발전에 따른 다양한 국외이전 이슈와 대응 방안에 대한 논의도 이어갈 예정이다.
총회 마지막 날인 11월 1일에는 유럽 데이터보호 감독기관(EDPS) 보이치에흐 비에비오로브스키 기관장과의 면담에서 인공지능 기술 및 데이터 경제 발전에 따른 다양한 국외이전 이슈와 글로벌 사업자 대상 조사처분 사례 등을 공유하며 대응 방안을 모색한다.
③ 2025 서울 총회 홍보
개인정보위는 총회 마지막 세션에서 ’25년 서울 총회 개최 계획을 발표하며, 보다 중요해진 개인정보 감독기구 간 국제적 연대와 협력의 필요성을 강조할 계획이다.
고학수 위원장은 “인공지능(AI) 국제규범 마련 논의가 깊어질수록 데이터 및 개인정보 정책과 규범의 중요성이 더욱 드러나고 있다.”며 “혁신적 기술 개발을 지원하면서도 정보주체 권리를 보장할 수 있는 국제규범 마련 논의에 우리나라가 주도적 역할을 하도록 적극 노력하겠다.”며 소감을 밝혔다.
또한 “2025년 서울 글로벌 프라이버시 총회는 전 세계가 참여하는 개인정보 축제의 장이 될 뿐 아니라 인공지능(AI) 시대를 맞이하는 글로벌 개인정보 규범 논의의 새로운 장을 마련할 것”이라는 포부도 함께 밝혔다.
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.
- 담당자 : 국제협력담당관 정유진(02-2100-2488), 도승희(02-2100-2486), 임유정(02-2100-2434)