[논평] 유례없는 정보인권 침해에도 사과조차 않는 법무부와 과기부

정보인권침해.png

유례없는 정보인권 침해에도 사과조차 않는 법무부와 과기부

위법적인 법무부·과기부의 ‘인공지능 식별추적시스템 구축 사업’ 즉각 중단해야 

법무부와 과기부가 출입국자 신원 식별과 위험 상황 사전 탐지 등 출입국심사를 고도화한다며 2019년부터 2022년 완료를 목표로 ‘인공지능 식별추적시스템 구축 사업’을 진행하였고, 출입국 과정에서 수집한 내⋅외국인의 얼굴이미지, 국적, 성별, 나이 등의 정보 1억 7천만 여건을 정보주체 동의없이 민간기업에 제공해온 충격적인 사실이 드러났다. 인공지능 기술개발을 명분으로 정부부처가 나서서 민감정보들을 위법하게 민간에 넘긴 것은 국제적으로도 유례 없는 정보인권 침해로, 법무부와 과기부는 즉각 관련 사업을 중단하고 법적 책임을 져야 한다.

국가에 의해 상상을 초월하는 수준의 정보인권 침해 사건이 터졌음에도, 어제 법무부와 과기부가 법을 준수했다고 항변하며 최소 범위 내에서 사업을 계속 진행한다고 밝힌 것은 매우 개탄스럽다. 법무부의 개인정보보호법 등 법률 검토를 거쳐 진행된 사업으로 문제가 없다는 해명은 타당하다고 볼 수 없다.

먼저, 법무부의 설명대로 출입국관리법 제12조의2조 등에 따라 출입국자의 본인확인 등 법무부 소관 업무를 수행하기 위해 내⋅외국인의 생체정보를 수집, 활용할 수 있다고 하더라도 생체정보를 민간위탁의업의 인공지능 식별시스템 개발용으로 처리하는 것은 애초 수집 목적인 ‘출입국자의 본인확인’ 등 입국심사라는 목적을 벗어난 것이다. 법무부는 이 경우를 개인정보보호법 제15조 1항 3호의 “공공기관이 법령 등에서 정하는 소관업무의 수행을 위하여 불가피한 경우”라고 제시하였다. 그러나 개인정보보호위원회의 <2020 개인정보 보호 법령 및 지침·고시 해설서>에 따르면 “’불가피한 경우’란 개인정보를 수집하지 않고는 공공기관의 권한 행사나 의무 이행이 불가능하거나 다른 방법으로는 업무 수행이 현저히 곤란한 경우”(p86)라고 설명하고 있다. 민간위탁을 통해 얼굴인식 시스템 개발 학습용 등으로 생체정보를 처리한 것은 출입국심사의 본인확인 목적 외 이용이고 따라서 개인정보보호법 제18조 2항 5호 “개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의⋅의결을 거친 경우”에 따라 개인정보보호위원회의 심의⋅의결을 거쳐야 하는 사항이다.

특히 제23조에서 엄격히 처리를 제한하고 있는 민감정보의 경우 위 해설서는 “법령에서 민감정보의 종류를 열거하고 그 처리를 요구하고 있는 경우”(p160)에만 한정하여 허용하는 것으로 설명하고 있다. 이에 따르면 출입국 심사의 시스템 고도화라는 목적이 민감정보인 얼굴인식 정보 처리를 허용하는 근거가 될 수 없는 것은 분명하다. 법무부와 과기부의 해명은 책임과 비난을 모면하기 위한 잘못된 변명에 불과하다. 

얼굴인식 등 생체정보를 활용한 실시간 원격 감시 시스템은 기본권 침해의 정도가 매우 크기 때문에 지난 9월 15일 유엔인권최고대표는 <디지털시대의 프라이버시권 보고서>를 통해 얼굴인식 기술 등 고위험 인공지능에 대한 사용유예를 각국에 촉구하였다. 주요 국가들도 법적 규제를 마련하는 추세이다. 미국은 다수의 주에서 법 집행기관의 얼굴인식 기술 사용을 규제하는 법안을 통과시켰고 연방차원의 법률 제정도 논의되고 있다. 유럽의회도 인공지능 개인 식별 시스템이 소수민족·여성·노인 등 사회적 약자들을 오인하는 비율이 높게 나타나는 등 차별적 결과에 대한 우려에서 생체정보를 이용한 원격 식별 등을 반대하는 등의 내용을 담은 결의안을 채택하였다. 뿐만 아니라 유럽연합이 올 4월 발의하여 논의 중인 인공지능법안에 따르면 공개적으로 접근 가능한 공간에서의 법 집행 목적의 실시간 원격 생체인식 시스템을 “허용해서는 안될 위험”이나 “고위험” 인공지능으로 규정하고 원칙적 금지를 요구하고 있다. 

법무부의 ‘인공지능 식별추적시스템 구축 사업’은 이와 같은 유엔인권위원회의 권고나 국제적 흐름에 역행하는 것이다. 무엇보다 신기술의 도입이 야기할 기본권 침해 위험이나 예방책 등에 대한 구체적인 규범도 마련하지 않고 편익이라는 일면에만 치중하여 얼굴인식 등 생체인식정보를 활용한 시스템을 섣불리 도입하려다 드러난 참사이다.

근본적으로 이번 사건은 개인정보 활용에 대한 법적 근거나 정보주체의 동의 여부를 넘어, 국가가 공개된 장소에서 상시적으로 생체정보를 수집하고 즉시 데이터베이스와 대조하여 신원을 확인하고 돌발행동을 통제하도록 허용할 것인지 등 실시간 감시 방식의 위험성과 인권 침해 가능성을 따져봐야 할 중대한 사안이다. 얼굴인식 등과 같이 사생활침해와 차별적 결과를 야기할 위험이 큰 생체인식기술을 기반으로 한 시스템 활용을 즉각 중단해야 하며, 인공지능 산업 활성화 명분으로 국가 및 지자체, 공공기관이 공적 목적으로 수집한 공공데이터를 민간 기업으로 이전하는 법제도 시스템 전반을 재고할 것을 촉구한다. 

논평[원문보기/다운로드]

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입