데이터와 인공지능 시대를 맞아 데이터를 어렵지 않게 수집해 분석할 수 있는 제도적 환경을 마련할 필요성이 계속 늘어가고 있다. 다른 한편으론 데이터 분석기술이 발전함에 따라 개인정보가 포함된 데이터에 대해서는 프라이버시 보호를 더욱 강조해야 할 필요성 또한 늘고 있다. 데이터 활용 가능성을 높이는 동시에 충분한 프라이버시 보호를 제공하는 것은 매우 중요한 시대적 과제다.
그런 맥락에서 근래에 종종 언급되는 개념이 데이터 소유권 개념이다. 데이터에 대한 권리가 명확하지 않은 경우가 많고 이로 인해 혼란이 발생하고 있다는 문제의식이 담겨 있는 개념이다. 데이터에 관한 권리관계를 명확하게 정해주면 문제의 상당 부분은 해결될 수 있을 것이라는 시각이 반영된 것이기도 하다. 예를 들어 개인정보에 대해서는 해당 정보의 주체가 소유권을 가진다고 법에 정해진다고 하자. 그러면 이로부터 개인정보 보호도 더 잘될 수 있을 뿐더러 정보주체가 원한다면 개인정보에 관한 권리를 제3자에게 양도하는 등의 거래가 이뤄질 수도 있어 이를 통해 정보의 활용 가능성 또한 높아질 수 있을 것이라는 판단이다.
사실 데이터에 대해 소유권을 인정한다는 것은 실정법의 개념상으로는 받아들이기 어렵다. 기본적으로 우리나라 법체계는 데이터를 소유의 대상으로 상정하고 있지 않다. 소유권의 대상은 민법에 정해진 ‘물건’인데 데이터는 물건이 아니기 때문이다. 그럼에도 데이터 소유권 개념에 대한 관심은 지속해서 나타나고 있는 것으로 보인다. 데이터 소유권 개념이 주는 매력은 어떤 것인가. 넓게 두 가지로 나눠 생각해 볼 수 있다. 첫째, 주로 개인정보에 초점을 맞춰 생각해 보면 데이터 소유권 개념의 강화를 통해 정보주체에게 더욱 확실한 권리를 부여하는 것이 가능하다고 볼 수 있다. 소유권 개념을 통해 개인정보에 대한 정보주체의 통제권을 더욱 강화하고 개인정보 자기결정권의 내실 있는 행사가 가능해질 수 있을 것이기 때문이다. 둘째, 데이터 소유권 개념이 부여되면 데이터에 대한 권리의 거래가 가능해질 수 있고 이를 통해 데이터 경제 활성화를 위한 토대가 마련될 수 있다는 해석도 있을 수 있다.
이 두 가지 해석이 고르게 충족될 수 있다면 다행이지만 문제는 두 해석이 지향하는 방향이 항상 같지는 않을 수 있기 때문에 발생한다. 첫 번째 해석은 정보주체의 이익을 최우선시하면서 이를 위한 방편으로 더욱 강력한 통제권을 정보주체에게 부여하는 것을 의미하는 데 반해 두 번째 해석은 데이터의 거래 가능성이 강조되면서 데이터에 관한 실질적 권한이 정보주체로부터 타인에게 이전될 가능성이 좀 더 폭넓게 열리게 되는 것을 의미한다.
개인정보 보호법제에는 여타의 법제도와는 다른 독특한 개념들이 적지 않게 포함돼 있다. 정보주체의 동의에 대한 강조는 물론이고 동의철회권이나 삭제청구권 등의 개념은 다른 법제도에서 흔히 볼 수 없는 유형의 개념이다. 이런 권리는 정보주체의 통제권을 두텁게 보장하는 것인데, 한편으론 이런 권리가 법을 통해 강제로 부여돼 있다는 것은 당사자 사이의 자율적 의사결정에 대해 국가가 일정 수준의 제약을 부여한다는 것을 의미하기도 한다.
데이터 소유권에 관한 논의는 결국 동의제도를 비롯해 현재의 개인정보 보호법제에 포함돼 있는 다양한 유형의 통제권에 대해 어떻게 재구성할 것인지의 논의로 귀결될 수밖에 없다. 어떤 권한을 누구에게 부여할 것인지, 개별 권한을 행사함에 있어 어떤 기준과 절차를 통하도록 할 것인지 등에 관한 논의가 선결돼야 한다. 그런 구체적이고 현실적인 사항들에 대한 논의 없이 진행된다면 데이터 소유권 논의는 공허한 것이 될 수밖에 없다.
고학수 서울대 교수 (한국인공지능법학회 회장)