지난 30년간 데이터 저장 비용과 컴퓨팅 비용은 1억 배 이상 싸졌다. 모바일 기기와 IoT 그리고 웨어러블 기술은 실시간 대용량의 빅 데이터 수집을 저비용으로 가능하게 했다. 그런데 이러한 정보의 대부분은 개인정보에 해당된다. 인공지능의 경쟁력은 빅 데이터에 달려 있고, 빅 데이터의 활용은 개인정보 정책에 달려 있다. 즉 개인정보 정책에 한국의 미래가 달려 있다는 것이다.
개인정보와 빅 데이터는 대척점에 있다. 지금까지 개인정보는 최소 수집의 원칙, 사전 목적의 원칙, 개별 동의의 원칙에 입각하고 있다. 반대로 빅 데이터는 최대 수집의 원칙, 사후 활용의 원칙, 포괄 활용 원칙하에 발전할 수 있다. 4차 산업혁명의 경쟁전략은 개인정보와 빅 데이터의 갈등을 해소하는 데 있다. 이러한 갈등 해결 능력이 1조 원 이상을 투입하는 인공지능 기술 개발 전략보다 중요한 4차 산업혁명의 국가 경쟁력이다.
개인 정보에 있어, 한국은 Opt-in, 미국은 Opt-out 패러다임에 입각하고 있다. 한국은 정보 수집과정과 원칙적 사전 개별 동의를 받아야 하나, 정보의 통제는 사업자가 담당한다. 미국은 정보 활용과 사후 관리에 중점을 두고, 통제권은 개인과 사업자가 공유한다. 즉 규제의 포지티브 정책과 활용의 네거티브 정책의 패러다임 차이인 것이다. 우리는 정보 수집을 개별적으로 규제하고 사후 책임은 약한 반면, 미국은 수집은 열어주고 사후 활용에 대한 책임을 지는 것으로 보호와 활용의 균형을 맞추고 있다.
개인 정보의 통제권이 명확하지 않다는 것은 치명적 문제를 야기한다. 자칫 개인정보 수집의 독점권을 강화하고, 나아가서 빅 데이터를 보유한 기업의 빅 브라더(Big Brother)화를 막기 어렵게 한다. 개인이 자신의 정보를 활용하기 위해 제3의 사업자에게 위탁할 수 있어야 독점적 빅 브라더의 출현을 방지할 수 있을 것이다.
예를 들어, 미국의 경우 개인 의료 정보의 통제권은 개인에게 있다. 실제로 개인의 동의하에 개인 정보를 중개하는 중개상들이 등장하고 있다. 그 결과 개인화된 맞춤 서비스가 다양하게 등장하고 있고, 빅 데이터 기업의 빅 브라더화도 방지하고 있다. 한국에서도 금융사의 경우 예외적으로 개인정보의 이동을 허용하고 있다. 그런데 여러 의료기관에 분산된 나의 의료 정보는 클라우드에 기반을 둔 PHR(Personal Health Record)가 있어야 통합 운영이 가능하고, 작년의 메르스 사태와 같은 경우 혼란을 막을 수 있을 것이다. 미국은 클라우드 PHR가 의무인 반면, 한국은 아직도 규제 중이다.
의료 정보에서 개인의 식별 정보를 제외한 소위, 코호트 정보는 인공지능과 결합되어 국민 보건 향상에 결정적 기여를 할 수 있다. 전 세계적 추세는 블록 체인(Block Chain) 같은 암호화 기술로 활용과 정보 보호의 두 마리 토끼를 잡고 있다. 그런데 한국에서는 복원이 불가능해야 한다는 단서 조항을 붙이고 있다. 결국 한국에서는 모든 암호화는 절대로 풀리지 않아야 한다는 전제로 규제되어 실제 활용이 불가능하다. 공인인증서, 인터넷 실명제와 같이 한국의 갈라파고스적 규제 정책이 기술 한국의 경쟁력을 끌어내렸던 것이다. 이제 개인정보 보호에서도 교각살우의 우를 범하지 않기 위한 전향적 자세가 요구된다.
인공지능 산업 경쟁력은 기술이 아니라 개인정보 정책에 달려 있다. 그리고 그 핵심은 개인정보의 활용과 보호라는 두 마리 토끼를 잡는 전향적 사고 전환에 달려 있다. 무차별적 진입 규제냐, 합리적 활용 평가냐, 그것이 문제다.