연세대학교 바른ICT연구소(소장 김범수)는 행정안전부, 한국인터넷진흥원과 함께 12월 11일(화) 연세대학교 연세삼성학술정보관 장기원 국제회의실에서 “Asia Privacy Bridge Forum, Fall 2018”을 개최하였다. Asia Privacy Bridge Forum (이하 APB Forum)은 미국과 유럽 중심의 개인정보보호 체계에 대응하여 아시아 국가들의 상황과 제도 및 정책을 알리고, 국제 협력 증진을 위해 출범하였다. 이번 제6회 APB Forum에서는 “Interoperable Privacy Policies and Principles”을 주제로 개인정보 유출 사고 발생시 실질적으로 협력 가능한 방안에 대해 싱가포르, 필리핀, 태국, 바레인 등에서 참석한 해외 전문가들이 “국가 간 정보 요청 및 협력을 위한 양식 (Cross-border Information Request/Collaboration Toolkit)”에 대해 논의하고 합의안을 공식 발표하였다.

11일 오전에 열린 비공개 전문가회의에서는 개인정보 관련 국제간 협력이 필요한 경우에 활용할 수 있는 ‘국가 간 정보 요청 및 협력을 위한 양식’을 협의하여 발표하였다. 상호 필요한 정보의 내용과 형식을 일치시키고 간소화시킴으로써 신속하고 효과적인 협력이 가능할 것이라 기대하였다. 연세대학교 바른ICT연구소에서는 본 양식을 지속적으로 개선 보완하면서 아시아 각국의 언어로 번역하여 배포할 예정이라고 밝혔다. 바른ICT연구소의 김범수 소장은 개인정보 관련 사고가 발생했을 때 기존의 비체계화된 자료 및 협력 요청은 사고 대처의 효율성과 신속성을 크게 저하시켰다고 지적하면서, 이번에 발표하는 협력 양식은 향후 국내외 개인정보 유출 사건에 대응할 때 효과적으로 활용될 수 있을 것이라고 말하였다. 태국 디지털경제사회부의 Wanawit Ahkupputra 자문위원은 이번에 APB포럼에서 발표한 협력 양식이 앞으로 정보유출 사고 처리 담당 기관 간 정보교류에 있어 중요한 초석이 될 것으로 생각한다면서, 향후 APB포럼의 외연이 지속적으로 확대되어서 아시아 각국에 신뢰할 수 있는 기관 및 전문가들이 요청할 수 있는 접점(contact points)으로 많이 확보되기를 희망한다고 말하였다. 전문가회의를 통해 논의된 사항에 대해 바른ICT연구소 김범수소장을 비롯한 아시아 각국의 전문가들은 향후 지속적인 협력과 공동 연구 및 교류를 위해 노력할 것을 명시한 합의문에 서명하고 그 내용을 오후에 진행된 APB포럼에서 선언하였다. 

연세대학교 민동준 부총장은 오후에 진행된 APB포럼 축사에서 4차 산업 혁명 시대에서 개인정보가 가지는 중요성과 가능성을 언급하면서 APB포럼이 개인정보를 안전하게 활용하고 보호하는데 큰 역할을 해줄 것을 당부하였다. 첫번째 세션에서는 싱가포르경영대학교 법학대의 Man Yip교수는 올해 6월에 발생한 싱가포르 건강정보 유출사건에 대해 언급하면서 개인정보 유출사고의 국제적 협력 체계의 필요성에 대해 강조하였고, 바레인 통신규제국 Abubakar Arshad 사이버보안 자문위원은 블록체인은 하나의 규악(Protocol)일뿐이기 때문에 블록체인을 과신하지 말고 개인 사용자들이 스스로 자신의 정보를 잘 관리해야 한다고 말하였다. 이후 세션에서는 넥슨 보안정책실의 이진화 실장은 EU의 일반개인정보보호법(GDPR)에서 보장하고 있는 정보이동권(Data Portability)가 제대로 정착되려면 개인정보의 범위, 이동 방식이 현실적인 어려움으로 작용할 것이라고 지적하면서 기업 간의 정보보안 수준의 차이로 인해 개인정보가 이동될 경우 문제가 생길 가능성이 있음을 언급하였다. 이를 위해 점진적인 정책 도입이 필요함을 강조하였다. 네이버의 이진규 이사는 개인정보 이동권이 투명성과 자기 통제권 측면에서 매우 중요하다는 점에 대해 공감하면서 기업의 보안뿐만 아니라 개인정보를 내려 받을 수 있는 정보주체, 즉 개인이 사용하는 컴퓨터의 보안 문제가 취약점으로 작용할 수 있다는 점을 지적하였다. 그럼에도 불구하고 개인정보 이동권이 스타트업 기업들이 글로벌 IT기업들과 경쟁하는데 있어서 필요한 데이터를 얻을 수 있는 하나의 채널로 작용할 수 있다고 첨언하면서 향후 발전을 위해서는 이를 전문으로 다룰 수 있는 Data Management Platform 사업자의 출연과 개인정보 이동권의 성공 사례가 있어야 활성화될 수 있다고 강조하였다. 이베이코리아의 윤수영 팀장은 개인정보 이동권 논의가 기업 차원에서 주로 이뤄지고 있으나, 소비자 시각에서도 중요하게 다뤄질 필요가 있다고 강조했다. 

연세대학교 바른ICT연구소는 개인정보보호 및 국제협력 활동의 일환으로 Asia Privacy Bridge Forum(이하 APB Forum)을 2016년부터 매년 2회씩 개최하고 있다. APB Forum은 아시아 각국의 개인정보보호 전문가들을 초청하여 아시아 국가들 간의 개인정보보호 제도 및 정책에 대한 이해를 높이고 개인정보보호에 필요한 협력체계 구축을 목표로 하고 있다. 김범수 연세대학교 바른ICT연구소 소장은 “최근 지속되는 정보유출사고는 하나의 국가에서만 일어나는 것이 아니라 여러 국가들이 관계되는 경우가 빈번하기 때문에 개인정보보호에 있어서 국제협력은 매우 중요하다”면서, “APB Forum은 협력의 기초를 쌓는 상호 이해의 단계를 넘어서 아시아 각 국가의 전문가 네트워크를 실질적으로 활용하는 단계로 전환하는 분기점에 와 있다”고 강조하였다. 김범수 소장은 이날 발표한 합의문과 국가 간 정보 요청 및 협력을 위한 양식의 발표를 통해 APB Forum이 다자간 국제 협력을 통한 대한민국의 아시아 개인정보보호 분야 리더십 구축 및 공고화에 큰 기여를 할 것을 기대한다고 밝혔다.