인공지능 시대 바람직한 인터넷 산업 규제정책은 무엇인가?
- 구태언 (테크앤로 대표)
거대한 산업자본을 앞세운 O2O 물결이 전 세계 국가를 강타하고 있다. 소비자들의 일거수 일투족을 데이타로 확보하기 위한 서비스 경쟁이 시작된 것이다. 이제 대세를 장악해 가는 기업들은 당당하게 ‘우리는 데이터 테크놀로지(DT) 업체다’라고 공언하고 있다.
특히 이러한 트렌드를 주도하는 기업들은 주로 미국과 중국의 기업들이다. 이들은 진공 청소기와 같이 세계 각국의 기업과 개인정보를 자신들의 데이터센터로 빨아들이고 있다. 관심을 가져야 할 것은 이 두 나라는 인터넷산업과 관련한 규제법령이 별로 없다는 사실이다.
얼마전 구글 자회사 딥마인드가 개발한 알파고가 한국의 이세돌 9단을 4:1로 이긴 사건이 가져온 충격파가 가시지 않은 지금 이제 인공지능 분야로까지 앞서 가는 선진국의 인터넷 민간산업의 역량은 부럽기도 하고, 많은 측면에서 심각한 우려를 자아내고 있다.
기업과 개인을 소비자로 하는 플랫폼 써비스 경쟁에서 지는 것은 개인정보 뿐 아니라 기업정보의 국외 이전을 초래한다는 면에서 그 중요성을 인식하고 적절한 정책을 고민해야 한다.
명분과 실리의 싸움에서 어느 쪽을 지지할 것인가? 인권 운동가들은 개인정보를 보호하기 위해 기업의 활동을 제한해야 한다고 말한다.
IOT 시대는 빅데이터 시대이자 인공지능의 시대다. 사이버영토주권은 정보주권이다. 정보주권을 지키기 위한 규제정책은 어떤 것이어야 하는지, 우리 기업들의 경쟁력을 강화할 규제정책은 어떤 것이어야 하는지 고민해 본다.
Tek kaist 바람직한 인터넷 산업 규제정책 160322_v2a_구태언
1. 2016. 3. 22.
테크앤로 법률사무소 구태언 변호사
인공지능 시대, 바람직한 인터넷 산업규제
정책은 무엇인가?
테크앤로법률사무소 / 서울 서대문구 통일로 87 임광빌딩신관(EAST) 17층 / 전화 02-365-2410 / 팩스 02-360-5050 / contact@teknlaw.com
2. 1정보보호대학원
1. 인공지능 시대와 국경 없는 온라인 서비스
2. 인터넷 사업자에 대한 규제와 O2O(Online to
Offline)의 국경을 넘은 공습
3. 규제가 왜 한국기업의 글로벌경쟁력을 막는가?
4. 인터넷 정책은 글로벌 경쟁력 관점에서 추진되어야
목차
4. 3정보보호대학원
• ‘알파고 충격‘
• 인공지능 시대로
진입 ‘초읽기‘
• 정부, 제 4차 산업
혁명과 인공지능
시대 대비를 강조
• 올해 입학하는
초등학생의 65%는
현존하지 않는
직업 갖게 될 전망
인공지능이 가져올 미래
5. 4정보보호대학원
□ 구글은 지난 14년간 약 33조원의 돈을 인공지능 개발에 투자
• 텐서플로우 : 구글 인박스, 구글 포토, 구글 번역등의 서비스에 적용
• 알파고 : 헬스케어, 기후변화 대응 등 사회 전반적인 난제 해결
□ IBM 1997년 ‘딥블루’로 체스 재패 이후 ‘왓슨’ 개발
• 왓슨을 통해 암 진단 등 헬스케어 분야, 노스페이스 등 온라인 쇼핑몰
고객니즈 파악에 활용
□ 페이스북, MS, 애플, 바이두 등 세계 유수
기업들 인공지능 기반 서비스 출시
• 페이스북 M, MS코타나, 애플 시리 등
• 중국판 구글이라 불리는 바이두는
미국 실리콘밸리에 3억달러를 투자해
‘바이두 딥러닝 연구소’ 설립,
세계 인공지능 분야 석학인 ‘앤드류 옹’
스탠포드대학 교수를 연구소장으로 임명
인공지능 산업의 선두주자 : 구글 · IBM
6. 5정보보호대학원
□ 인터넷을 통해서 60초간 발생되는 것
• 페이스북 : 분당 350GB의 데이터
• 유튜브 : 72시간 분량의 동영상
• 텀블러 : 20,000개의 새로운 사진
• 아마존 : $83,000 (약 1억원) 매출
인공지능 산업의 소스(Source) : 빅데이터 (Bigdata)
7. 6정보보호대학원
2015 아시안 리더십 컨퍼런스 기조연설 中 :
“이제 20년간 지속되어온 IT 시대가 저물고, 앞으로 30년간은 DT(Data
Technology) 혁명에 기반한 새로운 인터넷 시장이 열릴 것입니다. 이제는
방대한 고객 데이터를 활용해 개별 고객의 요구에 부응할 줄 아는 기업이
성공하는 ‘DT시대’ 입니다."
IT(Information Technology) → DT(Data Technology)
8. 7정보보호대학원
그림 출처 : www.control4.com
• 사물간 연결 사회
• 연결된 사물을 통
해 제공되는 서비
스가 O2O를 촉진
• IoT의 발달은 급속
한 속도의 O2O의
심화를 초래
IoT 시대에는 O2O가 급속도로 진행 – 빅데이터의 시대
16. 15정보보호대학원
• O2O란?
- 온라인기업이 이용자 플랫폼을 기반으로 오프라인 산업을 장악해 나가는 현상
- O2O는 이미 음악, 출판, 게임, 언론, 운송, 금융(핀테크), 자동차(카테크), 의료(헬스케
어테크)
• 금융, 운수, 의료 산업 등 인•허가 사업은 전통산업과 가시적 충돌현상 발생
• 우버 X(엑스)
• 쿠팡 로켓배송
• 전통산업을 규제하는 정부부처와 IT정책 부서간 규제 중첩 현상도 발생
O2O – 국경을 넘은 온라인의 공습
17. 16정보보호대학원
□ 핀테크의 경우:
• ‘금융회사’는 2014 범정부 개인정보유출 재발방지 TFT 결정에 따라 개인정보보호법도 적용
- 개인(신용)정보 수집/제3자 제공에 관한 동의 서식 등 전면 개편
- 신용정보보호법 전면개정안 입법예고
• ‘핀테크 기업’은 제공하는 서비스에 따라 금융산업 관련 규제 적용 여부 결정
- Ex) PG사 = 전자금융거래법, 빅데이터 분석 = 정보통신망법 or 개인정보 보호법
□ ‘전통적 금융규제’와 ‘IT 산업규제’가 중첩 적용되어 핀테크 산업발전 장애
• 핀테크기업도 정보통신서비스 제공자 정보통신망법 적용(예, 뱅크월렛 for 카카오)
• 방통위 산하로? 금융위 산하로?
방통위
미래부금융
위원회
O2O는 산업별 규제의 융합도 초래
18. 17정보보호대학원
개인정보
보호규제
전통적
산업 규제
전통적
온라인
규제
- 개인정보보호법, 정보통신망법
- 위치정보법
- 신용정보법 등
(금융산업의 경우)
- 전자금융거래법, 전자금융감독규정
- 금융기관검사제재시행세칙
- 금융지주회사법, 은행법, 대부업법,
- 자본시장법, 유사수신행위법 등
- 정보통신망법
- 전자상거래법
- 통신비밀보호법 등
Ex. Opt-in 기반 영리성
광고 전송 금지,
전자상거래 정보 처리 규제
Ex. 고객 기반 확충 곤란,
Big Data를 통한 신용도 평가
등 신규 모델 창출 불가
O2O 산업 - 3중 규제
19. 18정보보호대학원
• 중국의 핀테크
- “중국 핀테크 산업에는 사전 규제란 게 없다. 문제가 생기면 그때 규제하는 게 기본 원
칙이다. 그 덕에 알리페이, 위뱅크(텐센트 인터넷전문은행)를 비롯한 핀테크 서비스가
빠르게 자리를 잡았다” -황타오 상하이교통대 교수
- “알리바바 위어바오는 미국 페이팔을 모델로, 중국 개인 간 대출(P2P) 서비스는 미국
렌딩클럽이나 조파를 모방해 만들었지만 중국의 핀테크 열풍은 미국을 뛰어넘었다”
- “중국 P2P 플랫폼은 수천 개에 달하지만 미국은 아직 100개도 되지 않는다“
• 중국 정부는 사전 규제 방식으로 진입장벽을 치지 않고 사후 감독에만 치중
• 영국은 핀테크 분야에 3억4200만파운드(약 5850억원)를 투자
해외의 핀테크 투자
21. 20정보보호대학원
국내형 규제로
Tech 기업 부진
인터넷 사업 경험
부족
창업 생태계 부족
R&D 부족
특허 출원 저조
늦은 해외 진출
시장 선점
특허피소로
사업 곤란
늦은 규제완화 → 인터넷 R&D / 시장 경험 부족 특허 부진 → 해외 진출시 특허 소송
22. 21정보보호대학원
□ 2013년 현재 미국 영업모델 특허(705류) 현황
• IBM 23,826건 등록
• Bank of America 531건 등록
• JPMorgan Chase Bnak 324건 등록
• Goldman, Sachs 158건
• Visa International Service Association 118건
• Morgan Stanley 103건
□ 2013년 우리나라 영업모델 분야 특허 출원 현황
• 내국인 : 6,828건
• 외국인 : 365건
• 총 : 7193건
선진국 특허장벽 구축 현황 및 우리나라 BM분야 특허 출원 현황
23. 22정보보호대학원
출처: 서울경제, “[진화하는 특허괴물 기술한국이 흔들린다] <4>특허펀드로 '기술한국' 지키자”, 2009. 9. 23.
http://media.daum.net/economic/industry/newsview?newsid=20090923171712275
특허괴물의 PCT출원으로 국내시장 성숙 후 공격 혹은 해외시장 진출 시 공격 우려
25. 24정보보호대학원
IoT시대는, 국경을 넘은 글로벌경쟁 시대
• 규제의 패러다임 전환 필요
• 글로벌 기업들이 국내에 데이
터센터를 두고 서비스를 하도
록 유도해야 – 정보의 자유로
운 이전
• 강한 규제로 국내기반 서비스
소멸은 국가정보공동화 초래 –
전략적 위기 초래
• 정보를 장악한 국가가 미래의
패권 차지
27. 26정보보호대학원
• 개인정보보호 관련 법령(개인정보보호법, 정보통신망법 제4장, 저작권법 제103조의3)
- 문제점 : 현행 법령상 그 구성요건인 ‘개인정보’의 정의가 지나치게 넓고(비식별
개인정보도 개인정보라 정의) 대부분 형벌이 규정되어 있으며 사전 고지 / 동의
를 구현하지 않을 경우 기업에 큰 부담
- 개선방향: 비식별정보를 개인정보로 정의하는 부분은 좁히는 방향으로 개선
• 개인정보 수집상의 형식적 동의 문제(정보통신망법 제22조, 개인정보보호법 제15조)
- 문제점 : IoT시대에는 개별적 동의창이 무수히 많아져 개인의 동의책임만 남게 될
뿐 실질적 동의권 행사가 어려움. 개인은 포괄적으로 동의하고 국가가 기업의 개
인정보보호정책을 적극적으로 심사하는 체제로 전환해야 함
- 개선방향: 구체적 개별적 동의제도 폐지 -> 개인정보보호정책에 포괄적 동의 및
사후통제권부여로 전환. 정부는 개인정보취급방침이 적절한지 심사 후 시정조치
• 개인정보의 제공(정보통신망법 제24조의2 등)
- 문제점 : 제3자 제공시 제3자를 모두 나열하도록 하는 것은 사업자에게 큰 부담
이므로 일정한 범주로 categorize 할 수 있도록 허용하고, 그 범위를 초과하는 경
우에만 변경동의를 받도록 하는 것이 합리적임
- 개선방향: 제3자 제공동의의 예외 범위를 수집∙이용 동의의 예외 범위와 일치시
켜 규제의 합리성과 통일성을 유지할 필요가 있음
글로벌 스탠다드와 다른 인터넷 규제 사례
28. 27정보보호대학원
• 개인정보의 단기 파기(정보통신망법 제29조)
- 문제점 : 이용중지시 1년, 탈퇴하면 3개월, 길어도 5년 후에는 이용기록 전부 삭제
해야.
- 글로벌 기업의 경우 이용자의 개인정보를 원칙적으로 영구보존 하는바, 이에 대
한 법적근거를 마련할 필요가 있음
- 개선방향 : EU를 비롯한 외국 사례를 검토하여 합리적인 개정안을 고려
• 개인정보 이용내역의 통지(정보통신망법 제30조의2)
- 문제점 : 글로벌 사업자 입장에서 해당 규정의 의무를 준수하기 위해서는 상당한
비용과 노력이 필요하여 매우 부담스러운 부분임
- 개선방향 : 삭제 또는 EU를 비롯한 외국 사례를 검토해 합리적인 개정안을 고려
• 개인정보 국외이전 관련 역차별(정보통신망법 제63조, 동법 시행령 제67조, 개인정보
보호법 제17조)
- 문제점 : 클라우드, 빅데이터 등을 이용하는 신사업모델의 등장으로 개인정보 국
외이전이 증가하고 있는 현재, 국내기업에게만 개인정보 국외이전에 대한 별도동
의를 요구하는 것은 글로벌기업과의 역차별로 볼 수 있음
- 개선방향 : 이용자 동의의무 삭제 후 고지의무 지속유지 및 자율적 보호조치 강화
글로벌 스탠다드와 다른 인터넷 규제 사례
29. 28정보보호대학원
• 위치정보보호법과 인허가 규제(위치정보보호법 제2조, 제15조, 제19조)
- 문제점 : 위치정보를 개인정보에서 분리해 별도의 보호체계를 적용한 것은 전세계적
으로 유례가 없는 입법례임
- 개선방향 : 위치정보보호법에서 보호받아야 할 위치정보를 개인위치정보로 명료화하
고 “(1)개인의 위치에 관한 정보로서 (2)그 개인을 알아볼 수 있는 정보(그 개인을 해
당 정보만으로는 알아볼 수 없더라도 위치정보사업자나 위치정보기반사업자가 보유
하고 있거나 일반적으로 공개되어 있는 정보와 쉽게 결합하여 알아볼 수 있는 정보)”
로 정의를 수정하는 것이 바람직함
• 온라인 서비스 이용시 본인확인(실명, 연령확인) 규제(정보통신망법 제23조의2)
- 문제점 : 현재 방송통신위원회가 제공하고 있는 온라인에서의 본인확인 ‘대체수단’인
휴대전화의 경우 휴대전화를 보유하지 않은 정보 소외계층에게 온라인상 본인확인
기능을 제공하지 못한다는 문제가 있음
- 개선방향 : 온라인에서의 본인/실명/연령확인 의무와 관련하여서는 이용자들이 입력
하는 정보를 사업자는 특별한 사정이 없는 경우에는 진정한 것으로 믿고 사업을 영위
할 수 있는 방향으로 법 개정이 필요
글로벌 스탠다드와 다른 인터넷 규제 사례