인공지능 시대의 개인정보 규칙이 새로 설계된다. 핵심은 데이터를 못 쓰게 막는 쪽도, 무조건 풀어주는 쪽도 아니다. 개인정보보호위원회는 7월 3일 경제관계장관회의에서 관계부처 합동 안건으로 `제3차 개인정보 보호 기본계획(2027-2029)`을 발표했다. 이번 계획은 앞으로 3년 동안 정부가 추진할 개인정보 정책의 청사진이다. 따라서 당장 모든 법과 제도가 바뀌었다는 뜻은 아니며, 부처별 시행계획과 후속 제도 개선을 지켜봐야 한다.
정부가 문제로 본 배경은 분명하다. AI 서비스는 학습, 추천, 자동화 과정에서 많은 데이터를 필요로 한다. 동시에 대규모 개인정보 유출, 딥페이크, 생체정보 수집, 자율형 AI의 의사결정 같은 위험도 커지고 있다. 예전처럼 모든 개인정보 처리에 같은 잣대를 대면 현장은 어렵고, 반대로 활용만 앞세우면 개인의 권리가 흔들릴 수 있다. 그래서 이번 계획은 `위험비례 규율`을 앞세웠다. 위험이 큰 처리에는 더 엄격한 보호와 점검을 두고, 위험이 낮거나 안전장치를 갖춘 활용은 불확실성을 줄이는 방식으로 방향을 잡겠다는 의미다.
AI 데이터 활용 측면에서는 기업과 공공기관이 무엇을 해도 되는지 더 빨리 확인할 수 있는 지원 체계가 중요해진다. 계획에는 인공지능 전환 과정의 개인정보 처리 불확실성을 줄이기 위한 안심지원센터 운영, 지역 거점별 가명·익명 데이터 연계 활용 허브 확대, 마이데이터 기반 국민 결정권 강화가 담겼다. 쉽게 말해 AI 개발에 필요한 데이터 길은 만들되, 그 길 위에 책임 구조와 투명성 장치를 함께 놓겠다는 구상이다.

보호 체계는 사고 뒤 수습보다 사고 전 예방으로 무게가 이동한다. 고위험군 집중점검, 부처 합동점검, AI 보안점검 제도화, 공공분야 안전조치 강화가 주요 과제로 제시됐다. 기업에는 선제적 보호 투자에 대한 유인을 두는 한편, 관리의무 소홀과 불법 유통에는 조사와 제재 실효성을 높이는 제도 개선을 추진한다. 이는 보호 수준을 낮춘다는 뜻이 아니라 위험이 큰 지점에 감독 자원을 더 집중하겠다는 접근으로 읽힌다.
독자 입장에서 가장 체감될 수 있는 부분은 `내 정보 권리구제`다. 지금은 유출 신고, 조사, 분쟁조정, 손해배상 절차가 따로 움직인다는 느낌을 받기 쉽다. 기본계획은 이 절차를 이어 붙이는 원스톱 권리구제 체계를 마련하겠다고 밝혔다. 또 AI 기반 개인정보 관리 플랫폼을 통해 내가 어떤 곳에서 어떤 정보 처리를 받고 있는지 더 쉽게 확인하고, 열람·정정·삭제 같은 권리를 행사하도록 지원하는 방향도 제시했다.
결국 이번 기본계획의 관전 포인트는 AI 혁신과 개인정보 보호를 어느 한쪽의 승리로 보지 않는 데 있다. 데이터 활용은 AI 경쟁력의 기반이지만, 신뢰 없는 데이터 활용은 서비스 확산의 걸림돌이 된다. 제3차 기본계획은 그 균형점을 찾기 위한 정부의 2027~2029년 로드맵이다. 실제 변화는 앞으로 나올 시행계획, 법령 정비, 권리구제 창구의 사용 편의성, 고위험 AI 처리에 대한 구체적 기준에서 판가름 날 전망이다.




