AI와 빅데이터 기술이 도시계획·행정 등 도시 전반에 적용되면서, 교통·안전·환경 데이터를 수집·분석해 효율성을 높일 수 있게 되었습니다. 그러나 동시에 개인의 위치·행동 정보 등이 대규모로 수집되며 사생활 침해 우려가 커지고 있습니다. 서울대 환경대학원 연구에서는 이러한 상황에서 ‘차등적 도시권’(differentiated urban rights) 개념을 제시합니다. 즉, 도시 주민들은 자신이 제공한 데이터나 위치 등에 따라 도시서비스 접근 권한이나 혜택이 달리 부여될 수 있으며, 이에 따라 프라이버시 침해에 대한 보호 수준도 달라져야 한다는 것입니다. 예를 들어, 스마트폰으로 교통정보를 기여한 시민과 그렇지 않은 시민이 도로 정체 해소·안전 서비스를 받을 권리가 달라질 수 있다는 개념입니다. 이처럼 SNU 연구는 AI 기반 도시데이터 활용이 시민의 프라이버시와 도시권익에 어떤 영향을 미치는지 분석하며, 시민 간 권리 차별 문제를 논의하고 있습니다.
개인정보위의 정책적 시사점
최근 PIPC(개인정보보호위원회)는 가명처리된 데이터의 연구 활용에 관한 심의 사례를 통해 시사점을 제시했습니다. 한 예로, 서울대병원이 사망자의 의료데이터를 가명처리하여 연구·교육에 활용하려 하자, PIPC는 이를 “개인정보 보호법의 적용 대상이 아님”으로 판단했습니다. 병원은 유족과 관련된 정보를 삭제하고, 환자번호·진단코드 등 주요 식별자를 가명처리했으며 기관 생명윤리위원회(IRB)의 승인을 받았습니다. 이에 PIPC는 “보호법상 보호 대상이 아님에도 불구하고 높은 수준의 보안과 윤리적 안전장치를 갖추었다”라고 평가했습니다.
또한 개인정보위는 ‘가명정보 비조치의견서’ 제도를 도입하여, 연구자가 특정 가명처리 계획을 제출하면 법 위반 여부를 미리 심사해 행정조치 제외 여부를 회신하도록 했습니다. 이 제도는 새로운 도시데이터 활용 연구에도 동일하게 적용할 수 있는 제도적 해결책을 시사합니다. 송경희 개인정보위원장은 이번 사례에 대해 “그간 법적으로 애매했던 데이터 활용 사례에 구체적 판단과 활용 지침을 제시했다는 점에서 의미가 있다”며, 관련 부처와 협력하여 데이터 활용의 어려움을 적극 개선하겠다고 밝혔습니다. 이는 디지털 시대에 개인정보의 권리 범위를 정교화하고, 실무에서 체감하는 문제점을 제도적으로 조정하겠다는 방향을 보여줍니다.
도시데이터 활용과 프라이버시: 긴장과 제도 조정
도시 전역에 설치된 CCTV, 교통센서, 모바일 앱 등은 도시문제 해결에 필수지만, 동시에 개인의 일상을 세밀히 관찰할 수 있게 합니다. 이때 프라이버시와 도시공공이익 사이에는 필연적인 긴장이 존재합니다. 예를 들어, 교통량 분석을 위해 특정 시간대에 특정 구역의 통행 데이터를 수집하면 시민 편익은 높아지지만, 개인의 이동경로 노출 위험도 커집니다. 이러한 긴장 상황을 해결하기 위해선 제도적·기술적 조치가 중요합니다. 앞서 사례처럼 가명처리(익명화) 조치를 적용하고, 내부 데이터심의위원회나 IRB 심의를 거치는 방식이 하나의 모범이 될 수 있습니다.
제도적으로는 개인정보위의 비조치의견서 제도처럼, 데이터 활용 전 검토 절차를 마련해 불확실성을 줄이는 방안이 있습니다. 또한 개인정보보호법·지침 개정 등을 통해 새로운 기술환경에 맞는 안전장치를 강화해야 합니다. 예를 들어 PIPC는 이미 복지부와 협의해 가명처리 기준과 심의 절차를 구체화하고, 연내 관련 가이드라인 개정에 반영할 계획임을 밝혔습니다. 이처럼 명확한 법·제도 정비는 실무 현장의 혼란을 줄이고, 도시데이터 활용과 개인정보 침해 간의 긴장을 조정하는 데 기여합니다.
실무자·정책입안자를 위한 교훈 및 방향성
도시 데이터 기반 기술을 기획·운영하는 실무자와 정책입안자들은 다음과 같은 점을 고려해야 합니다:
- 명확한 개인정보 처리 지침 수립: 예시에서 보듯, 시민의 민감정보는 가명처리·익명화하여 사용하되, 가명정보 승인 절차를 거쳐야 합니다. 이를 위해 기관 내 데이터심의위원회나 윤리위원회 심의 절차를 적극 활용해야 합니다.
- 예방적 협의와 자문 활용: PIPC의 비조치 의견제도처럼, 초기 기획 단계에서 개인정보위나 전문가의 의견을 구해 법적·윤리적 위험을 사전에 제거합니다.
- 기술적 보호조치 강화: 데이터 전송 통제, 저장 암호화, 접근 권한 관리 등 기술적 보안 대책을 철저히 마련해야 합니다. 서울대 사례처럼 내부 전용 플랫폼을 활용하거나 외부 유출 방지책을 두어 높은 수준의 보안장치를 유지해야 합니다.
- 투명한 정보공개와 권리교육: 시민에게 어떤 데이터가 어떻게 활용되는지 공개하여 신뢰를 높이고, 개인정보 권리 범위를 구체적으로 안내하여 혼동을 줄입니다. 특히 연구·개발 과정에서 가명·익명 처리 내용을 투명하게 알리는 것이 중요합니다.
- 권익 균형을 위한 정책 기획: “차등적 도시권” 개념처럼, 데이터 기여도·위치·사회경제적 특성에 따라 제공할 도시서비스와 보호조치 수준을 달리 설정할 수 있습니다. 예를 들어 공유 자전거 이용자에게는 이동패턴 분석에 대한 혜택을 부여하고, 대가로 일부 분석된 데이터를 공유받을 수 있게 하는 방식으로 개인 기여와 보상의 균형을 맞출 수 있습니다.
- 부처 간 협력 강화: 개인정보위·복지부·과기부·지자체 등 관련 부처가 협력해 정책 프레임을 정비하고, 기술 특성에 맞는 법 해석·가이드라인을 공동 마련해야 합니다.
이상과 같이, AI 기반 도시데이터 활용 시대에는 개인정보보호와 도시 공공이익이 조화될 수 있도록 제도와 기술을 함께 고도화해야 합니다. 즉, 시민의 도시생활권익을 보장하면서도 혁신을 저해하지 않는 지혜로운 정책 설계가 요구됩니다.