디지털 전환을 가속화하는 개인정보 규제혁신
개인정보보호위원회(위원장 고학수. 이하 위원회)는 2023년 주요 업무 추진계획을 28일 발표하고 개인정보 분야 컨트롤타워로서, 디지털 시대에 맞는 신뢰 기반의 개인정보 보호·활용 체계 구축을 다짐했다.
디지털 전환 및 데이터 경제 패권경쟁이 가속화되면서 개인정보 보호·활용 패러다임에 대한 혁신 요구 가속화되고 있다.
데이터가 모든 산업 발전과 새로운 가치 창출의 촉매 역할을 하는 데이터 경제(Data Economy)로 패러다임 전환 중이다. 국내 데이터 시장 규모는 2021년 23조원에서 2027년 47조원으로 전망된다.
더불어 인공지능·메타버스 등 새로운 유형의 개인정보 기술이 확산되고, 생체정보인증·개인영상정보 보안 등 개인정보 활용 신산업이 급성장하고 있는 상황이다.
이에 위원회는 개인정보 분야 컨트롤타워로서, 디지털 시대에 맞는 신뢰 기반의 개인정보 보호·활용 체계 구축이 필요하다고 강조했다.
주요 선진국은 데이터 활용지원은 강화하면서도, 개인정보 안전관리를 위한 법·제도 재정비 추세다.
한편 급속한 디지털 전환으로 대량의 데이터 처리가 증가하면서, 공공·민간의 개인정보 유출 위험 및 2차 피해 발생이 지속되고 있다. 유출신고된 개인정보는 2020년 1,200만, 2021년 991만건에 달한다.
특히 유·노출 탐지, 삭제가 곤란한 다크웹을 통한 불법거래가 지속되고, 거대 플랫폼 기업의 데이터 독점 및 개인정보 오남용 우려도 증대되고 있다.
이에 위원회는 5대 업무 추진 방향을 정했다. 상세 내용은 다음과 같다.
◆전 국민 마이데이터 시대 본격 개막
국민·기업·사회의 새로운 데이터 비전을 제시하고, 금융·공공에서 전 분야로의 확산 전략을 담은 ‘대한민국 마이데이터 로드맵’을 6월까지 수립하고 국민이 능동적으로 개인정보를 관리·통제하는 ‘개인정보 전송요구권’행사 요건 및 개인정보관리 전문기관 등의 제도적 기반을 마련할 계획이다.
또 이종 분야 간 데이터 형식 및 전송체계 표준화를 추진한다. 더불어 데이터의 안전한 전송을 지원하기 위한 마이데이터 전송보안 가이드라인을 9월까지 마련할 계획이다.
국민이 개인정보 전송 요구, 활용내역 점검·관리 등을 원스톱으로 처리하는 마이데이터 지원 플랫폼 구축도 2024년까지 예정돼 있다.
◆신기술·신산업 지원 개인정보 활용 기반 강화
‘민관합동 개인정보 규제 혁신단’을 구성, 개인정보법과 유관법률 간 유사·중복 규제 해소 및 원스톱 기업 고충처리를 지원할 계획이다.
산업적 수요가 높은 영상·생체정보의 AI 학습 등을 위한 활용기술과 핵심분야별(AI, 자율주행, 블록체인) 개인정보 기술표준 개발도 한다.
개인정보 수준별 전문인재 양성, 중소·소상공인 기술보급·상담 확대도 계획했다.
그리고 비정형 데이터(영상·음성·보건의료 데이터 등)의 가명처리 방법·기준 마련, 지원플랫폼 운영으로 데이터 스타트업의 가명정보 활용을 활성화한다.
가명정보 활용지원센터를 ‘개인정보 활용지원센터’로 확대 개편하고, 권역별 특화산업, 스타트업과 연계한 가명정보 활용사업도 발굴·지원한다.
창의적 데이터 혁신을 선도할 ‘개인정보 안심구역’을 도입한다. AI 연구, 자율주행 개발 등을 위해 보안성이 확보된 환경에서 보다 자유로운 개인정보 분석·활용이 가능한 ‘개인정보 안심구역’ 도입도 추진한다.
가명정보 활용지원센터(강원·부산), 결합전문기관(22개) 대상 시범운영도 이루어진다.
◆데이터 기반 글로벌 질서 재편성에 대응한 리더십 확보
그리고 AI‧메타버스 등 신기술 확산에 따른 디지털 국제규범 및 규제변화에 주도적으로 대응하고, 선진정책과 경험을 국제사회에 적극 공유‧확산한다.
특히 개인정보 분야의 국제협의체 선도로 글로벌 리더십 발휘도 중요하다. 2025년 국제 개인정보 감독기구 협의체(GPA) 총회 한국 유치를 추진한다.
OECD 등과 개인정보 조사·처분 데이터 허브 등 정보공유체계 구축으로 교류 활성화, 미국‧EU‧영국 등 주요국 감독기구와 국제 공조도 강화한다.
디지털통상협정에서 개인정보보호‧국외이전 등 핵심이슈 논의도 주도한다. 미국‧EU‧중국 등 글로벌 디지털 통상 규범 주도권 경쟁이 심화되는 가운데 우리 국민의 권익보호 및 국익확보를 위한 전략적 역량을 발휘하겠다는 것.
국가간 개인정보보호 상호운용성 증진을 위한 글로벌 CBPR 포럼도 주도한다.
한편 이용자 수가 많은 5천개 앱 대상 개인정보 국외이전 실태도 중점 점검할 계획이다. 게임, 금융, 쇼핑, 교육, 소셜, 엔터테인먼트 등 랭키닷컴 이용률 순위를 고려 선정한다. 국외이전에 따른 국민피해 발생 시 중지명령 등 엄정 제재할 방침이다.
◆예방부터 피해구제까지 신속 대응체계 구축
민감한 국민 개인정보를 대량 처리하는 1천515개 시스템을 집중관리 대상으로 선정하여 접속관리시스템 도입 의무화 및 접근 통제를 강화한다. 주민등록 연계시스템 등 60개와 지자체 표준시스템 등 50개를 순차점검할 계획이다.
특히 개인정보 고의 유출 시 원스트라이크 아웃(파면·해임) 등 처벌도 강화한다. 또 행정·사법분야 법령 전면 정비로 개인정보 과다수집을 원천 차단한다.
그리고 공공기관 관리수준 진단을 전면 혁신하고 ‘보호수준 평가제’를 2024년 도입한다.
또 디지털 전환으로 확산되고 있는 다크패턴, 애드테크 등 디지털 생태계 핵심 7개 분야를 선제적 예방점검할 계획이다. 법 위반 사업자 엄정 제재, 법 적용이 불명확한 분야는 가이드라인도 제공한다.
특히 2차 피해방지 및 신속한 피해구제에 최선을 다하겠다는 방침이다.
국내외 420만 여개 웹사이트에 노출된 개인정보를 상시 탐지·삭제한다. 주민등록·휴대전화·계좌·신용카드 등 개인정보, 계정 판매 등 불법유통 게시물 등이 해당된다.
그리고 개인정보 분쟁조정 참여 의무대상을 공공에서 민간으로 확대하고 유출신고, 분쟁조정 신청 등을 한번에 처리하는 프라이버시 One포털 구축, 국민이 사건처리 현황을 실시간 파악하도록 개선한다.
◆사각지대 없는 디지털 개인정보보호체계 구축
디지털 활동이 활발한 아동·청소년 시기에 온라인에 게시한 개인정보(글, 사진, 영상 등)에 대한 삭제권 행사 지원 시범사업을 실시하고 세대 특성을 반영한 ‘가칭아동·청소년 개인정보 보호법’ 제정을 추진한다.
그리고 AI 스피커, IP카메라 등 개인정보 수집 디지털 기기 대상 ‘개인정보보호 중심 설계(Privacy by Design) 인증제’ 시범실시 및 제도화 추진한다.
온라인 활동정보(상품구매, 검색이력 등) 등 행태정보의 동의방법 개선 및 사후거부권 보장 등 맞춤형 광고 개인정보보호 가이드라인을 6월에 개정할 예정이다.
재해·재난에 대비하여 국민생활 밀접 대규모 온라인 사업자의 개인정보 백업·복구 등 안전조치 의무화로 디지털 싱크홀 발생을 방지하고 대규모 CCTV 관제시설 운영기준 마련, 종사자 교육 등 안전 관리도 강화한다.
‘개인정보 처리방침 평가제’를 도입해 명확성·공개여부 등 점검·개선권고를 할 계획이다.
◆디지털 전환을 가속화하는 개인정보 규제혁신
또한 개인정보보호법 개정으로 온·오프라인 중복규제를 해소하겠다는 계획이다.
온·오프라인으로 분리·운영 중인 안전조치 기준을 통합 정비하고, 개인정보 유효기간제 등 국민·기업의 불편을 초래하는 규제를 폐지한다.
개인정보 이용·제공내역 통지 대상 범위 및 주기, 방법 등을 합리적으로 정비하고
온라인플랫폼 분야 민관협력 자율규제를 정착해 나갈 계획이다.
성장 속도가 빨라 개인정보 법규의 즉시 적용이 곤란한 온라인플랫폼에 대해 민간 스스로 규약을 마련하고 정부가 승인하는 자율규제 확산도 계획했다.
그리고 자율규약 이행 점검 결과에 따라 과징금·과태료 감경 등 인센티브를 제공하고 기술 환경과 신산업 특성을 반영한 자율규약의 법·제도 반영 등 규제혁신도 계획했다.
더불어 자율주행·드론 등 사전동의가 곤란한 이동형 영상기기의 특수성을 반영하여 합리적 활용기준을 도입한 ‘개인영상정보법’ 제정과 메타버스, 클라우드 내 불명확한 개인정보 처리 가이드라인을 추진한다.
★정보보안 대표 미디어 데일리시큐!
