2024-04-28 03:15 (일)
개인정보보호위원회, 향후 3년간 개인정보 정책 미래 청사진 제시
상태바
개인정보보호위원회, 향후 3년간 개인정보 정책 미래 청사진 제시
  • 길민권 기자
  • 승인 2023.06.29 17:09
이 기사를 공유합니다
국민 신뢰 기반의 디지털 대전환 선도를 위한 개인정보 보호 기본계획 발표
출처=개인정보보호위원회
출처=개인정보보호위원회

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 28일 제11회 전체회의에서 내년부터 2026년까지 향후 3년간의 우리나라 개인정보 정책 방향을 담은 ‘개인정보보호 기본계획(2024-2026)’을 의결하였다.

이번 기본계획은 인공지능의 급속한 발전과 대중화 등으로 데이터 심화 사회로의 전환이 세계적으로 가속화되고 있는 현실과, ‘개인정보보호법 개정(3.14. 공포, 9.15. 시행)으로 향후 전 분야 마이데이터 도입 등 다양한 변화가 예고되어 있는 상황, ‘디지털플랫폼정부 실현계획’ 발표(4.14.)등을 고려하여, “국민 신뢰 기반의 디지털 대전환 선도”라는 비전하에 3대 추진전략과 10대 과제로 구성되었다. 기본계획의 주요 내용은 다음과 같다.

첫째, 전 분야 마이데이터 활성화, 신뢰할 수 있는 신기술 환경 조성, 개인정보의 안전한 활용 촉진 등을 통하여 데이터 경제시대를 선도한다.

개인정보보호법 개정으로 도입된 전 분야 마이데이터의 원활한 시행을 위하여 하위 법령에 세부 기준을 마련하고, 마이데이터 지원 플랫폼을 구축하여 누구든 손쉽게 마이데이터 서비스를 이용할 수 있도록 기반을 조성한다. 아울러, 다양한 마이데이터 서비스 속에서도 개인정보 침해가 발생하지 않도록 기술적·물리적 보안체계를 함께 마련할 예정이다.

또한, 인공지능 환경에서 개인정보를 어떻게 보호하면서 활용해야 하는지에 관한 원칙과 기준을 제시하고, 지문·홍채 등 일상생활에서 많이 활용되고 있는 생체인식정보에 대한 합리적인 규율체계도 마련한다. 작년부터 시작한 개인정보 보호·활용 기술(PET, Privacy Enhancing Technologies)의 개발(R&D) 및 보급과 표준화 추진도 더욱 활성화한다.

아울러, 2020년 8월부터 도입된 가명정보 제도의 활성화를 위하여 가명정보의 생성, 활용 등을 지원하는 “가명정보 활용 지원센터”를 증설하고, 일정한 안정성이 확보된 조건 하에서는 보다 유연하게 개인정보를 활용할 수 있는 “개인정보 안심구역”을 도입하는 등 개인정보의 안전한 활용을 촉진하는 다양한 정책들을 펼쳐나갈 계획이다.

둘째, 국민이 개인정보 침해 위험으로부터 안심할 수 있는 사회를 구현한다.

정보주체에 대해서는, 개인정보 처리에 관한 동의, 열람, 이용내역 통지제도 등 기존 제도에 대한 추가적 개선사항이 없을지 면밀히 살피는 한편, 아동·청소년, 고령자·장애인 등 정보취약계층을 위한 개인정보 보호정책을 강화하여 사각지대를 해소하고자 한다.

또한, 공공부문에서는 ‘공공부문 집중관리시스템 개인정보 안전조치 강화 계획(’23.4.)’에 따라 공공의 개인정보 처리실태를 점검하고, 공공기관 개인정보 보호수준 평가제도를 도입하여 내실 있게 운영할 계획이다.

민간부문에서는, 기업의 자율적인 개인정보 보호 활동에 대한 인센티브를 확대하고, 대학 및 대학원 과정에서 개인정보 분야 전문 인재를 양성하는 한편, IP카메라, 이동로봇 등 개인정보를 수집하는 디지털 기기에 대한 “개인정보 보호 중심 설계(PbD, Privacy by Design) 인증제도”를 도입하는 등 민간의 자율적인 개인정보 보호 노력도 다각적으로 지원하고자 한다.

개인정보 침해사고에 대해서는 신속한 대응과 엄정한 법 집행력 확보를 더욱 강화해나간다. 우선, 기존 개인정보 유·노출 탐지체계의 기능을 다크웹 등 음성화 사이트에서 불법 유통되는 개인정보까지 탐지할 수 있도록 강화한다. 아울러, 국민 생활과 밀접한 서비스 등에 대해 미리 개인정보 보호실태를 점검하고, 글로벌 기업이 우리 국민의 개인정보를 더욱 잘 보호하도록 관련 제도의 정비 및 집행력 강화방안을 강구할 예정이다.

셋째, 새롭게 변화하는 글로벌 데이터 규범을 우리나라가 적극적으로 주도해나간다.

먼저 개인정보보호법 개정에 따라 다양화된 개인정보 국외 이전제도가 실질적으로 정착될 수 있도록 각국의 개인정보 보호수준과 국제적으로 통용되는 여러 개인정보 보호 인증체계를 분석하고, 위험 기반 개인정보 보호체계, 기술 중립적 개인정보 보호방안 등 다양한 개인정보 이슈에 대한 개선방안을 연구한다.

또한, 주요 국가(미국·영국·프랑스 등) 및 국제협의체(GPA, OECD 등)에서 각종 개인정보 이슈에 대해 적극적으로 논의하고, 국가 간 제도 운영 및 법 집행 경험 등을 공유하며, 공동정책 추진, 글로벌 개인정보 침해사고에 대응하기 위한 공조체계 구축 등으로 글로벌리더십을 확보해나갈 계획이다.

GPA(Global Privacy Assembly, 舊ICDPPC)는 89개국 137개 감독기구 참여하는 최대 규모의 글로벌 개인정보 보호 감독기구 협의체다. 

고학수 위원장은 “이번 기본계획은 향후 3년간 개인정보위가 나아갈 청사진”이라며 “이번 기본계획에 따라 국민의 개인정보 자기결정권을 실질적으로 보장하고, 기업이 보다 효과적으로 개인정보를 보호할 수 있도록 지원하며, 우리나라가 개인정보 분야의 선도국으로서 글로벌리더십을 발휘할 수 있도록 최선을 다하겠다.”라는 뜻을 밝혔다.

★대한민국 시큐리티 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트