2024-11-28 02:35 (목)
윤석열 정부 출범 2년, 개인정보 정책 성과는…
상태바
윤석열 정부 출범 2년, 개인정보 정책 성과는…
  • 길민권 기자
  • 승인 2024.05.15 19:57
이 기사를 공유합니다

개인정보위, “안전한 개인정보 활용 기반은 강화하고, 국민 불안은 줄였다”

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 5월 14일, 윤석열 정부 출범 2주년을 맞아 정부서울청사에서 출입기자단 간담회를 열어, 그간의 개인정보 정책 성과를 발표하고 질의응답하는 시간을 가졌다.

이날 개인정보위가 알린 지난 2년간의 주요 정책 성과는 다음과 같다.

◆개인정보보호법 전면개정으로 디지털 대전환을 선도하기 위한 제도적 기반 마련

개인정보보호법 개정으로 온라인-오프라인으로 이원화되어 있던 개인정보 처리 기준을 일원화하고, 이동형 영상정보처리기기의 운영 기준을 마련하는 등 디지털 환경에 부합하지 않는 규제를 합리적으로 정비하였다.

또한, 개인정보 전송요구권 및 자동화된 결정에 대한 대응권(설명 요구·거부 등) 신설, 분쟁조정제도 개선 등 디지털 시대에 적합하게 정보주체의 권리를 대폭 강화하였으며, 형벌 중심의 제재를 경제벌 중심으로 전환하고 국외이전 요건을 다양화하는 한편, 국외이전 중지 명령권을 신설하는 등 글로벌 스탠다드에 부합하는 법 체계를 마련하였다.

◆급속한 디지털 전환 과정에서 국민 개인정보 보호 강화

글로벌 빅테크 기업(구글·메타)의 개인정보 불법 수집·이용 행위에 대해 시정명령과 함께, 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금인 1,000억원을 부과하는 등 총 609개 기관을 조사·처분하여 안전한 개인정보 처리를 유도하였다. 과징금·과태료 총 1,281억원, 시정명령 225건에 달한다.

공공분야 개인정보 관리 수준 제고를 위해 ‘공공부문 유출 방지 대책’을 수립하였고, 고의 유출 시 파면·해임으로 징계를 강화하였으며, 1,515개 집중관리시스템을 선정하여 강화된 안전조치 의무를 부과했다. 또한, 공공기관 보호수준 평가제를 도입하여 평가 대상기관을 대폭 확대하고 평가·환류 체계를 강화했다.

아울러, 개인정보 분야에 전문성이 있는 개인정보 보호 책임자(CPO)가 독립성을 가지고 개인정보 보호 업무를 수행할 수 있도록 ‘전문 CPO 지정 제도’를 도입하였다.

아동·청소년 개인정보 보호 강화를 위한 관계부처 합동 기본계획을 수립하였으며, 가이드라인을 제정하였다. 온라인에 게시된 개인정보가 포함된 게시물의 삭제 등을 지원하는 디지털 잊힐권리 사업(지우개 서비스)의 대상 (신청연령25세 → 30세 미만, 지원대상18세 → 19세 미만 시기 게시물)을 확대하였다.

◆인공지능 시대, 개인정보 활용 정책방향 제시로 데이터 경제 활성화 지원

데이터 처리가 복잡한 AI 시대에 걸맞게 세세한 ‘규정(rule)’이 아닌 ‘원칙’ 중심(principle-based)의 개인정보 활용 정책방향을 설정하고, AI 프라이버시 전담팀을 신설하였다. 또한, 인공지능 학습에 활용될 수 있는 비정형데이터와 SNS 등에 공개된 정보의 활용 기준을 마련하고, ‘사전적정성 검토제’를 운영하여 AI 기업 등의 법적 불확실성을 해소했다.

아울러, 개인정보 보호를 위한 안전조치를 전제로 규제 샌드박스를 통해 자율주행로봇 2개 기업의 영상정보 원본 활용을 허용하고, 통계청과 국립암센터를 ‘개인정보 안심구역’으로 지정하여 AI 연구자와 기업이 양질의 데이터를 활용할 수 있도록 지원했다.

데이터 기업이 혁신적인 비즈니스 기회를 가질 수 있도록 전 분야 마이데이터 확산 전략을 담은 ‘국가 마이데이터 혁신 전략’을 수립하고, 범정부 마이데이터 추진단을 설치하였으며, 10대 중점부문(교육, 교통, 여가, 유통, 정보통신, 고용노동, 부동산, 에너지, 보건의료, 복지) 표준규격을 마련하는 등 ’25년 마이데이터제도의 본격 시행을 위한 토대를 다졌다.

◆국민 개인정보 보호와 국익 확보를 위해 국제 협력 활성화

EU의 적정성 결정에 이어 영국의 적정성 결정 채택으로 우리 기업이 영국 내 개인정보를 추가 인증이나 절차없이 국내로 이전이 가능하게 되었으며, 높은 수준의 개인정보보호 체계를 국제적으로 인정받았다.

AI 데이터 질서 정립 과정에서 국제규범과 국내 규율체계 간 상호 연계 운용성 확대 등 국익 확보를 위해 ‘UN AI 고위급 자문기구’ 참여, ‘AI와 데이터 프라이버시 국제 컨퍼런스’ 개최, ’25년 ‘글로벌 프라이버시 총회(GPA)’ 유치 등 국제규범 형성에 적극적으로 대응하였다.

해외 기업이 한국 개인정보 보호법을 준수할 수 있도록 ‘해외 사업자의 개인정보 보호법 적용 안내서’를 발간하였으며, 중국 인터넷 기업 간담회를 개최하여 한국서비스를 제공하는 중국기업에게 우리 개인정보 보호법을 설명하고 철저한 준수를 요청했다.

개인정보위는 그간의 성과를 토대로 기업의 규제 불확실성을 해소하고, 디지털 환경 변화에 따른 새로운 프라이버시 이슈에 선제적으로 대응하여 국민 신뢰에 기반한 디지털 혁신을 지속적으로 추진해 나갈 계획이다.

특히, AI 혁신을 지원하고 정보주체의 권리 보장을 위해 생체인식정보 규율체계, 합성데이터 활용 가이드라인, 이동형 영상기기 가이드라인, AI 투명성 확보 가이드라인 등을 마련할 예정이다.

한편, 이번달 23일에는 ‘UN AI 고위급 자문기구’의 논의 성과를 공유하고, 국내외 AI 확산을 위한 거버넌스 논의를 위해 ‘AI와 데이터 거버넌스 국제 컨퍼런스’를 개최할 계획이다.

고학수 개인정보위 위원장은 “개인정보가 AI 등 신기술‧신산업의 혁신성장을 견인하며, AI 등 신기술이 이용자의 신뢰를 얻고, 동시에 데이터 혁신 생태계가 조성될 수 있도록 합리적이고 유연한 개인정보 규율체계를 마련해 나가겠다.”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★