정부가 개인정보의 안전한 보호와 활용을 위한 추진전략과 세부 과제를 마련했다. 데이터 3법 통과에 따른 개인정보보호법 상의 변화에 발맞춘 정보 주체의 권익 보호와 개인정보 활용 체계에 대한 안전 조치 마련, 개인정보 분야 국제 공조 강화가 이번 전략의 주 내용이다.
개인정보보호위원회는 내년부터 3년간의 개인정보 보호 추진 방향과 핵심 과제 등을 담은 제4차 개인정보 보호 기본계획을 12일 발표했다.
기본 계획은 개인정보보호법에 따라 개인정보 보호와 정보 주체의 권익 보장을 위해 보호위원회가 3년마다 수립하는 중기계획이다. 각 중앙행정기관은 기본계획에 따라 매년 시행계획을 수립하고 보호위원회의 심의, 의결을 거쳐 이를 시행한다.
지난 제1~3차 기본계획이 2011년에 처음 시행된 개인정보보호법의 안정적 정착과 각 이해관계자의 역량 강화 등을 강조한 반면, 이번 제4차 기본계획은 최근 '데이터 3법' 개정을 반영해 개인정보 보호 제도 혁신과 자율·협력 기반 보호 역량 강화’에 역점을 뒀다.
이번 기본계획은 미래 비전과 현장에서의 실행력을 동시에 담보하기 위해 ▲대국민 정책 아이디어 공모 ▲지역 간담회 ▲시민·소비자단체, 유관기관과 경제·산업계, 학회와 협의회 등을 통해 다양한 의견이 반영됐다. '개인정보 보호를 실질화해 안전한 디지털 신뢰사회 구현'을 비전으로 설정하고 ▲선제적 개인정보 보호 강화 ▲안전한 개인정보 이용 환경 구축 ▲글로벌 개인정보 리더십 확보라는 3대 추진전략과 핵심 과제 10개를 마련했다.
■정부, 정보 주체 자기결정권 보장 확대…피해 구제 제도도 개선
선제적 개인정보 보호 강화는 신기술 발달 등 개인정보 침해 위협이 증가됨에 따라 개인정보 보호 관련 법과 제도, 환경적 여건을 지속적으로 개선하기 위한 것이다.
이를 위해 정보 주체의 자기결정권 보장 확대를 세부 과제로 삼았다. 정보 주체의 명확한 의사 확인을 위해 동의 제도 등 다양한 수단을 개선하고, 취약 계층의 맞춤형 권리 보장 방안 등을 마련키로 했다.
침해사고 예방·대응 체계도 강화한다. 비정형 데이터에 대한 인공지능(AI) 기반 개인정보 노출·불법 유통 탐지 시스템을 강화하고 범 정부 침해 사고 대응 체계 구축과 맞춤형 매뉴얼 개발, 보급한다.
정보 주체의 실질적 권익 보호를 위해 관계부처 협의를 거쳐 정보주체의 권익 증진을 위한 피해 구제 제도를 개선하고, 권역별 개인정보 종합지원센터를 구축하는 등 고충 및 피해에 대한 현장 지원 서비스도 확대하기로 했다.
생활 속 개인정보 보호 문화 확산을 위해 정보 주체를 위한 다양한 콘텐츠를 개발하는 등 맞춤형 정보 제공을 위한 기반을 구축하고, 동영상 플랫폼 등 다양한 매체를 활용한 연령별 맞춤형 홍보 실시 등을 세부과제로 추진할 계획이다.
■가명정보 활용·결합 시스템 실시간 점검 체계 마련
두 번째 추진전략인 안전한 개인정보 이용 환경 구축은 새로운 디지털 환경에서 개인정보를 보호하는 내용을 담았다.
자율적 개인정보 보호 활성화를 위해 정부는 전문 기관과 자율 규제 단체의 지정 확대 등 자율 규제 활성화 기반을 강화한다. 인증 취득에 따른 다양한 인센티브도 개발, 지원한다. 개인정보 영향평가에 대한 의무대상 기준과 평가항목을 개선해 제도 실효성을 높일 계획이다.
개인정보 보호 법제 선진화 측면에선 개인정보보호법의 실질적 일원화를 위해 일반 규정과 특례 규정을 정비하고, 제재 실효성울 확보하기 위해 제재 방식의 종합적 개선에 나설 예정이다.
개인정보 보호 관리 체계도 고도화한다. 기존 서면 중심에서 현장 점검 위주로의 관리 수준 진단을 내실화한다. 지정된 데이터 결합 전문기관에 대한 실시간 점검 등 가명정보 활용과 데이터 결합 관리 시스템 구축을 통한 안전한 보호 체계도 마련한다.
개인정보 보호 기술 강화와 전문 인력 양성을 위해 산·학·연·관 협의체(가칭 ‘개인정보 보호 산업 육성 지원 및 전문인력 양성을 위한 협의회’)를 구성하고, 맞춤형 교육 과정을 개발하며, 개인정보 전문 관리자 도입 검토 등을 세부 과제로 추진할 계획이다.
■개인정보 침해 국제 공조 역량 키운다
세 번째 추진전략인 글로벌 개인정보 리더십 확보는 디지털 통상이 확대되고 개인정보 침해 대비를 위한 국제 공조의 필요성이 높아짐에 따라 이에 대응하기 위한 것이다.
이를 위해 글로벌 개인정보 지원을 강화한다. 다자 간 조사·집행 기구와 협력을 통해 개인정보 침해에 대한 국제 공조를 강화하고, 개인정보 국외 이전 법제를 정비해 글로벌 상호 운용성을 강화하고, 해외 최신 법률정보와 동향을 제공해 기업의 편의 제고와 역량 강화를 도모할 방침이다.
관련기사
- 파이어폭스, 개발자만 볼 수 있던 수집 정보 내역 개방2020.02.12
- '데이터 3법' 통과되자 '비식별화' 기술 주목2020.02.12
- "데이터 3법은 시작일 뿐"…개선 과제도 산적2020.02.12
- [기자수첩] 데이터 3법 후속논의도 서둘러야2020.02.12
국제 개인정보 거버넌스 선도도 세부 과제로 삼았다. 다자 간 협력 사업 제안과 국제회의 유치 등을 통해 국제 협의체를 선도하고, 민간 기구와의 협력 체계와 네트워크 구축 등을 추진한다.
김일재 보호위원회 위원장 직무대행은 “데이터 3법 통과로 데이터 경제 사회로의 진입이 본격화 되는 가운데 데이터 활용을 위해서는 안전한 개인정보 보호가 전제돼야 한다”며 “각 중앙 부처와 지방자치단체 등 공공기관, 시민과 소비자단체, 기업계, 산업계, 학계 등 민간 분야와 지속적인 소통하고 협력해 개인정보 보호 제도의 혁신이 이뤄지도록 노력하겠다”고 말했다.
