개인정보 수집 동의제도 개선하고, 자율규제 인센티브 제공도
개인정보위는 2021년부터 2023년까지 향후 3년간의 개인정보 보호 추진전략과 주요 정책방향을 집대성한 `개인정보 보호 기본계획`을 마련해 24일 국무회의에 보고했다. 개인정보위는 지나 2월 `제4차 개인정보 보호 기본계획`을 발표했지만, 지난 8월 데이터 3법 시행으로 개인정보위가 독립 출범했고 비대면·디지털 사회 가속화로 기본계획 재수립에 대한 필요성이 제기되면서 환경 분석 및 대국민 설문, 제도 연구 등을 거쳐 기본계획을 다시 수립해 이번에 발표하게 됐다.
개인정보 보호 기본계획은 △확실한 개인정보 보호 △데이터 가치를 높이는 안전한 활용 △컨트롤타워로서 보호와 활용의 조화라는 3대 추진전략과 10대 추진과제로 구성됐다.
우선 온라인이 일상화된 비대면 사회에서 국민의 개인정보가 확실하게 보호되도록 국민·기업·공공부문 주체별 보호 정책을 강화한다. 개인정보 수집에 형식적으로 동의하는 관행을 개선하고, 개인정보 이동권(정보주체가 정보처리자에게 제공한 자신에 관한 개인정보를 제공받을 권리) 같은 새로운 권리를 도입하는 등 시대 변화에 맞게 국민의 정보주권을 실질적으로 보호한다.
가명처리·결합 종합지원시스템 개발…AI에 맞는 새 보호기준 마련
데이터 경제라는 시대적 흐름 가운데 개인정보가 안전하게 활용될 수 있도록 가명정보 제도를 활성화하고, 신기술 환경에서의 개인정보 보호 제도와 기술을 개발한다. `개인정보 보호법` 개정 및 시행으로 개인정보를 가명처리·활용하는 기반은 마련됐지만, 안전성을 지속적으로 높여갈 필요성이 제기됨에 따라 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다. 종합지원시스템은 가명정보 결합을 위해 결합신청, 결합 진행사항 안내, 결합을 위한 가명정보 송·수신, 결합키연계정보 생성, 결합현황 관리 등을 지원할 수 있도록 개발할 방침이다.
또 인공지능, 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하고, 규제 샌드박스 등 정비 필요성이 입증된 규제는 개선을 적극 검토한다.
국내외 개인정보 보호 컨트롤타워로서 개인정보위 역할을 강화하고, 공공·민관·글로벌 거버넌스를 주도하면서 개인정보 보호와 활용의 조화를 이뤄갈 예정이다. 국민 관심분야 및 대규모 개인정보 보유 공공기관 대상 점검을 강화하고, 엄정한 조사에 따른 처분을 집행하며 개인정보 유출 대응을 위한 범정부 공동대응협의체를 구성할 계획이다.
국민이 개인정보위에 가장 기대하는 역할 중 하나인 원스톱 상담·피해 구제에 적극 나서는 한편, 개인정보 국외이전 증가추세에 대응해 국외이전 제도를 점검·개선한다.
윤종인 개인정보위 위원장은 “개인정보 보호 기본계획은 개인정보 보호법이 제정된 지 10주년이 되는 2021년부터 시행된다”며 “과거 10년이 우리나라 개인정보 보호의 기반을 닦는 시기였다면, 앞으로의 10년은 실천이 관건이다. 데이터 경제에서 신뢰를 기반으로 데이터가 안전하게 잘 활용될 수 있도록 개인정보 보호 기본계획 추진에 최선을 다하겠다”고 말했다.