개인정보위, 3년 정책 청사진 나왔다…"AI에 맞는 새 보호기준 마련"(종합)

강유민 개인정보보호위원회 개인정보보호정책국장이 24일 정부서울청사에서 ‘개인정보 보호 기본계획’을 발표하고 있다.(사진=연합뉴스)

[이데일리 이후섭 기자] 개인정보보호위원회가 향후 3년간 추진할 `개인정보 보호 기본계획`을 마련했다. 인센티브 제공·전문인력 양성 등을 통해 자율보호 생태계를 조성하고, 데이터 가치를 높이기 위해 가명정보 처리·결합 종합지원시스템을 개발할 방침이다. 또 범정부 공동대응협의체를 구성해 개인정보 유출 등에 적극적으로 대응하고, 인공지능(AI)·클라우드 등 신기술에 맞춘 새로운 보호기준도 마련할 계획이다.

개인정보위는 2021년부터 2023년까지 향후 3년간의 개인정보 보호 추진전략과 주요 정책방향을 집대성한 `개인정보 보호 기본계획`을 마련해 24일 국무회의에 보고했다. 개인정보 보호 기본계획은 △확실한 개인정보 보호 △데이터 가치를 높이는 안전한 활용 △컨트롤타워로서 보호와 활용의 조화라는 3대 추진전략과 10대 추진과제로 구성됐다.

강유민 개인정보위 개인정보정책국장은 “기본계획은 개인정보위의 정책 청사진을 제시하는 것으로, 기본계획 틀 안에서 최대한 정책을 구체화해 나갈 것”이라며 “이번 기본계획은 3년 계획이라 매년 시행계획을 구체화해 나가고, 그 과정에서 관계부처와 협의할 뿐만 아니라 학계, 시민사회 등의 의견도 수렴해 나갈 것”이라고 설명했다.

개인정보 수집 동의제도 개선하고, 자율규제 인센티브 제공도

우선 온라인이 일상화된 비대면 사회에서 국민의 개인정보가 확실하게 보호되도록 국민·기업·공공부문 주체별 보호 정책을 강화한다. 개인정보 수집에 형식적으로 동의하는 관행을 개선하고, 개인정보 이동권(정보주체가 정보처리자에게 제공한 자신에 관한 개인정보를 제공받을 권리) 같은 새로운 권리를 도입하는 등 시대 변화에 맞게 국민의 정보주권을 실질적으로 보호한다.

또 개인정보 보호 감수성을 제고해 국민 스스로 본인 정보를 지키고, 기업도 자발적으로 개인정보를 보호하도록 자율규제 실적에 따른 인센티브 제공, 전문인력 양성 등 자율보호 생태계를 조성할 계획이다.

강 국장은 “최대한 관계부처와 협의해 개인정보 감수성이 교육과정이나 생활교육에서 이어질 수 있도록 연계해 나갈 계획”이라며 “기업의 개인정보 보호 자율규제 활동실적에 따라 재정지원, 검사 면제, 과태료 경감 등 차등적인 인센티브를 부여할 것”이라고 강조했다.

또 공공부문에 의한 개인정보 침해 사고가 발생하지 않도록 현행 개인정보 영향평가 및 침해요인 평가를 개선·확대하고, 현장점검 중심으로 개인정보 관리수준 진단체계를 개선한다. 신기술의 침해위험요인을 고려한 개인정보 영향평가 기준을 개발하고, 정부 입법안 뿐만 아니라 의원발의안, 현행 법령까지 침해요인 평가를 추진한다.



가명처리·결합 종합지원시스템 개발…AI에 맞는 새 보호기준 마련

개인정보를 가명처리·활용하기 위한 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다. 종합지원시스템은 가명정보 결합을 위해 결합신청, 결합 진행사항 안내, 결합을 위한 가명정보 송·수신, 결합키연계정보 생성, 결합현황 관리 등을 지원한다. 또 인공지능, 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하고, 규제 샌드박스 등 정비 필요성이 입증된 규제는 개선을 적극 검토한다.

강 국장은 “신기술과 관련된 기준은 단기간에 만들어지는 것이 아니고 큰 원칙부터 시작해서 구체적인 가이드라인이나 기준 등을 관계부처와 협의해서 만들어나갈 계획”이라고 말했다.

개인정보위 조사처분권 강화…범정부 공동대응협의체 구성

국내외 개인정보 보호 컨트롤타워로서 개인정보위 역할을 강화하고, 공공·민관·글로벌 거버넌스를 주도하면서 개인정보 보호와 활용의 조화를 이뤄갈 예정이다. 이번 기본계획에는 국민 주요 관심분야에 대해 개인정보위가 기획, 중점조사를 실시할 수 있고, 엄정 제재하는 조사 처분권을 강화하는 과제가 반영됐다. 또 개인정보 유출 대응을 위한 범정부 공동대응협의체를 구성할 계획이다.

국민이 개인정보위에 가장 기대하는 역할 중 하나인 원스톱 상담·피해 구제에 적극 나서는 한편, 개인정보 국외이전 증가추세에 대응해 국외이전 제도를 점검·개선한다. 개인정보 보호 국외이전의 요건을 다양화하고 중소기업을 대상으로 유럽연합(EU) 등 주요국의 개인정보 법제를 제공하는 통합법률정보 서비스도 구축할 방침이다.

강 국장은 “개인정보 보호가 전제되지 않으면 활용이 안 된다는 측면에서 보호가 더 발전되는 만큼 활용도 더 많이 진전될 수 있다”며 “개인정보위는 개인정보를 최대한 보호하려고 노력해 국민 신뢰를 얻어나갈 수 있을 것이고, 이를 바탕으로 우리나라가 디지털 시대를 선도해나갈 수 있을 것으로 기대된다”고 말했다.