윤종인 개인정보보호위원회 위원장이 내년 공공부문 감시자로 확실하게 자리매김해나가겠다는 뜻을 내비쳤다.
개인정보위는 22일 업무계획을 발표하고 출범 3년차를 맞은 개인정보 통합감독기구에 대한 국민의 기대해 부합하도록 불안 요소를 적극 해소하고 현장 체감 상과를 창출해나갈 계획이라고 밝혔다.
또 지난 9월 국회에 제출한 개인정보 보호법 2차 개정안이 빠른 시일 내 국회를 통과하도록 노력할 것이라고 설명했다.
데이터 3법 개정에 따라 작년 8월 출범한 개인정보위는 개인정보의 확실한 보호와 안전한 활용을 위한 기반을 다져왔다. 코로나19 상황에 대응해 개인안심번호를 도입하고 수기 출입명부를 개선하는 등 방역 관련 보호조치를 강화했다.
털린 내 정보 찾기 서비스를 개시해 유출 2차 피해를 방지하고 페이스북의 위법 행위에 역대 최대 과징금(67억원)을 부과하는 등 엄정한 처분으로 안전한 개인정보 처리를 유도했다.
또한 안전한 활용을 위해 인공지능·생체정보 등 신산업 분야 활용 기준을 마련하고 개인정보 보호·활용기술 R&D 로드맵을 수립했다. 가명정보 결합 시범사례(5대 분야 7대 과제) 추진, 결합전문기관 확대(24개 예정), 활용지원센터 구축(강원 원주) 등으로 데이터 결합을 활성화했다.
특히 EU 적정성 결정으로 한국이 글로벌 선진국 수준의 개인정보보호 국가로 인정돼 국가 위상이 제고될 것으로 기대된다. EU 개인정보의 국내 이전에 필요했던 표준계약 등 절차가 면제돼 EU 진출 기업의 법적리스크 및 시간·비용 부담도 대폭 완화될 전망이다.
개인정보위는 내년 공공부문 개인정보 과다수집 원천 차단 및 생체‧민감정보 안전관리 강화에 나선다. 공공부문의 개인정보 과다수집을 원천 차단하기 위해 보건, 환경 등 2100여개 법령에 대한 전수조사를 토대로 법제 개선을 본격 추진한다.
기존 법령이 개인정보 최소수집 원칙을 위반하거나 비례성·타당성을 벗어난 경우 관계부처에 법령 개선을 적극 권고한다.
이와 함께 공공기관 개인정보 유출 방지대책’을 상반기 내 수립하고 부실 관리기관에 대해서는 과태료 부과 등 엄정 처분할 계획이다.
공공기관의 민감정보 활용 사업에 대한 개인정보 침해 우려를 해소하기 위해 상반기 지자체 CCTV 관제센터 실태점검 및 인공지능 학습에 사용되는 생체정보 수집·활용 실태점검도 추진한다.
또한 최근 공공기관의 대규모 개인정보 활용 증가에 대응해 민감 개인정보를 활용하는 사업의 위험성·법적 적합성 등을 사업 착수 전 점검·해소하는 사전 확인 서비스를 지원한다.
소비자단체와 합동으로 열화상 카메라 등 생체정보 수집 제품의 과도한 개인정보 수집 여부 및 위험성을 점검하고 제조단계부터 개인정보보호 조치가 도입되도록 개인정보 수집 디지털 기기의 인증제 도입 등 제도개선 방안을 마련할 계획이다.
사각지대 없는 국민 개인정보보호 강화에도 힘쓴다. 아동·청소년의 안전한 보호기반 마련을 위해 아동 최선의 이익 원칙에 따라 서비스를 기획·설계하도록 처리단계별 체크리스트를 제공한다.
현행 개인정보 보호법상 특별한 보호 대상을 아동(만 14세 미만)에서 청소년으로 확대하고 연령대별 특성에 맞는 보호조치를 마련하는 방안도 검토한다.
재택근무 증가에 따른 디지털 기기 활용 부당 노동감시 우려가 제기되고 있는 만큼 고용부 등과 협의해 사업장 내 디지털 기기를 활용한 노동감시 실태를 점검하고 기기 관리·감독 강화, 제도개선 등 근로자가 안심하고 근무할 수 있는 여건을 조성할 수 있도록 지원할 계획이다.
아울러 글로벌 빅테크에 의한 개인정보 무단활용, 처리방침 위반 여부 등을 중점으로 온라인 맞춤형 광고를 점검하고 민감정보 요구가 많은 보험업계 등도 선제적으로 점검해 피해를 사전에 예방한다.
개인정보 유출 신속 대응체계를 구축한다. 이용자가 많고 위험도가 높은 국내외 웹사이트 400만개를 모니터링해 고유식별번호, 계좌번호 등 국민의 개인정보 노출 및 불법유통게시물을 신속탐지·삭제하고 피해 확산을 방지한다.
대규모 유출사고 발생 시 과기정통부, 경찰청 등과 개인정보 침해사고 범정부 합동조사단을 구성해 초동단계부터 신속 대응한다.
국민이 직접 다크웹에 유출된 계정정보를 확인할 수 있는 털린 내 정보 찾기 서비스를 아이디, 패스워드에서 이메일, 전화번호, 사기정보 등 단계적으로 확대해 유출로 인한 2차 피해를 방지한다.
해커 등이 협박 목적으로 개인정보를 노출시키는 경우 통신사를 통해 게시물을 긴급 차단한다. 사이버사기 피해신고 이력조회 서비스(경찰청 사이버캅)를 활용해 사기의심거래 정보를 구매자에게 제공하고 당근마켓 등 개인간 거래 플랫폼에서 관련 사기의심거래를 자동 차단한다.
가명정보‧마이데이터 양대 축으로 삼아 데이터 경제를 활성화한다. 정보주체의 개인정보 자기결정권 보장과 데이터 산업 혁신을 위해 전산업 마이데이터 이동에 필요한 분야 간 공통데이터를 표준화한다.
영역 간 개인정보 이동에 따른 안전관리 강화를 위해 원스톱 사용자 인증 등 인증·식별 체계 및 보안인프라 구축을 위한 기반을 마련한다. 국가 차원의 마이데이터 생태계를 조성할 범정부 통합 지원체계 및 마이데이터 종합지원 플랫폼 준비도 본격화할 계획이다.
활성화 단계에 접어든 가명정보 활용을 가속화하기 위해 공공부문에 한정된 자체결합을 민간으로까지 확대하고 전문인재 양성도 강화한다.
수요자-공급자 매칭, 개인정보의 가명처리, 사이버 훈련장 구축, 사전결합률 확인 등을 서비스하는 종합플랫폼 구축한다.
특히 권역별 지원센터를 확대하고 데이터 기업 컨설팅, 가명처리의 적정성 확인 등 통합 서비스를 제공하는 지역 데이터 지원센터로 확대 발전을 추진한다.
또한 개인정보 보호·활용기술 R&D 로드맵을 토대로 안전한 활용을 뒷받침하는 차세대 개인정보 기술을 개발한다. 내년 30억원을 시작으로 AI 이루다 사태 재발 방지를 위한 대화형 데이터 내 개인정보 탐지기술 등 4대 핵심과제를 추진하고 향후 4년간 개인정보보호 분야에 290억원을 투자할 계획이다.
기술력은 갖췄으나 자금이 부족한 우수 혁신기업에 대해 제2기 스타트업 챌린지, 혁신 보호기술의 제품화·표준화도 지원한다.
중소기업·소상공인의 개인정보보호 강화를 위해 △법위반 사례 등 온라인 교육콘텐츠 제공, △자율규제단체 연계 맞춤 컨설팅 △영세 사업자 기술 보급 등으로 100만 처리자 등에 대한 교육·컨설팅을 지원한다.
윤 위원장은 "내년 개인정보위는 헌법상 개인정보 자기결정권의 실질적 수호기관 역할을 수행해 국민 개인정보 안심사회를 실현하겠다"며 "공공부문 감시자로 확실히 자리매김해 나가고 국민과 기업 모두가 개인정보 분야의 성과를 체감할 수 있도록 노력할 것"이라고 말했다.
