보안

개인정보 보호 기본계획 발표··· “데이터 활용하려면 안전한 보호가 전제”

이종현
[디지털데일리 이종현기자] 국회에서 데이터3법(개인정보 보호법·정보통신망법·신용정보법)이 개정됨에 따라 데이터 경제 활성화를 위한 개인정보 활용 수요가 높아지는 한편 개인정보 보호의 중요성도 높아지는 상황이다.

이에 개인정보 보호위원회는 안전한 디지털 신뢰사회 구현을 위해 12일 2021년부터 2023년까지의 개인정보 보호 추진 방향 및 핵심 과제 등을 담은 ‘제4차 개인정보 보호 기본계획(이하 기본계획)’을 발표했다.

기본계획은 개인정보 보호법에 따라 개인정보 보호와 정보 주체의 권익보장을 위해 보호위원회가 3년마다 수립하는 중기계획이다. 개인정보 보호의 기본목표, 추진방향, 관련 제도 및 법령 개선, 침해방지 대책 등의 중요 내용을 담고 있다.

새로 발표된 기본계획은 ▲선제적 개인정보 보호 강화 ▲안전한 개인정보 이용 환경 구축 ▲글로벌 개인정보 리더십 확보 등 3대 추진전략과 핵심과제 10개로 구성됐다.

선제적 개인정보 보호 강화는 신기술 발달 등 개인정보 침해 위협이 증가됨에 따라 개인정보 보호 관련 법과 제도 및 환경적 여건을 지속적으로 개선하기 위한 전략이다. 개인정보 자기결정권 보장 확대, 침해사고 예방·대응체계 강화, 정보주체의 실질적 권익 보호, 생활 속 개인정보 보호 문화 확산 등 4개 과제를 골자로 한다.

정보주체가 홈페이지, 애플리케이션(앱) 등을 통해 정보주체가 자신의 정보 이용내역 열람 등을 상시적으로 확인하는 등 개인정보의 수집·이용 등을 확인할 수 있는 수단을 확대하게 된다. 또 개인정보 침해 시 유럽, 미국, 일본 등 주요국의 피해구제 제도 및 지원서비스를 참고해 개인정보의 경제적 가치 및 유출사고 피해액 산출 연구를 통해 합리적 손해배상액 산출근거를 마련할 방침이다.

두 번째 추진전략인 안전한 개인정보 이용 환경 구축은 자율적 개인정보 보호 활성화, 개인정보 보호 법제 선진화, 개인정보 보호 관리 체계 고도화, 개인정보 보호 기술 강화 및 전문인력 양성 등의 과제로 구성됐다.

분야별 협회·단체가 참여하는 ‘자율구제단체 협의회’를 설치·운영 및 지원에 관한 법적 근거를 마련해 자율규제 활성화 기반을 확대한다. 또 개인정보 보호 인증제도와 개인정보 영향평가 제도를 개선한다.

기술 발전에 비해 제도가 따라가지 못해 생기던 문제를 해결하기 위해 법에 명시된 것만 가능한 ‘포지티브’ 형태의 규제에서 ‘네거티브’ 규제로의 전환 방안도 연구할 계획이다. 이와 함께 인공지능(AI), 사물인터넷(IoT) 등 신기술, 데이터 활용에 대응한 실무 안내서 및 제도 정보 개선 방안도 검토한다.

데이터3법 개정안 통과 이후 활용될 ‘가명정보’의 활용 및 관리실태 정지 점검도 실시한다. 기본계획에는 가명정보·데이터 결합물을 재식별하거나 보호조치 미흡으로 인한 개인정보 유출 시 과징금 부과 등 엄격한 처벌 조치를 시행하겠다고 명시돼 있다.

글로벌 개인정보 리더십 확보 전략은 글로벌 개인정보 보호 지원 강화, 국제 개인정보 거버넌스 선도라는 2개 과제로 마련됐다.

중국, 유럽, 미국 등 해외 개인정보 보호 협력센터를 확대 구축해 침해사고 현장조사 및 글로벌 이슈 대응 등 현지 지원을 강화한다. 유럽연합(EU) 적정성 결정 승인 취득 및 유지·관리를 통해 국내 기업이 유럽시장에 진출할 수 있도록 지원할 방침이다.

김일재 개인정보 보호위원회 위원장 직무대행은 “데이터3법 통과로 데이터 경제 사회로의 진입이 본격화되는 가운데 데이터 활용을 위해서는 안전한 개인정보 보호가 전제돼야 한다”며 “각 중앙부처가 지방자치단체 등 공공기관, 시민 및 소비자단체·기업계·산업계·학계 등 민간분야와 지속적인 소통 및 협력을 통해 개인정보 보호 제도의 혁신이 이뤄지도록 노력하겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널