[서울=뉴스핌] 나은경 기자 = 내년부터 3년 동안 시행될 우리나라 개인정보 보호정책의 밑그림이 완성됐다. 코로나19(COVID-19)로 바뀐 비대면 사회에 걸맞게 국민의 개인정보 보호를 강화하고 기업이 개인정보를 '데이터'로써 안전하게 활용할 수 있도록 하는 개인정보 생태계 조성이 골자다.
개인정보보호위원회는 24일 '2021~2023년 개인정보 보호 기본계획'을 국무회의에 보고했다고 밝혔다. 이는 개인정보 보호 추진전략과 주요 정책방향을 집대성한 종합계획으로, 개인정보 보호에 대한 정부의 청사진을 담고 있다.
[서울=뉴스핌] 나은경 기자 = 개인정보 보호 기본계획 인포그래픽 [자료=개보위] 2020.11.24 nanana@newspim.com |
이번 기본계획은 지난 2월 발표한 '제4차 개인정보 보호 기본계획'을 수정·보완해 재수립한 것이다. 지난 8월 5일 '데이터 3법'이 시행됨에 따라 개보위가 출범했고, 이후 코로나19로 비대면·디지털 사회가 가속화되면서 기본계획 재수립에 대한 필요성이 제기돼 왔기 때문이다.
이에 개보위 관계자는 "환경 분석 및 대국민 설문, 제도 연구 등을 거쳐 기본계획을 다시 수립했다"고 설명했다.
기본계획에는 개인정보보호법 제9조에 따라 개인정보 수집시 동의제도 개선, 자율규제 인센티브 제공, 개인정보 국외이전 제도 개선 등 개인정보의 보호와 활용간 균형있는 발전을 위한 정책, 제도가 국가 차원에서 폭넓게 시행될 수 있게 하는 내용이 담겼다.
▲확실한 개인정보 보호 ▲데이터 가치를 높이는 안전한 활용 ▲컨트롤타워로서 보호와 활용의 조화라는 3대 추진전략과 10대 추진과제로 구성됐다.
우선 온라인이 일상화된 비대면 사회에서 국민의 개인정보가 확실하게 보호되도록 국민, 기업, 공공부문 주체별 보호 정책을 강화한다.
개인정보 수집에 형식적으로 동의하는 관행을 개선하고, 개인정보 이동권과 같은 새로운 권리를 도입하는 등 시대 변화에 맞게 국민의 정보주권을 실질적으로 보호한다. 개인정보 이동권이란 정보주체가 정보처리자에게 제공한 자신에 관한 개인정보를 제공받을 권리를 말한다.
아울러 개인정보 보호 감수성을 제고해 국민 스스로 본인 정보를 지키고, 기업도 자발적으로 개인정보를 보호하도록 자율규제 실적에 따른 인센티브 제공, 전문인력 양성 등 자율보호 생태계를 조성할 계획이다.
공공부문에 의한 개인정보 침해 사고가 발생하지 않도록 현행 개인정보 영향평가 및 침해요인 평가도 개선·확대한다. 이를 위해 신기술의 침해위험요인을 고려한 개인정보 영향평가 기준을 개발하고, 정부입법안뿐 아니라 의원발의안, 현행 법령까지 침해요인 평가를 추진할 방침이다. 현장점검 중심으로 개인정보 관리수준 진단체계를 개선하는 등 공공부문부터 개인정보 보호에 앞장설 수 있도록 기반도 다진다.
데이터 경제라는 시대적 흐름에서 뒤쳐지지 않기 위한 노력도 병행된다. 개인정보가 안전하게 활용될 수 있도록 가명정보 제도를 활성화하고, 신기술 환경에서의 개인정보 보호 제도와 기술을 개발한다.
'개인정보 보호법' 개정안 시행으로 개인정보를 가명 처리·활용하는 기반은 마련됐지만, 안전성을 지속적으로 높여갈 필요성이 제기됨에 따라 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다. 종합지원시스템에서는 가명정보 결합을 위해 결합신청, 결합 진행사항 안내, 결합을 위한 가명정보 송·수신, 결합키연계정보 생성, 결합 현황 관리 등을 다룰 방침이다.
인공지능, 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하고, 규제 샌드박스 등 정비 필요성이 입증된 규제는 개선을 적극 검토한다.
마지막으로, 국내외 개인정보 보호 컨트롤타워로서 개인정보위 역할을 강화하고, 공공·민관의 글로벌 거버넌스를 주도하면서 개인정보 보호와 활용의 조화를 이뤄가겠다는 설명이다.
국민 관심분야 및 대규모 개인정보 보유 공공기관 대상 점검을 강화하고, 엄정한 조사에 따른 처분을 집행하며, 개인정보 유출 대응을 위한 범정부 공동대응협의체도 구성한다.
국민이 개인정보위에 가장 기대하는 역할 중 하나인 원스톱 상담 피해 구제에 적극 나서는 한편, 개인정보 국외이전 증가추세에 대응해 개인정보 국외이전 제도를 점검·개선한다.
윤종인 개인정보위 위원장은 "개인정보 보호 기본계획은 '개인정보 보호법'이 제정된 지 10주년이 되는 2021년부터 시행된다"며 "과거 10년이 우리나라 개인정보 보호의 기반을 닦는 시기였다면, 앞으로의 10년은 실천이 관건이다. 데이터 경제에서 신뢰를 기반으로 데이터가 안전하게 잘 활용될 수 있도록 개인정보 보호 기본계획 추진에 최선을 다하겠다"고 말했다.
nanana@newspim.com