15일 개인정보 정책 성과 및 향후 추진계획 발표
합성데이터 활용 안내서 등 마련, 정보주체 권리 보장
고학수 개인정보보호위원회 위원장(사진=김태형 기자) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
15일 개인정보위는 현 정부 출범 이후 개인정보 정책 성과를 발표하고 이 같은 정책 추진 방향을 공개했다. 개인정보위는 지난 2년 6개월 간 ‘개인정보를 철저히 보호하고 데이터를 안전하고 신뢰성 있게 활용할 수 있는 체계 확립’이라는 국정과제 추진에 주력해왔다.
“AI 시대 걸맞은 법 마련할 것”
고학수 개인정보위 위원장은 이날 보도자료를 통해 “AI와 같이 데이터 의존도가 높은 신기술·신산업 혁신 생태계 조성을 위해서는 기술의 변화에 상응하는 법·제도적 기반이 뒷받침돼야 한다”며 “AI 시대에 걸맞은 법 체계 마련과 신기술 개발 과정에서의 개인정보 처리에 대한 사회적 신뢰 확보에 정책적 역량을 집중할 계획”이라고 강조했다.
개인정보위는 AI 등 신기술 혁신을 도모하면서 개인정보 보호에도 앞장서기 위해 합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체정보 규율 체계 등을 마련해 나간다.
시범 운영 중인 개인정보보호 중심 설계(PbD) 인증 제도의 법정 인증화를 추진해 인터넷주소(IP) 카메라 등 제품의 개인정보 보호 기능을 강화한다. 또한, 위원회 조사·처분 기능을 강화하기 위해 개인정보 유출 사고 발생 시 입증 자료를 분석할 수 있는 디지털 포렌식랩을 구축하고, 소송 전담팀을 구성하기로 했다.
개인정보보호위원회 정책 성과(그래픽=개인정보위) |
이날 개인정보위 활동 성과도 중점 발표됐다.
AI 신산업 혁신 지원
세세한 규정(rule)이 아닌 원칙 중심(principle-based)의 개인정보 활용 정 책방향을 제시했다. AI 개발의 핵심 재료인 비정형 데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보, 합성 데이터 등의 구체적인 처리 기준을 마련해 공개했다.
규제 샌드박스 총 67건을 통해 연구와 공익 목적의 AI 기술 개발에 필요한 데이터를 합리적으로 활용할 수 있도록 지원했다. 연구자나 기업이 안전한 환경에서 유연하게 가명정보를 분석할 수 있는 공간인 개인정보 안심구역 5개소를 지정했다.
또한, 지역 기반의 데이터 기업 지원을 위해 권역별 가명정보 활용지원센터 5개소를 추가 개설했다. 가명정보 결합기관의 자기 활용 목적을 위한 데이터 자체 결합을 허용하고 결합기관 지정요건을 합리화했다. 가명정보 처리·제공 과정에서 병원과 공공기관의 법적 책임 범위를 명확화하는 등 가명정보 활용 제약을 해소했다.
개인정보 자기결정권 강화
AI 등 사람의 개입 없이 완전히 자동화된 결정에 대해 정보주체가 설명이나 검토를 요구할 수 있고 권리·의무에 중대한 영향을 미치는 경우에는 이를 거부할 수 있는 권리를 마련했다. 국민들이 자신의 데이터에 대해 주도적 권리를 행사할 수 있도록 개인정보 전송요구권을 신설했다.
개인정보 처리의 투명성과 책임성을 제고하기 위해 개인정보 처리방침 평가제를 도입, 총 49개 기업·기관을 대상으로 첫 평가를 진행 중이다. 기존 공공기관 관리수준 진단을 개선한 공공기관 보호수준 평가제를 신설해 평가·환류 체계를 보완했다. 개인정보 보호책임자(CPO)의 자격 요건도 강화했다.
온라인 상에 노출되거나 불법적으로 유통 중인 개인정보가 포함된 게시물 등을 신속하게 탐지·삭제·차단하는 온라인 대응 체계 강화를 위해 ‘개인정보 노출·불법유통 대응 강화방안’을 발표했다. 딥페이크로 인한 개인정보 오·남용을 막기 위해 개인정보 노출 탐지과정에 AI 기술 등을 접목할 계획이다.
보호법 위반 국내외 조직에 과징금 등 총 1552억
이번 정부 출범 이후, 총 1552억 원의 과징금·과태료와 240건의 시정명령을 부과했다. 특히 개인정보를 불법적으로 수집·활용한 구글과 메타 등의 글로벌 빅테크 기업에 총 1290억 원의 과징금을 부과했다.
아울러 공공 분야에서는 ‘공공부문 유출 방지 대책’을 수립했고, 고의 유출 시 파면…해임으로 징계를 강화하는 한편, 대규모 개인정보를 처리하는 공공기관 등에 추가적인 안전조치 의무를 부과했다. 공공기관에 대해서도 과징금 한도를 상향 조정하고 엄정한 법 적용을 통해 경각심과 책임성을 높이고 있다.
해외 기업이 보호법을 준수할 수 있도록 해외 사업자의 보호법 적용 안내서를 발간하고, 중국 인터넷 기업 간담회를 개최하는 등 해외 사업자를 대상으로 우리 법에 규정된 의무를 이행하도록 요청하기도 했다.
한편, 개인정보위는 AI와 데이터 프라이버시 관련 국제 행사인 글로벌 프라이버시 총회(GPA)의 내년 행사를 서울에 유치했다. 한국과 유럽연합(EU) 간 안전하고 자유로운 데이터 이전이 활성화될 수 있도록 동등성 인정 제도의 첫 대상국으로 EU를 선정해관련 검토를 진행 중이다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.