|
이번 기본계획은 ‘인공지능(AI)의 급속한 발전과 대중화, ’개인정보 보호법‘ 개정, 디지털플랫폼정부 실현계획 발표’ 등을 고려해 ‘국민 신뢰 기반의 디지털 대전환 선도’라는 비전 하에 수립됐다. 계획은 3대 추진전략과 10대 과제로 구성됐다.
주요 내용은 △전 분야 마이데이터 활성화, 신뢰 기반 신기술 환경 조성, 개인정보 활용 촉진 △개인정보 침해 위험으로부터 안심할 수 있는 사회 구현 △글로벌 데이터 규범 주도 등이다.
먼저 개인정보 보호법 개정으로 도입된 전 분야 마이데이터의 원활한 시행을 위하여 하위 법령에 세부 기준을 마련한다. 또 마이데이터 지원 플랫폼을 구축해 누구든 쉽게 서비스를 이용할 수 있도록 기반을 조성한다. 또한 다양한 마이데이터 서비스 속에서도 개인정보 침해가 발생하지 않도록 기술적·물리적 보안체계를 함께 마련할 예정이다.
AI 환경에서 개인정보를 보호하고 활용하기 위한 원칙과 기준도 제시한다. 지문·홍채 등 일상생활에서 많이 활용되고 있는 생체인식정보에 대한 합리적 규율체계도 마련한다. 작년부터 시작한 개인정보 보호·활용 기술(PET) 개발(R&D) 및 보급과 표준화 추진도 더 활성화할 예정이다.
아울러 지난 2020년 8월부터 도입된 가명정보 제도 활성화를 위해 생성, 활용 등을 지원하는 ‘가명정보 활용 지원센터’를 증설하고, 일정한 안정성이 확보된 조건 하에서는 보다 유연하게 개인정보를 활용할 수 있는 ‘개인정보 안심구역’을 도입하는 등 안전한 활용을 촉진하는 다양한 정책들을 펼쳐나갈 계획이다.
정보주체에 대해서는 개인정보 처리에 관한 동의, 열람, 이용내역 통지제도 등 기존 제도에 대한 추가적 개선사항이 없을지 면밀히 살필 계획이다. 뿐만 아니라 아동·청소년, 고령자·장애인 등 정보취약계층을 위한 개인정보 보호정책을 강화해 사각지대 해소를 도모한다.
공공부문에서는 ‘공공부문 집중관리시스템 개인정보 안전조치 강화 계획’에 따라 개인정보 처리실태를 점검하고, 보호수준 평가제도를 도입해 내실있게 운영할 계획이다.
민간부문에서는 기업의 자율적 개인정보 보호 활동에 대한 인센티브를 확대하고, 대학 및 대학원 과정에서 개인정보 분야 전문 인재를 양성한다. 또 IP카메라, 이동로봇 등 개인정보를 수집하는 디지털 기기에 대한 ‘개인정보 보호 중심 설계(PbD, Privacy by Design) 인증제도’를 도입하는 등 민간의 자율적 개인정보 보호 노력도 다각적으로 지원할 예정이다.
개인정보 침해사고에 대해서는 신속한 대응과 엄정한 법 집행력 확보를 강화할 예정이다. 먼저 기존 개인정보 유·노출 탐지체계 기능을 다크웹 등에서 불법 유통되는 개인정보까지 탐지할 수 있도록 강화한다. 아울러 국민 생활과 밀접한 서비스 등에 대해 미리 개인정보 보호실태를 점검하고 글로벌 기업이 개인정보를 더 잘 보호하도록 관련 제도 정비 및 집행력 강화방안을 강구할 예정이다.
글로벌 데이터 규범 확립도 추진한다. 개인정보 보호법 개정에 따라 다양화된 개인정보 국외 이전제도가 실질적으로 정착될 수 있도록 각국 보호수준과 국제적으로 통용되는 여러 인증체계를 분석한다. 위험 기반 개인정보 보호체계, 기술 중립적 개인정보 보호방안 등 다양한 개인정보 이슈에 대한 개선방안도 연구한다.
또한 주요 국가(미국·영국·프랑스 등) 및 국제협의체(GPA, OECD 등)에서 각종 개인정보 이슈에 대해 적극적으로 논의할 예정이다. 국가 간 제도 운영 및 법 집행 경험 등을 공유하고 공동정책 추진, 글로벌 개인정보 침해사고에 대응하기 위한 공조체계 구축 등으로 글로벌리더십을 확보해나갈 계획이다.
고학수 위원장은 “이번 기본계획은 향후 3년간 개인정보위가 나아갈 청사진”이라며 “이번 기본계획에 따라 국민의 개인정보 자기결정권을 실질적으로 보장하고, 기업이 보다 효과적으로 개인정보를 보호할 수 있도록 지원하며, 우리나라가 개인정보 분야 선도국으로서 글로벌 리더십을 발휘할 수 있도록 최선을 다하겠다”고 말했다.