개인정보보호위원회(이하 개인정보위)는 이런 내용을 담은 ‘2022년 업무보고’를 22일 공개했다. 개인정보위가 내놓은 이번 업무보고에는 ‘국민 개인정보 안심사회 실현’ ‘신뢰 기반의 데이터 경제 활성화’ ‘공공 부문 개인정보보호 고도화’라는 정책 방향을 뒷받침할 8대 추진과제가 담겼다.
|
◇‘개인정보보호 중심 설계 인증제’ 검토
개인정보위는 고용노동부 등과 협의해 내년 9월쯤 최근 문제가 되고 있는 CCTV, 위치 추적 앱, 보스웨어 등 디지털 기기를 악용한 근로 감시 실태를 점검할 방침이다. 보스웨어는 직원들의 컴퓨터와 스마트폰 활동을 실시간으로 감시·분석하는 데 쓰이는 기업용 소프트웨어를 말한다.
코로나 팬데믹 이후 재택근무가 늘면서 디지털 기기를 통한 부당한 노동 감시 우려가 제기되는 상황이다. 최영진 개인정보위 부위원장은 전날 브리핑에서 “근로자가 안심하고 근무할 수 있도록 사업장 내 근로 감시 실태를 점검하고 관리·감독을 강화하겠다”고 했다.
생체정보를 수집하는 열화상 카메라 등 디지털 기기의 개인정보 수집 실태도 점검할 계획이다. 아울러 제품 설계 단계부터 개인정보보호 조치가 반영되도록 ‘개인정보보호 중심 설계 인증제(가칭)’ 도입도 검토한다. 개인정보 침해 요소가 없는지 등을 검증한 뒤 인증 마크를 부여하고 공공기관 우선 구매 등을 지원하는 것이 주요 내용이다.
개인정보위는 내년 2월 온라인 활동이 급증하고 있는 아동·청소년을 위한 개인정보 보호 가이드라인도 마련하기로 했다. 아동·청소년 대상 온라인 서비스 개발자 등을 대상으로 한 이 가이드라인은 개인정보 중심 설계 원칙을 반영한 서비스 설계 방안, 개인정보 처리단계별 준수 사항 등을 제시한다.
아동·청소년 개인정보 보호 기본계획도 처음으로 수립한다. 최 부위원장은 “아동·청소년의 정보 주체로서의 권리를 강화하겠다”며 “아동(만 14세 미만)에 한정된 개인정보보호법 상 특별 보호 대상을 청소년으로 확대할 것”이라고 했다.
◇공공 부문 민감정보 활용 ‘사전 확인’
공공기관이 민감 개인정보를 대량으로 활용하는 사업을 추진할 경우 착수 전에 위험성과 법적 적합성을 진단하는 ‘사전 확인 서비스’도 지원한다. 공공기관이 과다하게 개인정보를 수집하는 행위를 원천 차단하겠다는 취지다. 이를 위해 개인정보위와 민감정보 분야별 전문가로 구성된 ‘민감정보 활용 사업 사전확인 태스크포스(TF)’를 운영하게 된다.
마이데이터 표준화도 추진한다. 이종 분야 간 원활한 데이터 전송을 위해 데이터 형식, 전송 방식 등을 일원화하는 것이다. 예산은 30억원이 반영됐다. 개인정보위는 클라우드를 이용하는 사업자의 개인정보 국외 이전 실태도 점검할 계획이다.
이미 알려진대로 인공지능(AI) 챗봇 이루다 사태 재발 방지를 위해 대화형 데이터 내 개인정보 탐지 기술 등도 개발한다. 앞서 이루다는 소수자 혐오, 성차별 발언 등으로 논란을 빚은 바 있다. 온라인 활동기록 통제 기술, 영상 데이터 내 개인정보 탐지 기술, 실시간 트랜잭션 데이터의 비식별화 기술까지 원천 기술 수요가 높은 4개 기술 개발에 첫 해 30억원을 시작으로 4년간 290억원을 투입한다.
