최근 빈번하게 발생하는 대규모 개인정보 유출 사고는 국민들의 정보 불안감을 증폭시키고 있다. 이러한 문제의식 아래, 개인정보보호위원회(이하 개인정보위)는 국민이 안심할 수 있는 개인정보 보호체계를 확립하기 위한 국정과제를 본격적으로 추진한다. 이는 9월 16일 국무회의에서 최종 확정된 123대 국정과제에 포함된 사안으로, 기업의 개인정보 보호 책임성을 강화하고 국민의 개인정보 권리를 실질적으로 확대하는 것을 목표로 한다. 나아가 안전한 개인정보 활용 체계를 마련함으로써 인공지능(AI) 혁신을 지원하는 데에도 방점을 두고 있다.
개인정보위는 이번 국정과제 추진을 위해 다섯 가지 핵심 실천 과제를 제시했다. 첫째, ‘중대 사고 엄정 제재와 재발 방지 및 피해자 보상 실질화’를 통해 대규모 개인정보 유출 사고 발생 시 기업에 대한 자율 개선 유도와 지원을 강화한다. 이를 위해 디지털 증거 확보를 위한 포렌식랩을 구축·강화하고, 조사 대상자의 비협조 시 자료 제출 명령 등 강제력 확보 방안을 마련하여 신속하고 정확한 조사 체계를 구축할 계획이다. 피해 규모에 비례한 과징금 가중 및 중대한 피해 발생 시 즉시 이용자에게 유출 내용을 공지하도록 하며, 경미한 위반에 대해서는 자발적 개선을 유도하고 중소·영세 사업자를 지원하는 등 엄정한 제재와 자율 개선 유도를 병행하여 개인정보처리자의 책임성을 높인다. 더불어 온라인 불법 개인정보 유통 탐지 및 삭제 시스템을 강화하고 불법 거래 처벌 법적 근거를 마련하여 2차 피해를 최소화할 방침이다.
둘째, ‘디지털 잊힐 권리 등 개인정보 자기결정권 보장’을 통해 취약 계층을 포함한 국민의 개인정보 자기결정권을 다각도로 강화한다. 특히 아동·청소년의 개인정보 보호를 강화하기 위해 법적 보호 대상을 18세 미만으로 확대하고, 이들이 작성한 온라인 게시물 삭제 지원 근거를 마련하여 디지털 잊힐 권리를 활성화한다. 또한, 공공기관의 수사기관 개인정보 제공 내역을 정보주체에게 통지하도록 의무화하고, 사망자의 프라이버시 및 유족 권리를 보장하는 정책을 마련하며, 딥페이크와 같은 AI 합성 콘텐츠에 대한 삭제 요구 권리 도입과 처벌 근거 마련을 추진한다. 영상정보의 특수성을 고려한 법령 제정과 CCTV 관제시설 근무 제한 등 사생활 침해 방지 노력도 병행된다.
셋째, ‘예방 중심의 개인정보 보호체계 재정립’을 목표로 한다. 사후 제재 중심에서 벗어나 침해 사고를 사전에 예방하는 방향으로 전환하며, 기업이 개인정보 처리 규모에 적합한 전담 인력 및 예산을 확보하도록 기준을 마련하고 개인정보 보호책임자(CPO)의 법적 지위를 보장한다. 기업의 침해대응 역량 검증을 위한 현장심사 도입과 핵심 인증기준 강화 등 개인정보보호 관리체계 인증의 내실화를 추진한다. 스마트기기 등 취약 분야 집중 점검과 공공 부문 시스템 보호 조치 강화, 실생활과 밀접한 법령 내 개인정보 침해 요인 평가 및 개선도 이루어진다.
넷째, ‘AI·데이터 시대 개인정보 컨트롤타워 역할 강화’를 통해 관련 법체계를 정비하고 국제 협력을 강화한다. AI 시대 복잡한 개인정보 처리 환경에서 개인정보 보호법의 기본 원칙 및 지위를 확립하고, 개별 법률과의 중복 규제를 합리적으로 조정하여 국민과 기업의 고충을 해결한다. 마이데이터 제도를 의료, 통신 등 10대 분야로 확대하고, 투명하고 안전한 생태계 구축을 위해 ‘온마이데이터 플랫폼’ 기능을 강화한다. 2025년 글로벌 프라이버시 총회(GPA) 서울 개최를 계기로 새로운 개인정보 규범 형성을 선도하고, 국제기구와 공동으로 개인정보 분야 공적개발원조(ODA)를 추진하는 등 국제협력을 강화할 예정이다.
다섯째, ‘원본 정보 특례 등 안전한 개인정보 활용체계 마련’을 통해 AI 시대에 발맞춰 개인정보를 안전하게 활용할 수 있는 법적·제도적 기반을 구축한다. AI 개발에 필요한 고품질 원본 데이터 활용을 허용하는 법적 근거(AI 특례)를 마련하고, 신산업 현장 적용 가능한 개인정보 처리 기준을 구체화한다. 데이터 가치를 유지하며 비용을 최소화하는 ‘가명정보 제도·운영 혁신방안’을 추진하고, 공공기관 가명처리 전 과정 지원 원스톱 서비스도 제공한다. AI 등 신기술 위협 대응을 위한 개인정보보호 강화기술(PET) 개발 확대 및 전문 인력 양성, 그리고 영국·일본 등 데이터 이전 수요가 높은 국가와의 동등성 인정 추진을 통해 안전한 데이터 이전 협력체계를 구축한다.
개인정보위는 이러한 국정과제 추진을 통해 개인정보의 안전한 보호와 활용을 실현하고, 국민의 자유와 권리를 보장하며, 국민이 직접 체감할 수 있는 성과를 창출하기 위해 정책 역량을 집중할 계획이다.
About the Author
