모범적인 개인정보보호 감독기구로 정착
명실상부한 개인정보보호 컨트롤타워 역할 수행
[보안뉴스= 김현숙 개인정보보호위원회 기획총괄과장] 오늘날 기업, 정부 등은 빅데이터, 사물인터넷 등 첨단 정보통신기술을 이용해 다양한 영역에서 개인정보를 폭넓게 활용하고 있다. 개인정보의 활용이 증가함에 따라 유출위험이 높아진데다가 해킹 기술의 발달로 인해 그 피해규모는 날이 갈수록 커지고 있는 상황이다.
개인정보보호위원회의 출범배경 및 그간 역할
이러한 개인정보 침해위협으로부터 국민의 프라이버시와 권익을 보호하기 위해 각계각층에서 한 목소리로 요구하던 개인정보보호에 관한 일반법이 마련되고 이 법에 따라 2011년 개인정보보호위원회가 출범했다. 개인정보보호위원회는 출범 이후 개인정보보호 관련 주요 정책을 심의·의결하고 개인정보보호법의 일반원칙에 입각해 잘못된 개인정보 처리 관행을 개선하는 등 우리나라의 보호수준 제고를 위해 노력해 왔다.
그러나 행정자치부, 방송통신위원회, 금융위 등 각 부처가 소관분야의 개인정보보호 정책을 집행하는 분산된 개인정보 집행체계에서 개인정보보호에 관한 사항을 심의·의결하는 기관인 개인정보보호위원회(이하 보호위원회)가 제 역할을 수행하는데 한계가 존재했다.
분산된 집행체계에서 정부부처 간 개인정보보호 정책과 집행이 유기적이고 효율적으로 운영되기 위해서는 대통령 소속의 독립기구인 보호위원회가 개인정보보호 정책을 총괄하고 각 부처의 기능을 조정하는 역할을 담당해야 하나, 실정법상 정책수립 및 집행권한(개인정보 침해에 대한 개선권고 및 이행점검)이 미흡해 개인정보보호 컨트롤타워로서의 실질적인 역할을 다하지 못했던 것이 사실이다.
카드3사 고객정보 유출사고를 계기로 범정부 차원에서 보호위원회가 명실상부한 개인정보보호 컨트롤타워로서의 역할을 수행해야 한다는 논의가 가시화되어 그 결과 개인정보보호법을 개정(2015년 7월)하고 보호위원회의 기능을 강화했다.
▲ 개인정보보호법 개정 이후 개인정보보호위원회의 강화된 기능
개인정보보호위원회의 강화된 기능
우선 개인정보보호위원회의 정책 수립 및 조정기능이 강화되었다. 3년 단위로 수립되는 범정부 차원의 ‘개인정보보호 기본계획’ 수립 권한이 행자부에서 보호위원회로 이관되었으며, 각 기관의 정책, 제도, 법령에 대한 개선권고 및 이행점검 기능이 신설되었다.
가장 큰 변화로 개인정보 침해요인평가제가 도입되어 위원회는 제·개정 법령안이 개인정보보호 원칙을 준수하고 있는지를 평가하고 개인정보를 침해할 우려가 있는 경우 법령안의 개선을 권고할 수 있게 되었다. 또한, 위법행위의 감시와 권리구제 기능이 강화되었다. 개인정보처리자의 위법행위를 인지하는 경우, 소관 중앙행정기관에게 조사를 요구할 수 있게 되었으며, 개인정보 분쟁조정 기능이 행자부에서 보호위원회로 이관되었다.
개인정보보호위원회의 향후 중점 추진방향
세계 각국의 개인정보보호 감독기구는 각국의 법·제도·사회적 환경 등에 따라 일부 차이는 있지만, 공통적으로 국민의 기본권인 개인정보자기결정권을 보호하기 위해 법과 정책에 대한 방향을 제시하고 법과 정책이 현장에서 잘 적용되고 있는지를 감독하고 있다. 우리나라의 경우, 개인정보보호 정책의 총괄 조정 역할은 개인정보보호위원회에 두고 법의 구체적인 집행기능은 행정자치부, 방송통신위원회 등 각 집행기관에 두고 있다.
이러한 운영체계를 고려해 볼 때, 보호위원회는 향후 개인정보보호 정책방향을 제시하는 방향제시자로서의 역할과 기존의 정책·제도·법령을 포함해 법령의 제·개정과정에서 개인정보보호 일반원칙에 맞게 형성되도록 하는 역할을 중점을 두어야 한다. 이를 위해서는 구체적으로 세 가지 방향을 가지고 추진하고자 한다.
첫째, 개인정보보호 정책을 수립하고 조정하는 방향제시자로서 3년 단위의 법정계획인 개인정보보호 기본계획 수립을 통해 급변하는 ICT 환경에 부합하는 개인정보보호 정책방향을 설정하는 등 국가적 차원의 개인정보보호 프레임워크를 만드는데 중점을 두고 추진할 것이다. 특히, 기본계획의 정책방향과 목표가 구체적으로 실행될 수 있도록 각 부처의 개인정보보호 시행계획에 대한 내실 있는 심의와 시행계획의 실제 추진사항을 점검할 것이다. 개인정보 익명처리, 개인영상정보 등 개인정보 현안에 대해 정부부처가 일관된 정책을 집행하기 위해 합리적인 기준을 제시하고 부처 간 이견을 조정 역할을 수행하고 EU GDPR(General Data Protection Regulation) 등 해외 선진법제를 연구하여 글로벌 스탠다드에 부합하는 법제 개선방향을 마련할 것이다.
둘째, 정부부처가 소관 정책, 법령, 제도를 프라이버시 중심의 설계(Privacy by Design)를 할 수 있도록 정책 형성단계부터 컨설턴트의 역할을 수행하도록 할 것이다. 이를 법령안이 개인정보의 일반원칙에 맞도록 제·개정 될 수 있도록 개인정보 침해요인 평가를 실시하고, 국민들이 민원을 제기하거나 대량의 개인정보 처리하는 기존의 정책, 제도, 법령에 대해서도 검토 후 필요한 경우 제도 개선을 권고하고 이행여부를 점검해 나갈 것이다.
셋째, 개인정보보호 감독기구로서 정부 등 공공기관이 국민들의 개인정보를 오남용하지 않도록 적극적으로 감시하며, 개인정보 침해로부터 발생된 피해구제를 위해 새롭게 이관된 개인정보 분쟁조정을 적극적으로 활용할 계획이다.
개인정보보호위원회의 나아갈 방향 : 개인정보보호와 활용의 조화
개인정보보호위원회가 출범한 이후 지난 5년간 많은 성과가 있었다. 특히, 잘못된 관행에 대한 제도를 개선하고 법령에 대한 유권해석을 통해 유관기관 간 조정을 성공적으로 실행해 왔다는 것은 개인정보보호위원회의 커다란 공과라고 표현할 수 있을 것이다.
앞으로도 전문성이 제고되고 독립적인 업무 수행을 위한 제도 정비 등이 더욱 보완된다면 모범적인 개인정보보호 감독기구로서 정착할 수 있을 것으로 예상된다. 개인정보보호위원회의 성공적이고 균형적인 개인정보보호 업무의 수행이 가능할 때 비로소 ICT 산업 발전과 프라이버시 보호라는 두 가지 과제를 성공적으로 달성할 수 있을 것이다.
[글_ 김현숙 대통령소속 개인정보보호위원회 기획총괄과 과장(khs0052@naver.com)]
명실상부한 개인정보보호 컨트롤타워 역할 수행
[보안뉴스= 김현숙 개인정보보호위원회 기획총괄과장] 오늘날 기업, 정부 등은 빅데이터, 사물인터넷 등 첨단 정보통신기술을 이용해 다양한 영역에서 개인정보를 폭넓게 활용하고 있다. 개인정보의 활용이 증가함에 따라 유출위험이 높아진데다가 해킹 기술의 발달로 인해 그 피해규모는 날이 갈수록 커지고 있는 상황이다.
개인정보보호위원회의 출범배경 및 그간 역할
이러한 개인정보 침해위협으로부터 국민의 프라이버시와 권익을 보호하기 위해 각계각층에서 한 목소리로 요구하던 개인정보보호에 관한 일반법이 마련되고 이 법에 따라 2011년 개인정보보호위원회가 출범했다. 개인정보보호위원회는 출범 이후 개인정보보호 관련 주요 정책을 심의·의결하고 개인정보보호법의 일반원칙에 입각해 잘못된 개인정보 처리 관행을 개선하는 등 우리나라의 보호수준 제고를 위해 노력해 왔다.
그러나 행정자치부, 방송통신위원회, 금융위 등 각 부처가 소관분야의 개인정보보호 정책을 집행하는 분산된 개인정보 집행체계에서 개인정보보호에 관한 사항을 심의·의결하는 기관인 개인정보보호위원회(이하 보호위원회)가 제 역할을 수행하는데 한계가 존재했다.
분산된 집행체계에서 정부부처 간 개인정보보호 정책과 집행이 유기적이고 효율적으로 운영되기 위해서는 대통령 소속의 독립기구인 보호위원회가 개인정보보호 정책을 총괄하고 각 부처의 기능을 조정하는 역할을 담당해야 하나, 실정법상 정책수립 및 집행권한(개인정보 침해에 대한 개선권고 및 이행점검)이 미흡해 개인정보보호 컨트롤타워로서의 실질적인 역할을 다하지 못했던 것이 사실이다.
카드3사 고객정보 유출사고를 계기로 범정부 차원에서 보호위원회가 명실상부한 개인정보보호 컨트롤타워로서의 역할을 수행해야 한다는 논의가 가시화되어 그 결과 개인정보보호법을 개정(2015년 7월)하고 보호위원회의 기능을 강화했다.
▲ 개인정보보호법 개정 이후 개인정보보호위원회의 강화된 기능
개인정보보호위원회의 강화된 기능
우선 개인정보보호위원회의 정책 수립 및 조정기능이 강화되었다. 3년 단위로 수립되는 범정부 차원의 ‘개인정보보호 기본계획’ 수립 권한이 행자부에서 보호위원회로 이관되었으며, 각 기관의 정책, 제도, 법령에 대한 개선권고 및 이행점검 기능이 신설되었다.
가장 큰 변화로 개인정보 침해요인평가제가 도입되어 위원회는 제·개정 법령안이 개인정보보호 원칙을 준수하고 있는지를 평가하고 개인정보를 침해할 우려가 있는 경우 법령안의 개선을 권고할 수 있게 되었다. 또한, 위법행위의 감시와 권리구제 기능이 강화되었다. 개인정보처리자의 위법행위를 인지하는 경우, 소관 중앙행정기관에게 조사를 요구할 수 있게 되었으며, 개인정보 분쟁조정 기능이 행자부에서 보호위원회로 이관되었다.
개인정보보호위원회의 향후 중점 추진방향
세계 각국의 개인정보보호 감독기구는 각국의 법·제도·사회적 환경 등에 따라 일부 차이는 있지만, 공통적으로 국민의 기본권인 개인정보자기결정권을 보호하기 위해 법과 정책에 대한 방향을 제시하고 법과 정책이 현장에서 잘 적용되고 있는지를 감독하고 있다. 우리나라의 경우, 개인정보보호 정책의 총괄 조정 역할은 개인정보보호위원회에 두고 법의 구체적인 집행기능은 행정자치부, 방송통신위원회 등 각 집행기관에 두고 있다.
이러한 운영체계를 고려해 볼 때, 보호위원회는 향후 개인정보보호 정책방향을 제시하는 방향제시자로서의 역할과 기존의 정책·제도·법령을 포함해 법령의 제·개정과정에서 개인정보보호 일반원칙에 맞게 형성되도록 하는 역할을 중점을 두어야 한다. 이를 위해서는 구체적으로 세 가지 방향을 가지고 추진하고자 한다.
첫째, 개인정보보호 정책을 수립하고 조정하는 방향제시자로서 3년 단위의 법정계획인 개인정보보호 기본계획 수립을 통해 급변하는 ICT 환경에 부합하는 개인정보보호 정책방향을 설정하는 등 국가적 차원의 개인정보보호 프레임워크를 만드는데 중점을 두고 추진할 것이다. 특히, 기본계획의 정책방향과 목표가 구체적으로 실행될 수 있도록 각 부처의 개인정보보호 시행계획에 대한 내실 있는 심의와 시행계획의 실제 추진사항을 점검할 것이다. 개인정보 익명처리, 개인영상정보 등 개인정보 현안에 대해 정부부처가 일관된 정책을 집행하기 위해 합리적인 기준을 제시하고 부처 간 이견을 조정 역할을 수행하고 EU GDPR(General Data Protection Regulation) 등 해외 선진법제를 연구하여 글로벌 스탠다드에 부합하는 법제 개선방향을 마련할 것이다.
둘째, 정부부처가 소관 정책, 법령, 제도를 프라이버시 중심의 설계(Privacy by Design)를 할 수 있도록 정책 형성단계부터 컨설턴트의 역할을 수행하도록 할 것이다. 이를 법령안이 개인정보의 일반원칙에 맞도록 제·개정 될 수 있도록 개인정보 침해요인 평가를 실시하고, 국민들이 민원을 제기하거나 대량의 개인정보 처리하는 기존의 정책, 제도, 법령에 대해서도 검토 후 필요한 경우 제도 개선을 권고하고 이행여부를 점검해 나갈 것이다.
셋째, 개인정보보호 감독기구로서 정부 등 공공기관이 국민들의 개인정보를 오남용하지 않도록 적극적으로 감시하며, 개인정보 침해로부터 발생된 피해구제를 위해 새롭게 이관된 개인정보 분쟁조정을 적극적으로 활용할 계획이다.
개인정보보호위원회의 나아갈 방향 : 개인정보보호와 활용의 조화
개인정보보호위원회가 출범한 이후 지난 5년간 많은 성과가 있었다. 특히, 잘못된 관행에 대한 제도를 개선하고 법령에 대한 유권해석을 통해 유관기관 간 조정을 성공적으로 실행해 왔다는 것은 개인정보보호위원회의 커다란 공과라고 표현할 수 있을 것이다.
앞으로도 전문성이 제고되고 독립적인 업무 수행을 위한 제도 정비 등이 더욱 보완된다면 모범적인 개인정보보호 감독기구로서 정착할 수 있을 것으로 예상된다. 개인정보보호위원회의 성공적이고 균형적인 개인정보보호 업무의 수행이 가능할 때 비로소 ICT 산업 발전과 프라이버시 보호라는 두 가지 과제를 성공적으로 달성할 수 있을 것이다.
[글_ 김현숙 대통령소속 개인정보보호위원회 기획총괄과 과장(khs0052@naver.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
