데이터 의존도 높은 신산업 지원, 엄정한 법 집행으로 개인정보 안전성 높여
AI로 인한 사회적 편익 높일 수 있도록 개인정보보호 규율체계 지속 정비할 계획
현행 법령 합리적 해석 동시에 개인정보 보호법 개정 추진
합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체인식정보 규율체계 등 마련
[보안뉴스 조재호 기자] 개인정보보호위원회(위원장 고학수)는 현 정부 출범 이후 개인정보 정책 성과와 향후 추진계획을 발표했다. 위원회는 지난 2년 6개월 간 ‘개인정보를 철저히 보호하고 데이터를 안전하고 신뢰성 있게 활용할 수 있느 체계 확립’이라는 국정과제 추진에 주력했다.
▲ 정부의 개인정보 주요 정책 성과 및 10대 과제 [자료=개인정보보호위원회]
주요 성과로는 △인공지능(AI)·디지털 시대에 맞는 신기술·신사업 혁신지원 △개인정보 자기결정권 강화 및 보호 환경 조성 △엄정한 법 집행으로 개인정보 처리에 대한 신뢰성 확보 △개인정보 분야 글로벌 협력 강화 등이 꼽힌다.
보다 자세히 살펴보면 AI·디지털 시대에 맞는 신기술·신산업 혁신지원으로 AI 시대에 대응하기 위해 규정이아닌 원칙 중심의 개인정보 활용 정책방향을 제시했는데, 총 67건에 달하는 규제 샌드박스를 통한 지원과 더불어 연구자나 기업이 안전한 환경에서 유연하게 가명정보를 분석할 수 있는 공간인 개인정보 안심구역 5개소를 지정하고 가명정보 활용 지원 플랫폼과 권역별 활용지원센터를 추가로 개설했다. 이외에도 사전적정성 검토제, 혁신지원 원스톱 창구 등을 통해 현장의 애로사항을 신속하게 처리하고 있다.
개인정보 자기결정권에 있어 AI를 비롯해 완전히 자동화된 결정에 대해 정보주체가 설명이나 검토 등을 요구할 수 있고 거부할 권리를 마련해 자신의 데이터에 주도적 권리를 행사할 수 있도록 개인정보 전송요구권을 신설하는 것을 시작으로 개인정보 처리방침 평가제를 도입해 49개 기업과 기관을 대상으로 첫 평가를 진행하고 있다. 개인정보 보호책임자(CPO)의 자격 요건을 강화하고 온라인 대응체계 강화를 위해 개인정보 노출·불법유통 대응 강화방안을 발표했다. 이이에도 디지털 잊힐권리 지원사업이나 아동·청소년 개인정보 보호 강화를 위한 기본 계획 수립 및 가이드라인 제정도 진행됐다.
엄정한 법집행과 개인정보 처리 신뢰성 확보 측면에서는 이번 정부 출범 이후 총 1.552억원의 과징금·과태료와 240건의 시정명령을 부과하는 등 불법 행위의 재발 방지를 유도하고 개인정보 보호에 대한 투자 확대 필요성을 환기했다. 공공분야 개인정보 관리 수준 제고를 위해서도 방지 대책을 수립했고 추가적인 안전조치 의무를 부과했다.
개인정보 분야 글로벌 협력에 있어서는 AI와 데이터 프라이버시 국제 컨퍼런스를 개최하고 2025년 글로벌 프라이버시 총회를 서울에서 유치했다. 아울러 UN AI 고위급 자문기구에 참여해 국제규범 형성 과정에 참여하고 있다. 이밖에도 해외 기업이 한국 개인정보 보호법을 준수할 수 있도록 해외사업자의 개인정보 보호법 적용 안내서를 발간하고 중국 인터넷 기업 간담회를 개최하는 등 해외사업자를 대상으로도 법에 규정된 의무 이행을 요청했다.
▲ 숫자로 보는 개인정보 정책 성과 [자료=개인정보보호위원회]
향후 개인정보위는 개인정보 보호의 핵심가치를 지키면서 AI로 인한 사회적 편익을 높일 수 있도록 개인정보보호 규율체계를 지속 정비할 계획이다. AI 서비스 개발을 위해 안전조치를 전제로 개인정보를 유연하게 활용할 수 있도록 현행 법령을 합리적으로 해석하며 동시에 개인정보 보호법 개정도 추진한다.
정보주체의 권리 보장을 위해 합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체인식정보 규율체계 등도 마련해 나갈 예정이다. 시범 운영 중인 개인정보보호 중심 설계(PbD) 인증제의 법정 인증화, IP 카메라 등 신기술·신제품의 개인정보 보호 기능을 강화하고 개인정보 유출사고에서 자료를 분석할 수 있는 디지털 포렌식랩을 구축하며 소송전담팀을 구성한다.
개인정보위는 우리나라가 AI와 개인정보 분야 국제규범 형성 과정에서 주도적인 역할을 해 나갈 계획으로 2025년 9월 ‘일상회된 AI로 일어날 개인정보 이슈’를 주제로 2025 GPA를 서울에서 개최한다. 이 행사는 92개국 140개 기관이 참여하는 세계 최대 규모의 개인정보 감독기구 협의체의 모임이다. 아울러 국가 간 안전하고 자유로운 데이터 이전 활성화를 위한 ‘동등성 인정 제도’의 첫 대상국으로 유럽연합을 선정해 관련 검토를 진행하고 있다.
개인정보위 고학수 위원장은 “AI와 같이 데이터 의존도가 높은 신기술·신산업 혁신 생태계 조성을 위해 기술의 변화에 상응하는 법·제도적 기반이 뒷받침되어야 한다”며 “앞으로도 AI 시대에 걸맞는 법 체계 마련과 신기술 개발 과정에서의 개인정보 처리에 대한 사회적 신뢰 확보에 역량을 집중할 계획이다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
AI로 인한 사회적 편익 높일 수 있도록 개인정보보호 규율체계 지속 정비할 계획
현행 법령 합리적 해석 동시에 개인정보 보호법 개정 추진
합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체인식정보 규율체계 등 마련
[보안뉴스 조재호 기자] 개인정보보호위원회(위원장 고학수)는 현 정부 출범 이후 개인정보 정책 성과와 향후 추진계획을 발표했다. 위원회는 지난 2년 6개월 간 ‘개인정보를 철저히 보호하고 데이터를 안전하고 신뢰성 있게 활용할 수 있느 체계 확립’이라는 국정과제 추진에 주력했다.
▲ 정부의 개인정보 주요 정책 성과 및 10대 과제 [자료=개인정보보호위원회]
주요 성과로는 △인공지능(AI)·디지털 시대에 맞는 신기술·신사업 혁신지원 △개인정보 자기결정권 강화 및 보호 환경 조성 △엄정한 법 집행으로 개인정보 처리에 대한 신뢰성 확보 △개인정보 분야 글로벌 협력 강화 등이 꼽힌다.
보다 자세히 살펴보면 AI·디지털 시대에 맞는 신기술·신산업 혁신지원으로 AI 시대에 대응하기 위해 규정이아닌 원칙 중심의 개인정보 활용 정책방향을 제시했는데, 총 67건에 달하는 규제 샌드박스를 통한 지원과 더불어 연구자나 기업이 안전한 환경에서 유연하게 가명정보를 분석할 수 있는 공간인 개인정보 안심구역 5개소를 지정하고 가명정보 활용 지원 플랫폼과 권역별 활용지원센터를 추가로 개설했다. 이외에도 사전적정성 검토제, 혁신지원 원스톱 창구 등을 통해 현장의 애로사항을 신속하게 처리하고 있다.
개인정보 자기결정권에 있어 AI를 비롯해 완전히 자동화된 결정에 대해 정보주체가 설명이나 검토 등을 요구할 수 있고 거부할 권리를 마련해 자신의 데이터에 주도적 권리를 행사할 수 있도록 개인정보 전송요구권을 신설하는 것을 시작으로 개인정보 처리방침 평가제를 도입해 49개 기업과 기관을 대상으로 첫 평가를 진행하고 있다. 개인정보 보호책임자(CPO)의 자격 요건을 강화하고 온라인 대응체계 강화를 위해 개인정보 노출·불법유통 대응 강화방안을 발표했다. 이이에도 디지털 잊힐권리 지원사업이나 아동·청소년 개인정보 보호 강화를 위한 기본 계획 수립 및 가이드라인 제정도 진행됐다.
엄정한 법집행과 개인정보 처리 신뢰성 확보 측면에서는 이번 정부 출범 이후 총 1.552억원의 과징금·과태료와 240건의 시정명령을 부과하는 등 불법 행위의 재발 방지를 유도하고 개인정보 보호에 대한 투자 확대 필요성을 환기했다. 공공분야 개인정보 관리 수준 제고를 위해서도 방지 대책을 수립했고 추가적인 안전조치 의무를 부과했다.
개인정보 분야 글로벌 협력에 있어서는 AI와 데이터 프라이버시 국제 컨퍼런스를 개최하고 2025년 글로벌 프라이버시 총회를 서울에서 유치했다. 아울러 UN AI 고위급 자문기구에 참여해 국제규범 형성 과정에 참여하고 있다. 이밖에도 해외 기업이 한국 개인정보 보호법을 준수할 수 있도록 해외사업자의 개인정보 보호법 적용 안내서를 발간하고 중국 인터넷 기업 간담회를 개최하는 등 해외사업자를 대상으로도 법에 규정된 의무 이행을 요청했다.
▲ 숫자로 보는 개인정보 정책 성과 [자료=개인정보보호위원회]
향후 개인정보위는 개인정보 보호의 핵심가치를 지키면서 AI로 인한 사회적 편익을 높일 수 있도록 개인정보보호 규율체계를 지속 정비할 계획이다. AI 서비스 개발을 위해 안전조치를 전제로 개인정보를 유연하게 활용할 수 있도록 현행 법령을 합리적으로 해석하며 동시에 개인정보 보호법 개정도 추진한다.
정보주체의 권리 보장을 위해 합성데이터 생성·활용 안내서, AI 프라이버시 리스크 평가·관리 방안, 생체인식정보 규율체계 등도 마련해 나갈 예정이다. 시범 운영 중인 개인정보보호 중심 설계(PbD) 인증제의 법정 인증화, IP 카메라 등 신기술·신제품의 개인정보 보호 기능을 강화하고 개인정보 유출사고에서 자료를 분석할 수 있는 디지털 포렌식랩을 구축하며 소송전담팀을 구성한다.
개인정보위는 우리나라가 AI와 개인정보 분야 국제규범 형성 과정에서 주도적인 역할을 해 나갈 계획으로 2025년 9월 ‘일상회된 AI로 일어날 개인정보 이슈’를 주제로 2025 GPA를 서울에서 개최한다. 이 행사는 92개국 140개 기관이 참여하는 세계 최대 규모의 개인정보 감독기구 협의체의 모임이다. 아울러 국가 간 안전하고 자유로운 데이터 이전 활성화를 위한 ‘동등성 인정 제도’의 첫 대상국으로 유럽연합을 선정해 관련 검토를 진행하고 있다.
개인정보위 고학수 위원장은 “AI와 같이 데이터 의존도가 높은 신기술·신산업 혁신 생태계 조성을 위해 기술의 변화에 상응하는 법·제도적 기반이 뒷받침되어야 한다”며 “앞으로도 AI 시대에 걸맞는 법 체계 마련과 신기술 개발 과정에서의 개인정보 처리에 대한 사회적 신뢰 확보에 역량을 집중할 계획이다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
