개인정보위, 국무회의에서 확정된 소관 국정과제 본격 추진
[보안뉴스 강현주 기자] ‘개인정보 보호체계 확립’이 이재명 정부 국정과제로 채택됐다. 개인정보 유출 조사 대상 강제력 강화, 피해 규모에 따른 과징금 가중, 전체 이용자 즉시 공지, 전담인력 및 예산 확보 기준 마련과 개인정보보호최고책임자(CPO) 법적 지위 확립, 개인정보보호 관리체계 인증 강화, AI 등 신기술 위협 대응 등이 포함된다.
개인정보보호위원회(위원장 고학수)는 16일 국무회의에서 확정된 123대 국정과제 중 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 최종 포함됐다고 밝혔다.
개인정보위 주관으로 추진될 이번 국정과제는 최근 빈번하게 발생하는 대규모 개인정보 유출 사고 관련, 기업의 개인정보 보호 책임을 강화하는 한편 국민의 개인정보 권리를 확대하는 게 목표다. 더불어 안전한 개인정보 활용 체계를 마련하여 인공지능(AI) 혁신을 지원할 방침이다.
개인정보위는 이를 위해 △중대 사고 엄정제재와 재발방지 및 피해자 보상 실질화 △디지털 잊힐권리 등 개인정보 자기결정권 보장 △예방 중심으로 개인정보 보호체계 재정립 △AI·데이터 시대 개인정보 컨트롤타워 역할 강화 △원본정보 특례 등 안전한 개인정보 활용체계 마련 등 5대 세부 실천과제를 추진한다.
[자료: 개인정보위]
조사 강제력 강화 및 피해 발생 시 전체 이용자에 즉시 공지
중대사고 엄정제재와 재발방지 및 피해자 보상 실질화를 통해 대규모 개인정보 유출 사고에 대한 대응 체계를 구축하고 재발방지를 위해 기업 등에 대한 자율적인 개선 유도와 지원을 강화한다.
디지털 증거를 확보해 개인정보 유출 원인 및 대상을 파악하는 포렌식랩을 구축·강화하고, 조사 대상자가 제대로 협조하지 않은 경우 자료제출명령과 같은 강제력 확보 방안을 마련해 침해 위협에 선제적으로 대응할 수 있는 신속하고 정확한 조사 체계를 구축한다.
피해 규모에 비례하여 과징금을 가중하고 중대한 피해가 발생할 경우 전체 이용자에게 즉시 유출 내용을 공지하도록 한다. 경미한 위반은 자발적인 개선을 유도하고 중소·영세 사업자에게는 피해 복구를 지원하는 등 중대 사고에 대한 엄정한 제재와 함께 자율적 개선 유도를 통해 개인정보처리자의 책임성을 강화한다.
온라인 상에서 불법적으로 유통되는 개인정보를 신속하게 탐지하고 삭제하는 시스템을 강화하고 불법 거래를 처벌할 수 있는 법적 근거를 마련하여 2차 피해를 최소화할 계획이다.
디지털 잊힐권리 등 개인정보 자기결정권 보장을 통해 취약 계층을 중심으로 국민의 개인정보 자기결정권을 강화하는 방안을 다각도로 추진한다.
아동·청소년의 개인정보 보호를 강화하기 위해 법적 보호 대상을 기존 14세 미만에서 18세 미만까지 확대하고, 아동·청소년 시기에 작성된 온라인 게시물의 삭제를 지원하는 명확한 근거를 마련하는 등 디지털 잊힐 권리를 활성화한다.
공공기관이 수사기관에 개인정보를 제공한 경우 제공 내역을 정보주체에게 통지하도록 의무화하고, 사망자의 프라이버시 및 유족의 권리를 보장하는 정책을 마련하여 자기결정권의 범위를 더욱 확대한다. 딥페이크와 같은 AI를 활용한 합성 콘텐츠 등에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리의 도입을 추진하고 처벌 근거를 마련하여 새로운 기술 위협에 대응한다.
개인정보 침해 위험이 높은 영상정보의 특수성을 고려해 안전한 영상정보 활용과 정보주체의 권리 강화를 위한 법령을 제정하고, 범죄 이력에 따라 CCTV 관제시설 근무를 제한하는 등 사생활 침해를 선제적으로 방지할 계획이다.
예방 중심으로 개인정보 보호체계 재정립을 통해 사후 제재 중심의 개인정보보호 체계에서 벗어나 침해 사고 사전 예방을 강화한다.
기업이 개인정보 처리 규모에 적합한 전담 인력과 예산을 확보할 수 있도록 기준을 마련한다. 개인정보 보호 인력 및 예산 투자를 확대하도록 유도하고, 개인정보 보호책임자(CPO)의 법적인 지위를 보장한다.
기업의 실질적인 침해대응 역량을 검증할 수 있도록 개인정보보호 관리체계 인증에 현장심사(취약점 점검, 모의해킹 등)를 도입하고, 사고와 직결되는 핵심 항목의 인증기준을 강화하는 등 전반적인 인증 품질 향상을 위한 내실화를 추진한다.
국민 생활과 밀접한 스마트기기 등 취약 분야를 선제적으로 집중 점검하고, 대규모 개인정보를 처리하는 공공 부문 시스템에 대한 보호 조치를 강화한다. 아울러, 국민 생활과 밀접한 법령 및 자치법규의 개인정보 침해 요인을 평가하고 개선하여 실생활에서의 개인정보 보호를 더욱 공고히 한다.
AI 등 신기술 위협에 대응
AI·데이터 시대 개인정보 컨트롤타워 역할 강화를 통해 AI·데이터 시대 개인정보 보호 관련 법체계를 정비하고, 마이데이터의 확산과 함께 국제협력을 강화한다.
AI 시대 복잡하고 융합적인 개인정보 처리 환경에서 개인정보 보호법의 기본원칙 및 지위를 확립하여 개별 법률과의 중복 규제를 합리적으로 조정하고 국민·기업의 고충을 해결한다.
마이데이터 제도(본인정보를 본인 또는 본인이 지정한 곳에 전송·활용할 수 있도록 요구하는 제도)를 국민들이 체감할 수 있도록 의료·통신 분야에서 국민 생활과 밀접한 10대 분야(의료, 통신, 에너지, 교육, 고용, 여가, 복지, 교통, 부동산, 유통) 등으로 확대하고, 투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 개인정보 전송요구권 행사를 지원하는 ‘온마이데이터 플랫폼’ 기능을 강화한다.
2025년 글로벌 프라이버시 총회의 서울 개최를 계기로 다양한 지역·국가의 이해를 반영한 새로운 개인정보 규범 형성을 선도하고, 국제기구와 공동으로 개인정보 분야 공적개발원조(ODA)를 추진하는 등 국제협력을 강화한다.
원본정보 특례 등 안전한 개인정보 활용체계 마련을 통해 AI 시대에 발맞춰 개인정보를 안전하게 활용할 수 있는 법적·제도적 기반을 구축한다.
AI 개발에 필요한 고품질 원본 데이터의 활용을 허용하는 법적 근거(AI 특례)를 마련하고, 신산업 현장에 적용가능한 개인정보 처리 기준을 구체화한다. 또한, 데이터 가치를 유지하면서도 비용을 최소화하는 가명정보 제도·운영 혁신방안을 추진하고, 공공기관의 가명처리 전과정을 지원하는 원스톱 서비스를 제공할 예정이다.
AI 등 신기술 위협에 대응해 개인정보보호 강화기술(PET)의 개발을 확대하고 전문 인력을 양성하여 개인정보 보호 기술을 강화한다. 아울러, 9월 16일 발효된 한-EU 동등성 인정 외에도 영국·일본 등 데이터 이전 수요가 높은 국가에 대한 동등성 인정을 추진하는 등 디지털 통상 활성화를 위한 안전한 데이터 이전 협력체계를 구축한다.
개인정보위는 “이번 국정과제 추진을 통해 개인정보의 안전한 보호와 활용으로 국민의 자유와 권리를 보장하고, 국민이 직접 체감하는 성과를 창출할 수 있도록 정책역량을 집중할 계획”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] ‘개인정보 보호체계 확립’이 이재명 정부 국정과제로 채택됐다. 개인정보 유출 조사 대상 강제력 강화, 피해 규모에 따른 과징금 가중, 전체 이용자 즉시 공지, 전담인력 및 예산 확보 기준 마련과 개인정보보호최고책임자(CPO) 법적 지위 확립, 개인정보보호 관리체계 인증 강화, AI 등 신기술 위협 대응 등이 포함된다.
개인정보보호위원회(위원장 고학수)는 16일 국무회의에서 확정된 123대 국정과제 중 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 최종 포함됐다고 밝혔다.
개인정보위 주관으로 추진될 이번 국정과제는 최근 빈번하게 발생하는 대규모 개인정보 유출 사고 관련, 기업의 개인정보 보호 책임을 강화하는 한편 국민의 개인정보 권리를 확대하는 게 목표다. 더불어 안전한 개인정보 활용 체계를 마련하여 인공지능(AI) 혁신을 지원할 방침이다.
개인정보위는 이를 위해 △중대 사고 엄정제재와 재발방지 및 피해자 보상 실질화 △디지털 잊힐권리 등 개인정보 자기결정권 보장 △예방 중심으로 개인정보 보호체계 재정립 △AI·데이터 시대 개인정보 컨트롤타워 역할 강화 △원본정보 특례 등 안전한 개인정보 활용체계 마련 등 5대 세부 실천과제를 추진한다.
[자료: 개인정보위]
조사 강제력 강화 및 피해 발생 시 전체 이용자에 즉시 공지
중대사고 엄정제재와 재발방지 및 피해자 보상 실질화를 통해 대규모 개인정보 유출 사고에 대한 대응 체계를 구축하고 재발방지를 위해 기업 등에 대한 자율적인 개선 유도와 지원을 강화한다.
디지털 증거를 확보해 개인정보 유출 원인 및 대상을 파악하는 포렌식랩을 구축·강화하고, 조사 대상자가 제대로 협조하지 않은 경우 자료제출명령과 같은 강제력 확보 방안을 마련해 침해 위협에 선제적으로 대응할 수 있는 신속하고 정확한 조사 체계를 구축한다.
피해 규모에 비례하여 과징금을 가중하고 중대한 피해가 발생할 경우 전체 이용자에게 즉시 유출 내용을 공지하도록 한다. 경미한 위반은 자발적인 개선을 유도하고 중소·영세 사업자에게는 피해 복구를 지원하는 등 중대 사고에 대한 엄정한 제재와 함께 자율적 개선 유도를 통해 개인정보처리자의 책임성을 강화한다.
온라인 상에서 불법적으로 유통되는 개인정보를 신속하게 탐지하고 삭제하는 시스템을 강화하고 불법 거래를 처벌할 수 있는 법적 근거를 마련하여 2차 피해를 최소화할 계획이다.
디지털 잊힐권리 등 개인정보 자기결정권 보장을 통해 취약 계층을 중심으로 국민의 개인정보 자기결정권을 강화하는 방안을 다각도로 추진한다.
아동·청소년의 개인정보 보호를 강화하기 위해 법적 보호 대상을 기존 14세 미만에서 18세 미만까지 확대하고, 아동·청소년 시기에 작성된 온라인 게시물의 삭제를 지원하는 명확한 근거를 마련하는 등 디지털 잊힐 권리를 활성화한다.
공공기관이 수사기관에 개인정보를 제공한 경우 제공 내역을 정보주체에게 통지하도록 의무화하고, 사망자의 프라이버시 및 유족의 권리를 보장하는 정책을 마련하여 자기결정권의 범위를 더욱 확대한다. 딥페이크와 같은 AI를 활용한 합성 콘텐츠 등에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리의 도입을 추진하고 처벌 근거를 마련하여 새로운 기술 위협에 대응한다.
개인정보 침해 위험이 높은 영상정보의 특수성을 고려해 안전한 영상정보 활용과 정보주체의 권리 강화를 위한 법령을 제정하고, 범죄 이력에 따라 CCTV 관제시설 근무를 제한하는 등 사생활 침해를 선제적으로 방지할 계획이다.
예방 중심으로 개인정보 보호체계 재정립을 통해 사후 제재 중심의 개인정보보호 체계에서 벗어나 침해 사고 사전 예방을 강화한다.
기업이 개인정보 처리 규모에 적합한 전담 인력과 예산을 확보할 수 있도록 기준을 마련한다. 개인정보 보호 인력 및 예산 투자를 확대하도록 유도하고, 개인정보 보호책임자(CPO)의 법적인 지위를 보장한다.
기업의 실질적인 침해대응 역량을 검증할 수 있도록 개인정보보호 관리체계 인증에 현장심사(취약점 점검, 모의해킹 등)를 도입하고, 사고와 직결되는 핵심 항목의 인증기준을 강화하는 등 전반적인 인증 품질 향상을 위한 내실화를 추진한다.
국민 생활과 밀접한 스마트기기 등 취약 분야를 선제적으로 집중 점검하고, 대규모 개인정보를 처리하는 공공 부문 시스템에 대한 보호 조치를 강화한다. 아울러, 국민 생활과 밀접한 법령 및 자치법규의 개인정보 침해 요인을 평가하고 개선하여 실생활에서의 개인정보 보호를 더욱 공고히 한다.
AI 등 신기술 위협에 대응
AI·데이터 시대 개인정보 컨트롤타워 역할 강화를 통해 AI·데이터 시대 개인정보 보호 관련 법체계를 정비하고, 마이데이터의 확산과 함께 국제협력을 강화한다.
AI 시대 복잡하고 융합적인 개인정보 처리 환경에서 개인정보 보호법의 기본원칙 및 지위를 확립하여 개별 법률과의 중복 규제를 합리적으로 조정하고 국민·기업의 고충을 해결한다.
마이데이터 제도(본인정보를 본인 또는 본인이 지정한 곳에 전송·활용할 수 있도록 요구하는 제도)를 국민들이 체감할 수 있도록 의료·통신 분야에서 국민 생활과 밀접한 10대 분야(의료, 통신, 에너지, 교육, 고용, 여가, 복지, 교통, 부동산, 유통) 등으로 확대하고, 투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 개인정보 전송요구권 행사를 지원하는 ‘온마이데이터 플랫폼’ 기능을 강화한다.
2025년 글로벌 프라이버시 총회의 서울 개최를 계기로 다양한 지역·국가의 이해를 반영한 새로운 개인정보 규범 형성을 선도하고, 국제기구와 공동으로 개인정보 분야 공적개발원조(ODA)를 추진하는 등 국제협력을 강화한다.
원본정보 특례 등 안전한 개인정보 활용체계 마련을 통해 AI 시대에 발맞춰 개인정보를 안전하게 활용할 수 있는 법적·제도적 기반을 구축한다.
AI 개발에 필요한 고품질 원본 데이터의 활용을 허용하는 법적 근거(AI 특례)를 마련하고, 신산업 현장에 적용가능한 개인정보 처리 기준을 구체화한다. 또한, 데이터 가치를 유지하면서도 비용을 최소화하는 가명정보 제도·운영 혁신방안을 추진하고, 공공기관의 가명처리 전과정을 지원하는 원스톱 서비스를 제공할 예정이다.
AI 등 신기술 위협에 대응해 개인정보보호 강화기술(PET)의 개발을 확대하고 전문 인력을 양성하여 개인정보 보호 기술을 강화한다. 아울러, 9월 16일 발효된 한-EU 동등성 인정 외에도 영국·일본 등 데이터 이전 수요가 높은 국가에 대한 동등성 인정을 추진하는 등 디지털 통상 활성화를 위한 안전한 데이터 이전 협력체계를 구축한다.
개인정보위는 “이번 국정과제 추진을 통해 개인정보의 안전한 보호와 활용으로 국민의 자유와 권리를 보장하고, 국민이 직접 체감하는 성과를 창출할 수 있도록 정책역량을 집중할 계획”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)