.gif)
개인정보보호 기본 정책 수립 및 정책연구 강화, 법령의 개인정보 침해요인 평가
법령의 해석 등에 관한 의결, 개인정보 분쟁조정, 개인정보보호 정책 홍보 등 활동 수행
2020 개인정보보호 연차보고서에는 국무총리 소속 중앙행정기관으로서 개인정보 보호에 관한 사무를 독립적으로 수행하고 있는 개인정보보호위원회(이하 보호위원회)의 활동도 소개돼 있다. 보호위원회는 개인정보 침해요인 평가, 정부의 개인정보보호 기본계획과 시행계획, 개인정보보호 관련 정책·제도 및 법령 개선, 개인정보 처리에서 공공기관 간의 의견 조정, 개인정보보호에 관한 법령의 해석·운용, 제18조 제2항 제5호에 따른 개인정보의 이용·제공에 관한 사항, 공공기관의 개인정보 침해 등에 대한 시정조치 권고, 개인정보보호 시책 수립과 시행 등에 관한 연차보고서의 작성과 국회 제출, 대통령이나 보호위원회 위원장과 위원 2인 이상이 제기한 사항, 기타 관계 법령과 기관에서 위임한 사항 등을 심의·의결하게 된다.
보호위원회는 출범 이후부터 2019년까지 193회의 전체회의를 개최해 총 3,820건의 안건을 심의하고 그중 1,310건의 안건을 의결했다. 보호위원회가 심의한 주요 안건은 주로 우리나라 개인정보보호 정책의 기본 방향과 목표 등을 담은 개인정보보호 기본계획과 기본계획의 분야별 세부 실천계획인 시행계획, 개인정보 침해요인 평가에 관한 사항 등이다. 의결은 주로 개인정보보호에 관한 법령을 해석하거나 개인정보의 목적 외 이용·제공에 관한 사항이었으며, 2016년 개인정보 침해요인 평가제도가 도입되면서부터 안건 처리건수가 대폭 증가하고 있는 것으로 나타났다.
[이미지=utoimage]
개인정보보호 기본 정책 수립 및 정책연구 강화
1. 제4차 개인정보보호 기본계획
개인정보보호 기본계획은 보호위원회가 「개인정보 보호법」 제9조에 따라 개인정보의 보호와 정보주체의 권익 보장을 위해 3년마다 수립하는 중기계획이다. 개인정보보호의 기본 목표·추진 방향·관련 제도 및 법령 개선·침해 방지 대책 등의 중요 사항을 담고 있으며, 각 중앙행정기관은 기본계획에 따라 매년 시행계획을 수립하고 보호위원회의 심의·의결을 거쳐 이를 시행한다.
제1차 개인정보보호 기본계획(2012~2014년)과 제2차 기본계획(2015~2017년)은 「개인정보 보호법」의 안정적 정착과 각 이해관계자의 역량 강화에 중점을 뒀고, 제3차 기본계획(2018~2020년)은 능동적인 보호 활동 강화 및 보호제도의 현실화를 목표로 했다.
▲제1~3차 기본계획의 목표 및 추진과제[자료=2020 개인정보보호 연차보고서, 개인정보보호위원회]
보호위원회는 2018년 11월부터 제4차 기본계획 수립 체계를 구축해 ①대국민 정책 아이디어 공모 ②지역 간담회 ③시민·소비자단체, 유관기관 및 경제·산업계, 학회 및 협의회 등을 통해 다양한 의견을 수렴했다. 이를 거쳐 제4차 개인정보보호 기본계획(2021~2023년)을 마련하고, 2020년 1월 13일에 보호위원회 심의·의결을 거쳐 확정한 후 2020년 2월 공표했다.
2. 2020년 개인정보보호 시행계획
개인정보보호 시행계획은 기본계획의 내용을 구체화하고 비전·목표를 달성하기 위해 각 중앙행정기관이 수립하는 연차별 세부계획으로, 「개인정보 보호법」 제10조 및 동법 시행령 제12조에 근거를 두고 있다.
2020년 개인정보보호 시행계획은 제3차 개인정보보호 시행계획(2018~2020년)의 제3차년도 계획으로 개인정보보호 정책·제도 개선, 보호시스템 운영, 교육·홍보 등 세 부문에 대한 2018년 추진 실적과 2020년 추진계획을 주된 내용으로 하고 있으며 48개 중앙행정기관이 작성했다.
3. 개인정보보호 정책 연구 및 전문가 간담회
보호위원회는 국내외 개인정보보호 정책·환경 변화 및 ICT 신기술의 등장에 능동적으로 대응하고 조직의 전문성 제고를 위해 법·제도 및 정책 개선을 위한 연구용역을 지속적으로 추진하고 있다. 특히, 2019년에는 「개인정보 보호법」 등 데이터 3법 개정과 관련된 과제를 중심으로 총 4건의 정책연구를 추진했다.
법령의 개인정보 침해요인 평가
개인정보 침해요인 평가제도는 중앙행정기관의 장이 소관 법령의 제정 또는 개정을 통해 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우 보호위원회가 해당 법령의 개인정보 침해요인을 평가하는 제도다.
보호위원회는 해당 법령에 대해 개인정보 처리의 필요성, 개인정보주체에 대한 권리보장의 적정성, 개인정보관리의 안전성 등 개인정보 침해요인을 분석·검토해 그 법령의 소관기관의 장에게 필요한 사항을 권고할 수 있다. 권고 받은 중앙행정기관은 법령안에 반영하는 등 권고 내용을 이행하도록 노력해야 하며 이행이 곤란한 경우에는 그 사유를 보호위원회에 제출해야 한다.
2019년 1월부터 12월까지 제·개정 법령에 대한 평가 실적은 법률 116건·시행령 791건·시행규칙 623건 등 총 1,530건으로, 이 중 개인정보 처리를 수반하지 않는 법령을 제외하면 실질 평가대상은 320건이다. 평가 결과, 개선권고가 129건(40%)이고 원안동의가 191건(60%)이다.
법령의 해석 등에 관한 의결
보호위원회는 행정안전부의 승강기 사고조사 등을 위한 승강기 관리주체 보유 CCTV 영상정보 제공에 관한 건, 동두천시와 연천군의 차량 방범용 CCTV 공유에 관한 건 등 법령의 해석·운용 45건(비공개 3건 제외), 목적 외 이용·제3자 제공 28건(비공개 1건 제외)의 안건을 의결했다. 또한 「개인정보 보호법」 제8조 제1항 제9호에 따른 행정안전부장관의 과태료 부과처분 결과 공표와 관련해 2건을 의결했다.
개인정보 분쟁조정
개인정보 분쟁조정제도는 시간과 비용이 많이 들고 절차가 번거로운 소송으로는 적절한 피해구제에 한계가 있어 소송 외적으로 분쟁을 해결하기 위해 도입된 제도다.
우리나라의 개인정보 분쟁조정제도는 2001년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 개정해 개인정보분쟁조정위원회(이하 분쟁조정위원회)를 설립하면서 도입됐다. 이후 2011년 「개인정보 보호법」 제정으로 방송통신위원회에서 행정안전부로 분쟁조정 업무가 이관됐고, 지난 2015년 「개인정보 보호법」 개정으로 현재는 보호위원회가 그 업무를 수행하고 있다.
분쟁조정위원회는 공공기관을 비롯해 정보·통신업체, 금융·보험사, 중소규모 업체 등 다양한 개인정보처리자와 정보주체 사이에서 발생한 개인정보 관련 분쟁을 효율적으로 조정해 원만히 해결하는 역할을 수행하고 있다.
분쟁조정위원회가 2019년 처리한 분쟁조정 건수는 352건으로, 전년도 대비 28% 증가했다. 이는 2011년 「개인정보 보호법」 제정 이후 2번째로 많은 수치다. 분쟁조정위원회가 2019년 처리한 352건의 분쟁조정사건 중 151건은 조정부에 회부해 조정안 제시 또는 기각 등으로 처리되거나 조정 전 합의로 처리됐다. 201건은 신청 내용에 대한 상담 후 신청인 취하 등으로 종결됐다.
개인정보보호 정책 홍보
1. 개인정보보호 인식 주간(PAW) 캠페인
개인정보보호 문화의 정착을 위해서는 개인정보 유출 또는 침해사고 등이 발생할 경우 적극적으로 대응할 수 있는 사회·문화적 분위기를 조성하는 것이 중요하다. 개인정보보호 주관기관에서는 이를 위해 국민의 개인정보보호 인식을 제고하기 위한 홍보 활동을 적극적으로 수행하고 있다.
보호위원회는 아시아·태평양 프라이버시 감독기구(3APPA)에서 매년 5월 주관하는 ‘개인정보보호 인식주간(PAW, Privacy Awareness Week)’을 맞아 방문자들이 직접 참여할 수 있는 공익 캠페인을 실시했다. 2019년에는 5월 20일부터 5월 31일까지 보호위원회 대표 홈페이지 내의 별도 웹페이지를 통해 ‘Protecting Privacy is Everyone’s Responsibility’라는 주제로 캠페인을 진행했다.
2. 개인정보 분쟁조정제도 홍보
분쟁조정위원회는 개인정보 침해로 인한 분쟁으로 어려움을 겪고 있는 국민들이 보다 쉽게 피해를 구제받을 수 있도록 온·오프라인 매체를 통해 매년 개인정보 분쟁조정제도를 홍보하고 있다. 2019년에는 12월 9일부터 22일까지 2주간 국민을 대상으로 국민 접점에 있는 인터넷 포털사이트(NAVER)를 통해 홍보를 추진했다.
또한 분쟁조정위원회는 개인정보 침해사고를 예방하고 분쟁 발생 시 유사 사례를 참고해 신속하게 분쟁을 해결할 수 있도록 분쟁조정제도 소개와 분쟁조정 사례를 담은 사례집을 매년 발간해 정부부처, 각 기능별 협회·단체 등에 배부하고 있다. 아울러 정보주체인 국민과 개인정보처리자가 분쟁조정 사례를 참고할 수 있도록 처리가 완료된 사건은 분쟁조정위원회 홈페이지의 ‘사례 게시판’을 통해 수시로 공개하고 있다.
이와 같이 분쟁조정위원회는 다양한 형태의 홍보 활동을 통해 개인정보 침해를 사전에 예방하고 개인정보 침해로 분쟁이 발생했을 경우에는 정보주체가 적극적으로 피해를 구제받을 수 있도록 앞으로도 지속적인 홍보를 통해 분쟁조정제도의 이용 활성화를 도모해 나갈 계획이다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
법령의 해석 등에 관한 의결, 개인정보 분쟁조정, 개인정보보호 정책 홍보 등 활동 수행
2020 개인정보보호 연차보고서에는 국무총리 소속 중앙행정기관으로서 개인정보 보호에 관한 사무를 독립적으로 수행하고 있는 개인정보보호위원회(이하 보호위원회)의 활동도 소개돼 있다. 보호위원회는 개인정보 침해요인 평가, 정부의 개인정보보호 기본계획과 시행계획, 개인정보보호 관련 정책·제도 및 법령 개선, 개인정보 처리에서 공공기관 간의 의견 조정, 개인정보보호에 관한 법령의 해석·운용, 제18조 제2항 제5호에 따른 개인정보의 이용·제공에 관한 사항, 공공기관의 개인정보 침해 등에 대한 시정조치 권고, 개인정보보호 시책 수립과 시행 등에 관한 연차보고서의 작성과 국회 제출, 대통령이나 보호위원회 위원장과 위원 2인 이상이 제기한 사항, 기타 관계 법령과 기관에서 위임한 사항 등을 심의·의결하게 된다.
보호위원회는 출범 이후부터 2019년까지 193회의 전체회의를 개최해 총 3,820건의 안건을 심의하고 그중 1,310건의 안건을 의결했다. 보호위원회가 심의한 주요 안건은 주로 우리나라 개인정보보호 정책의 기본 방향과 목표 등을 담은 개인정보보호 기본계획과 기본계획의 분야별 세부 실천계획인 시행계획, 개인정보 침해요인 평가에 관한 사항 등이다. 의결은 주로 개인정보보호에 관한 법령을 해석하거나 개인정보의 목적 외 이용·제공에 관한 사항이었으며, 2016년 개인정보 침해요인 평가제도가 도입되면서부터 안건 처리건수가 대폭 증가하고 있는 것으로 나타났다.
[이미지=utoimage]
개인정보보호 기본 정책 수립 및 정책연구 강화
1. 제4차 개인정보보호 기본계획
개인정보보호 기본계획은 보호위원회가 「개인정보 보호법」 제9조에 따라 개인정보의 보호와 정보주체의 권익 보장을 위해 3년마다 수립하는 중기계획이다. 개인정보보호의 기본 목표·추진 방향·관련 제도 및 법령 개선·침해 방지 대책 등의 중요 사항을 담고 있으며, 각 중앙행정기관은 기본계획에 따라 매년 시행계획을 수립하고 보호위원회의 심의·의결을 거쳐 이를 시행한다.
제1차 개인정보보호 기본계획(2012~2014년)과 제2차 기본계획(2015~2017년)은 「개인정보 보호법」의 안정적 정착과 각 이해관계자의 역량 강화에 중점을 뒀고, 제3차 기본계획(2018~2020년)은 능동적인 보호 활동 강화 및 보호제도의 현실화를 목표로 했다.
▲제1~3차 기본계획의 목표 및 추진과제[자료=2020 개인정보보호 연차보고서, 개인정보보호위원회]
보호위원회는 2018년 11월부터 제4차 기본계획 수립 체계를 구축해 ①대국민 정책 아이디어 공모 ②지역 간담회 ③시민·소비자단체, 유관기관 및 경제·산업계, 학회 및 협의회 등을 통해 다양한 의견을 수렴했다. 이를 거쳐 제4차 개인정보보호 기본계획(2021~2023년)을 마련하고, 2020년 1월 13일에 보호위원회 심의·의결을 거쳐 확정한 후 2020년 2월 공표했다.
2. 2020년 개인정보보호 시행계획
개인정보보호 시행계획은 기본계획의 내용을 구체화하고 비전·목표를 달성하기 위해 각 중앙행정기관이 수립하는 연차별 세부계획으로, 「개인정보 보호법」 제10조 및 동법 시행령 제12조에 근거를 두고 있다.
2020년 개인정보보호 시행계획은 제3차 개인정보보호 시행계획(2018~2020년)의 제3차년도 계획으로 개인정보보호 정책·제도 개선, 보호시스템 운영, 교육·홍보 등 세 부문에 대한 2018년 추진 실적과 2020년 추진계획을 주된 내용으로 하고 있으며 48개 중앙행정기관이 작성했다.
3. 개인정보보호 정책 연구 및 전문가 간담회
보호위원회는 국내외 개인정보보호 정책·환경 변화 및 ICT 신기술의 등장에 능동적으로 대응하고 조직의 전문성 제고를 위해 법·제도 및 정책 개선을 위한 연구용역을 지속적으로 추진하고 있다. 특히, 2019년에는 「개인정보 보호법」 등 데이터 3법 개정과 관련된 과제를 중심으로 총 4건의 정책연구를 추진했다.
법령의 개인정보 침해요인 평가
개인정보 침해요인 평가제도는 중앙행정기관의 장이 소관 법령의 제정 또는 개정을 통해 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우 보호위원회가 해당 법령의 개인정보 침해요인을 평가하는 제도다.
보호위원회는 해당 법령에 대해 개인정보 처리의 필요성, 개인정보주체에 대한 권리보장의 적정성, 개인정보관리의 안전성 등 개인정보 침해요인을 분석·검토해 그 법령의 소관기관의 장에게 필요한 사항을 권고할 수 있다. 권고 받은 중앙행정기관은 법령안에 반영하는 등 권고 내용을 이행하도록 노력해야 하며 이행이 곤란한 경우에는 그 사유를 보호위원회에 제출해야 한다.
2019년 1월부터 12월까지 제·개정 법령에 대한 평가 실적은 법률 116건·시행령 791건·시행규칙 623건 등 총 1,530건으로, 이 중 개인정보 처리를 수반하지 않는 법령을 제외하면 실질 평가대상은 320건이다. 평가 결과, 개선권고가 129건(40%)이고 원안동의가 191건(60%)이다.
법령의 해석 등에 관한 의결
보호위원회는 행정안전부의 승강기 사고조사 등을 위한 승강기 관리주체 보유 CCTV 영상정보 제공에 관한 건, 동두천시와 연천군의 차량 방범용 CCTV 공유에 관한 건 등 법령의 해석·운용 45건(비공개 3건 제외), 목적 외 이용·제3자 제공 28건(비공개 1건 제외)의 안건을 의결했다. 또한 「개인정보 보호법」 제8조 제1항 제9호에 따른 행정안전부장관의 과태료 부과처분 결과 공표와 관련해 2건을 의결했다.
개인정보 분쟁조정
개인정보 분쟁조정제도는 시간과 비용이 많이 들고 절차가 번거로운 소송으로는 적절한 피해구제에 한계가 있어 소송 외적으로 분쟁을 해결하기 위해 도입된 제도다.
우리나라의 개인정보 분쟁조정제도는 2001년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 개정해 개인정보분쟁조정위원회(이하 분쟁조정위원회)를 설립하면서 도입됐다. 이후 2011년 「개인정보 보호법」 제정으로 방송통신위원회에서 행정안전부로 분쟁조정 업무가 이관됐고, 지난 2015년 「개인정보 보호법」 개정으로 현재는 보호위원회가 그 업무를 수행하고 있다.
분쟁조정위원회는 공공기관을 비롯해 정보·통신업체, 금융·보험사, 중소규모 업체 등 다양한 개인정보처리자와 정보주체 사이에서 발생한 개인정보 관련 분쟁을 효율적으로 조정해 원만히 해결하는 역할을 수행하고 있다.
분쟁조정위원회가 2019년 처리한 분쟁조정 건수는 352건으로, 전년도 대비 28% 증가했다. 이는 2011년 「개인정보 보호법」 제정 이후 2번째로 많은 수치다. 분쟁조정위원회가 2019년 처리한 352건의 분쟁조정사건 중 151건은 조정부에 회부해 조정안 제시 또는 기각 등으로 처리되거나 조정 전 합의로 처리됐다. 201건은 신청 내용에 대한 상담 후 신청인 취하 등으로 종결됐다.
개인정보보호 정책 홍보
1. 개인정보보호 인식 주간(PAW) 캠페인
개인정보보호 문화의 정착을 위해서는 개인정보 유출 또는 침해사고 등이 발생할 경우 적극적으로 대응할 수 있는 사회·문화적 분위기를 조성하는 것이 중요하다. 개인정보보호 주관기관에서는 이를 위해 국민의 개인정보보호 인식을 제고하기 위한 홍보 활동을 적극적으로 수행하고 있다.
보호위원회는 아시아·태평양 프라이버시 감독기구(3APPA)에서 매년 5월 주관하는 ‘개인정보보호 인식주간(PAW, Privacy Awareness Week)’을 맞아 방문자들이 직접 참여할 수 있는 공익 캠페인을 실시했다. 2019년에는 5월 20일부터 5월 31일까지 보호위원회 대표 홈페이지 내의 별도 웹페이지를 통해 ‘Protecting Privacy is Everyone’s Responsibility’라는 주제로 캠페인을 진행했다.
2. 개인정보 분쟁조정제도 홍보
분쟁조정위원회는 개인정보 침해로 인한 분쟁으로 어려움을 겪고 있는 국민들이 보다 쉽게 피해를 구제받을 수 있도록 온·오프라인 매체를 통해 매년 개인정보 분쟁조정제도를 홍보하고 있다. 2019년에는 12월 9일부터 22일까지 2주간 국민을 대상으로 국민 접점에 있는 인터넷 포털사이트(NAVER)를 통해 홍보를 추진했다.
또한 분쟁조정위원회는 개인정보 침해사고를 예방하고 분쟁 발생 시 유사 사례를 참고해 신속하게 분쟁을 해결할 수 있도록 분쟁조정제도 소개와 분쟁조정 사례를 담은 사례집을 매년 발간해 정부부처, 각 기능별 협회·단체 등에 배부하고 있다. 아울러 정보주체인 국민과 개인정보처리자가 분쟁조정 사례를 참고할 수 있도록 처리가 완료된 사건은 분쟁조정위원회 홈페이지의 ‘사례 게시판’을 통해 수시로 공개하고 있다.
이와 같이 분쟁조정위원회는 다양한 형태의 홍보 활동을 통해 개인정보 침해를 사전에 예방하고 개인정보 침해로 분쟁이 발생했을 경우에는 정보주체가 적극적으로 피해를 구제받을 수 있도록 앞으로도 지속적인 홍보를 통해 분쟁조정제도의 이용 활성화를 도모해 나갈 계획이다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
