[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 3월 27일 전체회의를 통해 ‘개인정보보호위원회 사전적정성 검토제 운영규정’(고시) 제정안을 의결했다. ‘사전적정성 검토제’란 사업자가 AI 등 신 서비스·신기술 기획·개발 단계에서 기존의 선례·해석례 만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력해 당해 개인정보 처리환경에 적합한 법 적용방안을 마련하는 제도다. 이 제도는 2023년 10월부터 시범적으로 운영했으며, 이번 고시 제정을 통해 본격 운영을 시작하게 됐다.
▲개인정보보호위원회 로고[로고=개인정보위]
사전적정성 검토제는 신서비스·신기술을 기획·개발 중인 경우에만 신청이 가능하다. 이미 서비스가 출시돼 개인정보 처리가 개시됐거나 개인정보위의 조사·심의 등이 진행 중인 경우에는 대상에서 제외된다.
신청이 접수되면 개인정보위와 신청인이 함께 대상 신서비스·신기술의 개인정보 처리환경을 상세하게 분석하고, 해당 서비스의 시스템 구조·설계 변경이나 안전장치 확충을 통해 개인정보 보호법을 준수할 방안을 마련해 최종으로 개인정보위 의결을 통해 확정하게 된다. 협의된 보호법 준수방안을 신청인이 적정히 이행하는 경우 향후 개인정보 보호법상 불이익한 행정처분을 받지 않게 된다.
개인정보위는 신청인을 위한 안전장치가 필요하다는 산업계 의견을 반영해 신청인 제출자료는 사전적정성 검토 업무 처리 목적으로만 활용하고 다른 목적으로 활용할 수 없도록 제한한다. 또한 검토 결과서도 신청인의 의사에 반해 공개하지 못하도록 하는 비밀유지 규정을 마련했다.
향후 개인정보위는 사전적정성 검토제의 확산화를 통해 디지털 전환·데이터 경제 시대 급변하는 신기술 현장과 긴밀히 소통하며, 선제적으로 신산업에 대한 법적 불확실성을 지속해서 해소해 나가겠다는 방침이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>