보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 오피니언

[개인정보보호 칼럼-2] 데이터 신경제 시대, 신기술 개인정보 정책 방향

입력 : 2023-06-20 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
신기술 환경의 개인정보 보호·활용 위해 법령 제·개정 및 가이드라인 정비 등 제도개선 추진
디지털 기기 안전성과 제조사 책임성 강화 위한 ‘개인정보 보호 중심 설계’ 인증제 도입 추진


[보안뉴스= 김직동 개인정보보호위원회 신기술개인정보과 과장] 디지털 전환에 따라 데이터가 각국의 핵심 성장동력으로 자리 잡았다. 최근에는 디지털 기술 주도권 확보 및 데이터 경제 패권경쟁이 가속화되면서 개인정보 보호·활용 패러다임에 대한 혁신 요구가 가속화되고 있다.

[이미지=gettyimagesbank]


개인정보보호위원회는 개인정보 분야 컨트롤타워로서, 디지털 시대에 맞는 신뢰 기반의 개인정보 보호·활용 체계 구축을 위해 정책적·기술적 노력을 경주하고 있다. 먼저, 신기술 환경에서 개인정보가 실효적으로 보호되고 안전하게 활용될 수 있도록 법령 제·개정 및 가이드라인 정비 등 제도개선을 추진하고 있다.

우선 이동형 영상정보처리기기에 대한 합리적 규율체계를 마련했다. 드론, 자율주행차 등 영상정보 처리에 기반한 신산업이 국가 경쟁력을 좌우하고 있으나, 종전 법은 CCTV와 같은 고정형 영상정보처리기기에 관한 사항만을 규율하고 있어 관련 산업 활성화에 한계가 있었다. 올해 초 ‘개인정보 보호법’ 개정을 통해 업무 목적의 이동형 영상기기의 촬영 가능 범위를 구체화해 이러한 문제를 해소했다.

인공지능에서 처리되는 개인정보 보호와 안전한 활용을 위한 원칙도 마련한 바 있다. 챗봇 서비스 ‘이루다 사건’ 재발 방지를 위해 AI 서비스 개발자·운영자가 스스로 점검·활용할 수 있는 ‘인공지능(AI) 개인정보보호 자율점검표’를 마련하고, 개인정보 보호법 개정을 통해 국민이 채용 등 중요 분야에서 AI 등 자동화된 결정으로 부당한 불이익을 받은 경우 거부권과 설명요구권을 행사할 수 있도록 권리보장도 강화했다. 아울러 신뢰 기반의 초거대 AI 육성을 지원하기 위한 인공지능 데이터 안전 활용 정책 방향을 마련 중이다.

맞춤형 광고에서 처리되는 개인정보 보호를 강화하기 위한 제도개선도 추진 중이다. 이는 구글·메타의 ‘개인정보 보호법’ 위반행위 제재에 이어 무분별하게 수집·이용되는 온라인 행태정보의 처리 관행을 근본적으로 개선하기 위함이다. 산업계, 학계와 함께 공동작업반을 구성해 이용자의 선택권 강화와 투명성·책임성 등을 확보방안을 논의했으며, 이를 토대로 온라인 맞춤형 광고 가이드라인을 개정할 예정이다.

디지털 기기의 안전성을 높이고 제조사의 책임성 강화를 위한 ‘개인정보 보호 중심 설계(Privacy by Design, PbD)’ 인증제 도입도 추진 중이다. 최근 기술발전에 따라 개인정보 수집 기능이 있는 디지털 기기가 일상화되고 있어, 기기의 설계·제조 단계에서부터 개인정보에 대한 안전성을 강화하는 한편 이러한 내용을 소비자가 명확히 알고 제품을 선택할 수 있도록 지원해야할 필요성이 커지고 있다. 이에 따라 지난해 소비자 설문조사 및 실태점검 결과와 국제표준, 국내외 사례 등을 참고해 인증 기준과 평가 방법을 마련했고, 올해부터 ‘개인정보 보호 중심 설계(PbD)’ 인증제 시범 운영을 추진 중이다.

생체정보 보호 강화를 위한 제도개선도 추진 중이다. 최근 출입국 심사 등 다양한 분야에서 지문·얼굴·정맥·홍채 등 생체정보를 인증·식별 목적으로 활용하는 사례가 늘고 있다. 이에 따라 생체정보의 안전한 처리를 지원하기 위한 ‘생체정보 보호 가이드라인’을 개정했으며, 주요 공공기관의 생체정보 활용사업에 대한 실태점검을 실시했다. 이를 기반으로 생체정보의 정의 및 처리기준, 고위험 인공지능에 대응한 권리 보호방안 등을 담은 생체정보 종합적 규율체계도 마련 중이다.

이 밖에도 ‘스마트도시 개인정보보호 가이드라인’을 제정해 행정·교통·복지 등 기능별로 다양하게 수집·축적되는 대규모 개인정보가 안전하게 처리되도록 지원하고 있으며, 클라우드나 메타버스 서비스에서의 개인정보 처리개선을 위한 연구용역도 추진 중이다.

아울러, 개인정보 특화 기술개발과 표준화 등 인프라 확충과 생태계 조성도 지원하고 있다. 개인정보보호위원회는 체계적인 기술개발을 위해 5개년 ‘개인정보 보호·활용 기술 R&D 로드맵(’22~’26)’을 발표한 바 있으며, 지난해 R&D 로드맵 3대 분야(권리보장, 유노출 최소화, 안전 활용)별 핵심기술 개발을 시작으로 올해는 자율주행환경에서의 영상정보 비식별처리 기술 등 2개 과제를 신규 추진한다.

특히 이와 함께 국제표준을 선도하고 개인정보 분야 연구개발(R&D)과 연계를 강화하기 위한 개인정보 기술 표준개발 사업도 착수했다. 올해 초 ‘개인정보 보호·활용 기술 표준화 로드맵(’23~’27)’을 마련하고, 이중 인공지능, 블록체인, 자율주행차, 메타버스 관련 개인정보 표준개발을 착수한다. 또한 개인정보 기술 생태계 기반을 조성하고 관련 산업 활성화 지원을 위한 ‘개인정보 기술포럼’을 지난해 발족, 운영 중이다. 정부 주도의 기술개발 외에도 매년 ’스타트업 챌린지’ 개최를 통해 우수 기술을 보유한 새싹기업·중소기업을 발굴하여 사업화 등을 위한 기술개발 자금과 법·기술 자문을 지원하고 있다.

기업들의 불확실성 해소와 규제 합리화도 추진하고 있다. 먼저, 개인정보 보호법 개정 후속 조치로써 개인정보처리자와 정보통신서비스제공자 등 온·오프라인으로 이원화된 안전성 확보 조치를 일원화화여 중복규제 등 기업의 규제 부담을 완화하고자 노력하고 있다. 또한 데이터 규제로 기술이나 서비스 개발에 어려움을 겪고 있는 기업 등을 대상으로 규제 샌드박스 제도운영을 통해 기업의 애로를 해소하고 있다. 이에 그치지 않고 규제 샌드박스 결과 안전성이 검증되거나 규제개선 필요성이 도출된 사항의 경우 국내외 관련 법·제도를 검토해 개선 필요성이 있다고 인정되는 사항에 대해서는 신속한 규제개선도 병행하고 있다. 특히, 기술적으로 영구 삭제가 곤란한 블록체인 기술의 특성을 고려하여 다른 정보와 결합하여서도 특정 개인을 알아볼 수 없도록 익명처리하고 복원이 불가능하도록 조치하는 경우 이를 개인정보를 파기한 것으로 인정하는 내용으로 ‘개인정보 보호법 시행령’ 제16조를 개정한 바 있다.

올해 초 ‘개인정보 보호법’이 개정되어 하반기 시행을 앞두고 있다. 주요 골자는 전 분야 마이데이터 확산, 글로벌 수준에 부합하는 과징금 규정 정비, 국외 이전 규정 마련 등이다. 신뢰 기반의 데이터 신경제 선도를 위한 디딤돌이 마련된 셈이다. 이를 발판삼아 개인정보보호위원회는 데이터 시대의 개인정보의 보호와 활용의 균형자이자 컨트롤타워로서의 역할을 충실히 해나가겠다.
[글_김직동 개인정보보호위원회 신기술개인정보과 과장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)