향후 2021년부터 2023년까지 3년간 한국의 개인정보보호 정책의 밑그림이 완성됐다.

이에 따라 개인정보 수집시 동의제도 개선, 자율규제 인센티브 제공, 개인정보 국외이전 제도 개선 등 개인정보의 보호와 활용간 균형있는 발전을 위한 정책, 제도가 국가 차원에서 폭넓게 시행된다.

개인정보보호위원회(위원장 윤종인·이하 개인정보위)는 ‘개인정보보호 기본계획’을 마련해 24일 국무회의에 보고했다.

개인정보보호 기본계획은 향후 3년(2021년~2023년)간의 개인정보보호 추진전략과 주요 정책방향을 집대성한 종합계획으로, 개인정보보호에 대한 정부의 청사진을 담고 있다.

개인정보보호 기본계획은 확실한 개인정보보호, 데이터 가치를 높이는 안전한 활용, 컨트롤타워로서 보호와 활용의 조화라는 3대 추진전략과 10대 추진과제로 구성됐다.

■향후 3년, 개인정보보호 기본계획 추진 전략

우선, 온라인이 일상화된 비대면 사회에서 국민의 개인정보가 확실하게 보호되도록 국민, 기업, 공공부문 주체별 보호 정책을 강화한다.

개인정보 수집에 형식적으로 동의하는 관행을 개선하고, 개인정보 이동권 같은 새로운 권리를 도입하는 등 시대 변화에 맞게 국민의 정보주권을 실질적으로 보호한다.

또한, 개인정보보호 감수성을 제고해 국민 스스로 본인 정보를 지키고, 기업도 자발적으로 개인정보를 보호하도록 자율규제 실적에 따른 인센티브 제공, 전문인력 양성 등 자율보호 생태계를 조성할 계획이다.

공공부문에 의한 개인정보 침해 사고가 발생하지 않도록 현행 개인정보 영향평가 및 침해요인 평가를 개선 확대하고, 현장점검 중심으로 개인정보 관리수준 진단체계를 개선하는 등 공공부문부터 개인정보 보호에 앞장설 수 있도록 기반을 공고히 한다.

신기술의 침해위험요인을 고려한 개인정보 영향평가 기준 개발, 정부입법안뿐 아니라 의원발의안, 현행 법령까지 침해요인 평가를 추진하겠다는 것이다.

다음으로, 데이터 경제라는 시대적 흐름 가운데 개인정보가 안전하게 활용될 수 있도록 가명정보 제도를 활성화하고, 신기술 환경에서의 개인정보 보호 제도와 기술을 개발한다.

개인정보보호법 개정시행으로 개인정보를 가명 처리·활용하는 기반은 마련됐지만, 안전성을 지속적으로 높여갈 필요성이 제기됨에 따라 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다.

종합지원시스템은 가명정보 결합을 위해 결합신청, 결합 진행사항 안내, 결합을 위한 가명정보 송·수신, 결합키연계정보 생성, 결합 현황 관리 등을 종합지원하는 시스템이다.

또한, 인공지능, 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하고, 규제 샌드박스 등 정비 필요성이 입증된 규제는 개선을 적극 검토한다.

마지막으로, 국내외 개인정보보호 컨트롤타워로서 개인정보위 역할을 강화하고, 공공민관글로벌 거버넌스를 주도하면서 개인정보보호와 활용의 조화를 이뤄갈 예정이다.

국민 관심분야 및 대규모 개인정보 보유 공공기관 대상 점검을 강화하고, 엄정한 조사에 따른 처분을 집행하며, 개인정보 유출 대응을 위한 범정부 공동대응협의체를 구성할 계획이다.

국민이 개인정보위에 가장 기대하는 역할 중 하나인 원스톱 상담피해 구제에 적극 나서는 한편, 개인정보 국외이전 증가추세에 대응하여 국외이전 제도를 점검개선한다.

한편 지난 2월에 ‘제4차 개인정보보호 기본계획’을 발표했지만, 8월 5일 ’데이터 3법‘ 시행에 따라 개인정보위가 출범했고, 코로나19로 인한 비대면·디지털 사회의 가속화로 기본계획 재수립에 대한 필요성이 제기돼 왔다.

이에 개인정보보호위원회는 환경 분석 및 대국민 설문, 제도 연구 등을 거쳐 기본계획을 다시 수립했다.

윤종인 개인정보위원회 위원장은 ”개인정보보호 기본계획은 개인정보보호법이 제정된 지 10주년이 되는 2021년부터 시행된다“며 ”과거 10년이 우리나라 개인정보보호의 기반을 닦는 시기였다면, 앞으로의 10년은 실천이 관건이다. 데이터 경제에서 신뢰를 기반으로 데이터가 안전하게 잘 활용될 수 있도록 개인정보보호 기본계획 추진에 최선을 다하겠다“고 말했다.

★정보보안 대표 미디어 데일리시큐!★