[세종=뉴스핌] 이경태 기자 = 국민이 자신의 데이터에 대한 통제권을 갖는 등 본격적인 마이데이터 시대를 열기 위한 '마이데이터 플랫폼'이 구축된다. 사각지대 없는 개인정보 보호를 위해 디지털 잊힐 권리 사업도 추진된다.

고학수 개인정보보호위원회 위원장은 28일 '2023년 업무계획'을 발표했다. '국민 신뢰 기반의 디지털 대전환 시대 선도'라는 비전을 바탕으로 ▲마이데이터로 한 차원 도약하는 데이터 경제 시대 ▲글로벌 규범을 주도하는 개인정보 선도국가 실현 ▲공정하고 엄정한 법집행으로 국민 개인정보 신뢰사회 구현 등 3대 정책방향을 제시했다.

◆ 대한민국 마이데이터 로드맵 수립…개인정보 안심구역 도입

국민이 자신의 데이터에 대한 통제권을 갖고 원하는 곳으로 데이터를 전송할 수 있는 마이데이터 시대가 내년부터 열린다. 개인정보위는 국민의 데이터 주권을 보장하는 마이데이터가 구현되면, 국민은 데이터를 적극적으로 관리·통제할 수 있게 되고, 스타트업 등 기업은 혁신적인 서비스를 창출하여 새로운 데이터 산업 생태계가 조성될 것으로 내다봤다.

개인정보위는 금융과 공공분야에 제한적으로 도입된 마이데이터의 전 분야 확산 전략을 담은 '대한민국 마이데이터 로드맵'을 상반기 중 수립해 데이터 경제를 본격적으로 활성화해 나갈 계획이다. 칸막이 없는 데이터 이동을 위해 데이터 형식과 전송체계 표준화를 10개 분야로 확대하고, 국민이 서비스를 편리하게 이용할 수 있는 '마이데이터 지원 플랫폼' 구축을 위한 정보화 전략계획(ISP)도 추진한다.

2023년 개인정보위 업무 추진 방향 [자료=개인정보보호위원회] 2022.12.28 biggerthanseoul@newspim.com

정보통신기술(ICT)·플랫폼 등 산업계 분야별 의견을 수렴하는 '가칭민·관 합동 개인정보 규제 혁신단'을 구성하고 유관 법률 간 유사·중복 규제를 해소한다.

영상·생체정보를 AI 학습에 활용하기 위한 실시간 비식별화 기술을 개발하고, AI·블록체인 등 핵심 분야 개인정보 기술표준도 마련한다.

스타트업 등 모든 데이터 기업이 편리하게 가명정보를 활용할 수 있도록 지원하는 플랫폼을 운영하고, 지역별 센터를 추가 확대해 보건의료·유통·통신·교통 등 분야별 선도사업도 발굴·지원한다.

AI·자율주행차 등 신산업 발전을 위해 개인정보 분석·활용이 필요한 경우, 보안성이 갖춰진 환경에서 보다 안전하게 데이터를 처리할 수 있는 '가칭개인정보 안심구역'을 도입해 데이터 혁신을 선도한다.

신기술 확산에 따른 디지털 국제규범 변화에 주도적으로 대응하고 마이데이터·가명정보 활용 등 선진 노하우를 국제사회와 적극 공유한다.

경제협력개발기구(OECD) 등과 조사·처분 관련 데이터 허브를 구축하고 미국·유럽연합(EU)·영국 등과 국제공조를 강화한다. 국제 개인정보 감독기구 협의체(GPA) 총회도 2025년에 유치한다.

이용자 수가 많은 5000개 앱에 대한 국외이전 실태를 중점 점검하고, 글로벌 기업의 국내 대리인제도를 개선해 국내 법인 등을 의무지정하도록 하고, 정보주체 보호 업무를 부여한다. 

◆ 개인정보 유출 시 원스트라이크아웃…잊힐 권리 보장 강화

공공부문은 대규모 민감정보를 처리하는 1515개 시스템을 집중관리 대상으로 선정, 접속관리시스템 도입 의무화 및 접근 통제를 강화한다. 개인정보 고의 유출 시 원스트라이크 아웃(파면·해임) 제도도 내년 1월부터 시행한다.

행정·사법분야 1670개 법령의 개인정보 과다수집을 정비하고 '개인정보 보호수준 평가제'를 2024년에 도입하기 위해 공공기관 관리수준 진단 제도도 개선한다.

2023년 개인정보위 업무 추진 방향 [자료=개인정보보호위원회] 2022.12.28 biggerthanseoul@newspim.com

신뢰할 수 있는 온라인 서비스 환경 조성을 위해 다크패턴, 애드테크 등 디지털 생태계 핵심 7개 분야는 선제적 예방점검을 실시하고 위반 사업자에 대한 엄정 제재 및 가이드라인 제공을 병행한다.

개인정보 분쟁조정 참여 의무대상을 공공에서 민간으로 확대하고, 유출신고·분쟁조정 등을 한 번에 처리하는 '프라이버시 One포털'도 3월에 개시한다.

디지털 활동이 활발한 '알파 세대(Gen-Alpha)'의 개인정보 통제권을 강화하기 위해 '디지털 잊힐 권리 시범사업'을 4월부터 실시한다. 아동·청소년 특성을 반영한 '가칭아동·청소년 개인정보 보호법' 제정도 추진한다. IPTV, OTT 등으로 아동에게 콘텐츠 서비스를 제공하는 국내·외 사업자 대상 실태점검도 병행한다.

AI 스피커, IP 카메라 등 일상생활에서 개인정보를 수집하는 디지털 기기에 대한 '개인정보 보호 중심 설계(Privacy by Design) 인증제'를 시범 실시한다. 온라인 플랫폼에서 개인의 검색·구매이력 등을 활용한 맞춤형 광고 시 투명성을 확보하고 이용자의 통제권을 강화할 수 있도록 가이드라인을 개정해 불안요인을 해소한다.

많은 국민이 이용하는 온라인 서비스가 재해·재난 등으로 멈추는 '디지털 싱크홀'이 발생하지 않도록 백업·복구 등 안전조치를 의무화한다. 국민이 개인정보 처리내용을 쉽게 이해하고 확인할 수 있도록 처리방침을 공개하고 있는지 점검하고, 적절하지 않은 경우 개선권고하는 '개인정보 처리방침 평가제'도 도입한다.

온·오프라인 분야로 이원화된 암호화대상, 접근통제, 내부 관리계획, 재해·재난 대비 안전조치 등 안전조치 중복규제를 해소하고, 개인정보 이용·제공내역 통지 대상 범위 및 주기, 방법 등을 합리적으로 정비한다.

자율주행·드론 등 신산업 혁신을 지원하기 위해 이동형 영상기기의 특수성을 반영한 '개인영상정보법' 제정도 추진한다. 성장 속도가 빨라 개인정보 법규의 즉시 적용이 곤란한 온라인 플랫폼 분야는 민간 스스로 규약을 마련하고 정부가 승인하는 새로운 방식의 '민관협력 자율규제'를 주문배달 등 5대 분야로 확대한다. 

biggerthanseoul@newspim.com