개인정보위는 이러한 내용을 담은 2024년 조사업무 추진방향을 확정했다고 18일 밝혔다.
우선 디지털 전환이 활발한 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 실시한다.
일상생활 밀접 3대 분야는 △인터넷 강의가 보편화되고 오프라인 학원· 강습소 등을 중심으로 바이오인증(얼굴·지문 등)이 증가 중인 ‘교육학습’, △전국적으로 대다수 국민들이 이용하는 ‘식음료’ 가맹점, △대규모 개인 정보를 보유한 통신사·플랫폼 등이 포함된 ‘정보방송통신’이 적용 대상이다.
신산업 3대 분야는 △새로운 개인정보 처리유형이 다수 등장하고 있는 ‘AI’ △전기·자율차의 보급·실증 확대와 맞물려 개인정보 수집·활용이 동반 증가중인 ‘스마트카’ 분야 △이탈방지(Lock-in) 등을 위해 여러 서비스를 한번에 제공하는(이 과정에서 개인정보 공유·집중 발생) ‘슈퍼앱’ 분야가 해당된다.
개인정보위는 필요시 관계부처와 협업으로 분야별 점검을 진행하고, 향후 타 분야로의 확산을 통해 매 3~5년을 주기로 사회 전 분야를 망라하는 방식으로 추진한다는 계획이다.
다수 참여자 간 합의를 통해 자발적으로 개인정보 보호수준을 높여가는 '민관협력 자율규제'를 고도화함과 동시에, 신기술·신서비스의 기획·개발 단계에서부터 데이터 처리구조·방식의 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다.
민관협력 자율규제 고도화와 관련해선 지난해 온라인 플랫폼 자율규약의 운영 결과를 바탕으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 온라인 플랫폼의 처리환경이 되는 클라우드 이용실태에 대한 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다.
현재 시범 운영중인 사전적정성 검토제는 조기 정규화를 위해 운영규칙을 제정하고 정기적 운영을 정착시킬 예정이며, 우수사례의 공유·확산과 정책브랜드 공모전도 추진한다는 계획이다.
법 적용의 사각·회색 지대를 지속적으로 해소하고 촘촘한 개인정보 안전망 구축을 위해, 개정 개인정보 보호법(’23.9.15. 시행)의 조기 안착을 지원하는 한편, 권리 침해에 대한 피해구제를 강화해 나갈 방침이다.
온·오프라인 규제 일원화로 처분 수준이 상향된 오프라인 사업자 및 공공기관(주요시스템 포함), 처분대상에 새롭게 포함된 수탁사, 새롭게 법 적용 대상에 포함된 통계·공중위생 부문에 대해서는 적극적으로 안내·계도하고 점검을 실시할 방침이다.
개인정보위는 "AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡· 다양해지고 새로운 위험요인이 다수 등장하고 있는 가운데, 국민들의 우려를 조기에 해소하고 사업자들의 안전한 개인정보 관리를 유도할 것"이라며 "국민 삶이 풍요롭고 개인정보가 안전한 AI시대 실현에 최선을 다하겠다"고 밝혔다.
관련뉴스