개인정보보호위원회는 123대 국정과제 중 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 최종 포함됐다고 22일 밝혔다.
이번 국정과제는 최근 빈번하게 발생하는 대규모 개인정보 유출 사고와 관련해 기업 개인정보 보호 책임성 강화, 국민 개인정보 권리 확대 등을 목표로 한다. 또 안전한 개인정보 활용 체계를 통해 인공지능(AI) 혁신을 돕겠다는 방침이다.
개인정보위는 5가지 세부 실천과제를 추진한다. 우선 대규모 개인정보 유출 사고 대응 체계를 구축하고 재발 방지를 위해 기업 등에 대한 자율적 개선 유도와 지원을 강화한다. 디지털 증거를 확보해 개인정보 유출 원인‧대상을 파악하는 포렌식랩을 구축・강화한다. 조사 대상자가 제대로 협조하지 않으면 자료 제출 명령과 같은 강제력 확보 방안을 마련한다.
아동·청소년의 개인정보 보호 강화를 위해 법적 보호 대상을 기존 14세 미만에서 18세 미만까지 확대한다. 이 시기에 작성된 온라인 게시물의 삭제를 지원하는 명확한 근거도 마련한다. 공공기관이 수사기관에 개인정보를 제공한 경우 제공 내역을 정보 주체에게 통지하도록 의무화한다. 딥페이크(AI로 만든 진짜 같은 가짜 콘텐츠)와 같은 AI 활용 합성 콘텐츠 등에 대해 정보 주체가 삭제를 요구할 수 있는 법적 권리 도입도 추진한다. 처벌 근거를 마련해 새로운 기술 위협에 대응한다.
개인정보 보호 체계는 기존 사후 제재 중심서 사전 예방으로 전환한다. 기업이 개인정보 처리 규모에 적합한 전담 인력‧예산을 확보할 수 있도록 기준을 마련하고, 개인정보 보호책임자(CPO)의 법적 지위를 보장한다.
기업의 실질적인 침해대응 역량을 검증할 수 있도록 개인정보보호 관리체계 인증에 현장심사(취약점 점검, 모의해킹 등)를 도입한다. 사고 직결 핵심 항목의 인증기준도 높인다.
마이데이터(자기 정보를 지정한 곳에 전송‧활용할 수 있도록 요구하는 제도) 적용 범위는 의료‧통신‧에너지‧교육‧고용 등 10개 분야로 넓힌다. 국제기구와 공동으로 개인정보 분야 공적개발원조(ODA)를 추진하는 등 국제협력을 강화한다.
AI 개발에 필요한 고품질 원본 데이터의 활용을 허용하는 법적 근거(AI 특례)도 마련한다. 신산업 현장에 적용 가능한 개인정보 처리 기준을 구체화한다. AI 등 신기술 위협 대응을 위해 개인정보보호 강화기술(PET) 개발을 확대하고 전문 인력을 양성한다.
개인정보위는 “이번 국정과제 추진을 통해 개인정보의 안전한 보호와 활용으로 국민의 자유와 권리를 보장하고, 국민이 직접 체감하는 성과를 창출할 수 있도록 정책역량을 집중할 계획”이라고 밝혔다.
한영훈 기자han@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
