[아이티데일리] 데이터 3법 개정에 따라 실질적인 데이터 활용 가이드라인의 필요성이 대두되고 있는 가운데, 12일 개인정보보호위원회(위원장 직무대행 김일재)는 2021년부터 2023년까지의 개인정보 보호 추진 방향 및 핵심 과제 등을 담은 ‘제4차 개인정보 보호 기본계획(이하 기본계획)’을 발표했다.

이번 제4차 기본계획은 데이터 3법 개정안을 반영해 ‘개인정보 보호 제도 혁신 및 자율·협력 기반 보호 역량 강화’에 중점을 두고 3대 추진전략 및 10대 과제를 마련했다.

기본계획은 ‘개인정보 보호법’에 따라 개인정보 보호와 정보주체의 권익보장을 위해 보호위원회가 3년마다 수립하는 중기계획으로, 개인정보 보호의 기본목표, 추진방향, 관련 제도 및 법령 개선, 침해방지 대책 등 중요 사항을 담고 있으며, 각 중앙행정기관은 기본계획에 따라 매년 시행계획을 수립하고 보호위원회의 심의·의결을 거쳐야 한다.

이번 제4차 기본계획은 미래 비전과 현장에서의 실행력을 동시에 담보하기 위해 ▲대국민 정책 아이디어 공모 ▲지역 간담회 ▲시민·소비자 단체, 유관기관 및 경제·산업계, 학회 및 협의회 등을 통해 다양한 의견을 수렴해 수립했다.

이를 통해 ‘개인정보 보호를 실질화해 안전한 디지털 신뢰사회 구현’을 비전으로 설정하고, ▲ 선제적 개인정보 보호 강화 ▲안전한 개인정보 이용 환경 구축 ▲글로벌 개인정보 리더십 확보 등 3대 추진전략과 핵심 과제 10개를 마련했다.

개인정보보호위원회는 신기술 발달 등 개인정보 침해 위협이 증가됨에 따라 개인정보 보호 관련 법과 제도 및 환경적 여건을 지속적으로 개선하기 위해 ‘선제적 개인정보 보호 강화’를 첫 번째 추진 전략으로 정했다.

먼저 ‘정보주체의 자기 결정권 보장 확대’를 위해 정보주체의 명확한 의사 확인을 위한 다양한 수단(동의제도 등)을 개선하고, 취약 및 소외계층(노인, 장애인, 다문화가정, 중소상공인 등)에 대한 맞춤형 권리 보장 방안 등을 마련한다.

또한 비정형 데이터에 대한 AI 기반의 개인정보 노출 및 불법유통 탐지시스템을 강화하고, 범정부 침해사고 대응체계 구축 및 맞춤형 매뉴얼을 개발·보급하는 등 ‘침해사고 예방·대응체계’를 강화한다.

정보주체의 실질적 권익 보호를 위해서는 관계부처 협의를 거쳐 피해구제 제도를 개선하고, 권역별 개인정보 종합 지원센터구축 등 고충 및 피해에 대한 현장 지원서비스를 확대한다.

생활 속 개인정보 보호 문화 확산을 위해 다양한 콘텐츠를 개발하는 등 맞춤형 정보제공을 위한 기반을 구축하고, 동영상 플랫폼 등 매체를 활용한 연령별 맞춤형 홍보 실시 등을 세부과제로 추진할 계획이다.

두 번째 전략인 ‘안전한 개인정보 이용 환경 구축’은 새로운 디지털 환경에서 개인정보 보호 기반으로 국민의 안전과 편익을 균형 있게 실현하기 위해 추진된다.

먼저 전문기관 및 자율규제단체의 지정 확대 등 자율규제 활성화 기반을 강화하고, 인증 취득에

따른 다양한 인센티브를 개발 및 지원하며, 개인정보 영향평가의 의무대상 기준 및 평가항목을 개선하는 등 ‘자율적 개인정보 보호 활성화’의 실효성을 제고한다.

또한 개인정보 보호법의 실질적인 일원화를 위해 일반규정과 특례규정을 정비하며, 제재의 실효성울 확보하기 위해 제재방식의 종합적 개선을 검토할 방침이다.

개인정보 보호 관리 체계 고도화를 위해서는 기존 서면중심에서 현장점검 위주로의 관리수준 진단을 내실화하고, 지정된 데이터결합 전문기관에 대한 실시간 점검 등 가명정보 활용 및 데이터 결합 관리시스템 구축을 통한 안전한 보호체계를 마련한다.

이 외에도 개인정보 보호 기술 강화 및 전문인력 양성을 위해 산·학·연·관 협의체(가칭 개인정보 보호 산업 육성 지원 및 전문인력 양성을 위한 협의회)를 구성하고, 맞춤형 교육과정을 개발하며, 개인정보 전문 관리자 도입 검토 등을 세부과제로 추진할 계획이다.

세 번째 추진전략인 ‘글로벌 개인정보 리더십 확보’는 디지털 통상이 확대되고 개인정보 침해 대비를 위한 국제적인 공조의 필요성이 높아짐에 따라 이에 대응하기 위해 마련됐다.

글로벌 개인정보 보호 지원 강화를 위해 다자간 조사·집행 기구와 협력, 개인정보 침해에 대한 국제 공조를 강화하고, 개인정보 국외 이전 관련 법제를 정비해 글로벌 상호운용성을 강화한다. 또한 해외 최신 법률정보 및 동향 등을 제공해 기업의 편의 제고 및 역량 강화를 추진할 계획이다.

국제 개인정보 거버넌스 선도를 위해서는 다자간 협력 사업 제안 및 국제회의 유치 등을 통해 국제 협의체를 선도한다는 전략이며, 민간 기구와의 협력 체계 및 네트워크 구축을 통한 국제 협력체계를 강화 등을 세부과제로 추진할 계획이다.

김일재 개인정보 보호위원회 위원장 직무대행은 “데이터경제3법 통과로 데이터 경제 사회로의 진입이 본격화 되는 가운데 데이터 활용을 위해서는 안전한 개인정보 보호가 전제돼야 한다”며, “각 중앙부처와 지방자치단체 등 공공기관, 시민 및 소비자단체·기업계·산업계·학계 등 민간분야와 지속적인 소통 및 협력을 통해 개인정보 보호 제도의 혁신이 이뤄지도록 적극적으로 노력하겠다”고 말했다.