[아이뉴스24 최은정 기자] 개인정보보호위원회가 디지털 시대 개인정보 보호를 위해 올 하반기 아동·청소년 개인정보 보호 가이드라인 제정 등 체계 마련에 나선다.
또 바이오정보, 자율주행차, 스마트도시 등 신기술 분야 관련 개인정보 보호 가이드라인을 만들고, 오는 11월 다크웹 개인정보 유출 확인 서비스도 개시할 예정이다. 인공지능(AI) 기반 '개인정보 침해 예방 지원 시스템'을 본격 가동해 각 부처 법·제도 입안 단계에서 개인정보 침해 요인을 분석하기로 했다.
개인정보 보호법 2차 개정안은 기존 계획대로 올해 안에 국회 제출한다. 법무부가 지난 6월 제기한 '분쟁조정 시효중단 조문' 삭제 요청은 반영됐다.
윤종인 개인정보위 위원장은 4일 개인정보위가 온라인으로 진행한 출범 1주년 기자간담회에서 이같은 계획을 공유했다.
개인정보위는 지난해 8월 행정안전부, 방송통신위원회 등으로 분산돼 있던 개인정보 보호 기능을 일원화해 출범한 중앙행정기관이다. 출범 이후 개인정보정책 전담기구로서 일상의 개인정보 보호 확보, 가명정보 활용 성과 가시화 등을 위해 조직 역량을 집중했다.
지난 1년간 개인안심번호 도입, 수기명부 개선, 전자출입명부 동의 간소화 등 신종 코로나바이러스 감염증(코로나19) 방역 과정에서 개인정보 보호를 위해 노력했다. 페이스북, 인공지능(AI) '이루다' 개발사 등 개인정보 보호법 위반행위에 대해 처분하고 결합전문기관 지정, 강원 지역센터 개소 등 가명정보 활용 기틀을 마련했다. 유럽연합(EU) 적정성 초기 결정을 통한 우리 기업의 국제 경쟁력 강화에도 힘썼다.
먼저 윤 위원장은 "지난 1년간 만들어온 토대 위에서 국민, 기업이 개인정보 정책 성과를 더욱 체감할 수 있도록 새로운 도약을 준비하려 한다"면서 "데이터 경제 시대에 맞는 세계 수준의 새로운 개인정보 보호 체계 구축을 위해 최선을 다할 것"이라고 강조했다.
다음은 윤 위원장과의 일문일답.
-개인정보위 출범 1년을 맞이한 소회는
"처음 기관장을 맡게 됐고 위원회 자체도 신생 조직이었다. 지난 1년은 이로 인해 발생하는 각종 어려움을 극복하고 새 업무, 정책의 기틀을 잡는 시기였다고 본다.
특히 출범 시기가 코로나19 확산이 6개월 이상 진행된 시점이었는데, 코로나19 방역 과정에서 국민의 개인정보를 최대한 보호하는 방안이 무엇일지 1차적으로 고민했다. 이외 분야에서도 개인정보 보호를 목표로 주력해왔다."
-개인정보 보호법 2차 개정 관련 추진 계획과 현재 일정은 어떻게 되나
"지난달 29일 차관회의를 마친 상태로, 조만간 국무회의를 거쳐 국회에 제출할 계획이다. 현재 국회에 의원 입법안이 26개 제출돼 있어 이들 법안과 통합·심의를 거쳐 연내 통과될 수 있도록 입법 절차를 속도감 있게 추진한다.
이와 함께 개인정보 보호법 개정안 시행령 등 하위 법령 개정안을 준비하고, 이에 포함된 개인정보 전송 요구권(개정안 제35조의2) 시행 관련 거버넌스도 구축한다. 이같은 다양한 범정부 추진 체계, 플랫폼 등이 마련돼야 한다. 이에 대한 준비도 마무리해 나갈 예정이다.
구체적으로 언제 개정안을 국회에 제출할지 여부는 확실치 않다. 다만 현재 유럽연합(EU) 정보보호이사회(EDPB) EU 집행위원회가 초안을 검토하고 있어서 이 과정이 완료되면 바로 제출하기로 했다. 이미 차관회의를 거친 만큼 정부안은 거의 확정된 것으로 보고 있다."
-개인정보 보호법 개정안에 담긴 과징금 상향 조정 관련 업계 반발이 있는데, 의견 수렴 혹은 설득 등은 어떻게 진행하고 있는지
"현재도 산업계와 지속 논의하고 있고, 의견 등 1차로 취합해 개정안에 반영한 상황이다. 효과성, 비례성을 염두하고 과징금을 부과하도록 하는 내용을 법안에 명문화해서 넣었다. 추후 세부 시행령 제작 시에도 관련 태스크포스(TF)를 만들 계획이다. 업계 의견 반영 등은 추가 고려해보고, 관계 부처와도 논의 중이다."
-지난 6월 법무부가 개인정보 보호법 2차 개정안 관련 의견을 냈는데, 해당 의견은 반영된 것인지
"법무부와 최종 합의한 안이 지난달 27일 청와대 회의를 통과했다. 당초 만들었던 정부안의 취지에서 크게 바뀌지 않았다. 해석의 모호성을 제거하는 차원에서 구체적인 문구를 삽입해달라는 요청이 있었고 이를 반영했다. 더불어 입법 예고안에 있었던 분쟁조정 신청 시 시효중단 조문은 법무부 요청에 의해 삭제됐다."
-전자상거래법 등 일부 특별법으로 인한 개인정보 침해 우려가 있는데, 이에 대한 대책이 있는지
"개인정보위의 주요 역할 중 하나는 개인정보 정책의 '컨트롤 타워'로서 각 부처의 법령·제도가 개인정보를 보호하는 범위 내에서 마련·집행되는지 점검하고 주도해 나가는 것이다. 그 사례로 전자상거래법과 신용정보법 등을 꼽을 수 있다. 앞으로도 법안 입안 단계부터 침해 요인에 대해 체계적으로 평가해 나가겠다.
올 연말 예산 17억원을 배정해 AI 개인정보 침해 예방 지원 시스템을 운영한다. 법령의 제·개정 과정에서 평가할뿐 아니라 기존 법령에 대해서도 개인정보 부정적인 요소에 대한 추가 검토도 가능할 것으로 보인다."
-하반기 개인정보 보호 가이드라인 마련, 신규 서비스 운영 등 계획이 있는지
"바이오정보, 자율주행차, 스마트도시 등 관련 개인정보 보호 가이드라인 마련을 통해 디지털 전환 시대 개인정보의 보호와 안전한 활용 간 균형을 이룰 수 있도록 적극 지원할 예정이다. 바이오정보 개정안은 이달 말 마련해, 9월 개정·홍보하고, 자율주행차·스마트도시 제정안은 10월 중으로 의견수렴, 마련해 11월 제정하는 것이 목표다. 이를 위한 부처 협업도 실시하고 있다.
더불어 최근 온라인 서비스 이용 연령이 점차 낮아지고 있고, 코로나19로 인해 원격교육이 활성화됨에 따라 온라인 환경에서의 아동·청소년에 특화된 개인정보 보호가 주요 이슈로 부상했다. 올해 안에 아동·청소년 개인정보 보호 가이드라인 제정, 법제 개선 방안 마련 등 관련 대책을 마련하겠다.
개인정보위에서 지난해 말 국내 계정정보 2천300만건 유출된 것을 확인했고, 이를 데이터베이스(DB)로 구축했다. 이를 기반으로 오는 11월부터 개인이 다크웹 개인정보 유출 상황을 확인할 수 있는 서비스를 개시할 예정이다. DB는 앞으로도 추가할 계획이며 현재 국가정보원과 세부적인 논의가 잘 진행되고 있다."
/최은정 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기