[아이뉴스24 김혜경 기자] 내년에는 금융·공공 부문에 도입된 마이데이터가 전 분야로 확산된다. 정부는 마이데이터 로드맵을 상반기 중 수립하고, 마이데이터 지원 플랫폼 구축을 위한 정보화전략계획(IPS)을 추진한다.
글로벌 기업의 국내 대리인 제도를 개선하는 등 국외이전 민감 개인정보에 대한 안전관리도 강화한다. 아울러 내년 1분기에는 메타의 동의방식 변경 시도 관련 추가 조사와 서울대병원 등 의료시설 개인정보 유출 사고 조사 등이 마무리될 것으로 보인다.
개인정보보호위원회는 28일 이 같은 내용을 골자로 한 2023년 업무계획을 발표했다. 내년 업무계획은 '국민 신뢰 기반의 디지털 대전환 시대 선도'라는 비전으로, 3대 정책 방향·6대 핵심 추진과제로 구성됐다. 3대 정책 방향은 ▲마이데이터로 한 차원 도약 ▲개인정보 선도국가 실현 ▲국민 개인정보 안심사회 구현이다.
우선 전 분야 마이데이터 도입을 적극 추진한다. 마이데이터가 구현되면 국민은 데이터를 적극적으로 관리·통제할 수 있게 되고 기업은 혁신적인 서비스를 창출, 새로운 데이터 산업 생태계가 조성될 것으로 정부는 보고 있다.
개인정보위는 '대한민국 마이데이터 로드맵'을 상반기 내 수립하고 데이터 형식과 전송체계 표준화를 10개 분야로 확대할 방침이다. 정보통신과 교육, 유통, 문화·여가, 국토·교통 5개 분야를 우선 추진한 후 10개 분야로 확대할 계획이다.
신기술·신산업 지원 개인정보 활용 기반을 강화한다. 산업계 분야별 의견을 수렴하는 '민·관 합동 개인정보 규제 혁신단(가칭)'을 구성하고 유사·중복 규제를 해소한다. 영상·생체정보 인공지능(AI) 학습에 활용하기 위한 실시간 비식별화 기술을 개발하고, 기술표준도 마련한다.
특히 AI와 자율주행 등 신산업 발전을 위해 '개인정보 안심구역(가칭)'을 도입한다. 개인정보 활용이 필요한 경우 보안성이 갖춰진 환경에서 안전하게 데이터를 처리할 수 있도록 한다는 취지다. 개인정보 안심구역 관련 시안은 내년 하반기 공개될 것으로 보인다.
미국과 유럽연합(EU), 중국 등 데이터 주도권을 둘러싼 패권경쟁이 심화되는 가운데 이 같은 디지털 국제규범 변화에 능동적으로 대응한다는 방침이다. 경제협력개발기구(OECD) 등과 조사·처분 관련 데이터 허브를 구축하고 미국·EU·영국과 국제공조를 강화한다.
국내법인을 의무 지정하고 정보주체 보호 업무를 부여하는 등 글로벌 기업의 국내 대리인 제도를 개선한다. 5천개의 애플리케이션을 대상으로 국외이전 실태도 점검한다. 점검 대상 앱은 게임과 금융, 쇼핑, 교육, 소셜, 엔터테인먼트 등 이용률 순위를 고려해 선정할 예정이다.
신뢰할 수 있는 온라인 서비스 환경 조성을 위해 ▲다크패턴 ▲애크테크 ▲응용프로그램인터페이스(API) 제공사업자 ▲비대면 플랫폼 ▲슈퍼앱 ▲스마트 기기 ▲대형수탁사·솔루션 제공사 등 디지털 생태계 핵심 7개 분야를 대상으로 선제적 예방점검을 실시한다. 법을 위반한 사업자에 대해서는 제재하고, 법 적용이 불명확한 분야는 가이드라인을 제공할 계획이다.
공공 부문의 불법적인 개인정보 유출도 원천 차단한다. 공무원이 개인정보를 유출해 2차 피해가 발생한 경우 공직에서 배제하는 '원 스트라이크 아웃' 제도가 내년 1월부터 시행된다. 대규모 민감 정보를 처리하는 1천515개 시스템을 집중관리 대상으로 선정, 접속관리시스템 도입을 의무화하고 접근 통제를 강화한다.
국내외 420만 여개 웹사이트에 노출된 개인정보를 상시적으로 탐지·삭제하고, 개인정보 분쟁조정 참여 의무대상을 공공에서 민간으로 확대한다. 유출신고, 분쟁조정 신청 등을 한 번에 처리하는 '프라이버시 원(One)포털'을 내년 3월 내로 구축하고, 12월까지 국민이 사건처리 현황을 실시간으로 파악하도록 개선할 방침이다.
디지털 개인정보 보호체계도 강화한다. 내년 6월까지 행태정보 동의방법 개선과 사후거부권 보장 등의 내용이 포함된 '맞춤형 광고 개인정보 보호 가이드라인'을 개정하고, 연말까지는 '아동‧청소년 개인정보 보호법' 제정을 추진한다.
정보주체의 디지털 권리를 강화하기 위해 7월까지 AI 기반 자동화된 결정에 대한 거부권‧설명요구권 행사방안도 마련한다. 아울러 국민생활 밀접 대규모 온라인 사업자의 개인정보 백업·복구 등 안전조치를 의무화한다.
최장혁 개인정보위 부위원장은 "현재 국회 상임위를 통과한 개인정보 보호법 2차 개정을 마무리할 것"이라며 "위원회는 급변하는 디지털 전환 시대를 맞아 국민의 개인정보는 확실하게 보호하고 기업의 불확실성은 신속히 해소해 보호와 활용의 균형잡힌 나침반 역할을 충실히 수행하겠다"고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기