[쿠키뉴스] 송금종 기자 = 개인정보보호위원회가 출범 1년을 맞았다. 윤종인 위원장은 지난 1년을 "정책 기틀을 잡는 시기였다"며 "'데이터 경제시대'에 적응하는 방법을 고민하고 과제를 해결해왔다"고 밝혔다.
윤 위원장에게는 '국민이 성과를 체감'할 구체화된 정책으로 '패스트 팔로워'에서 '퍼스트 무버'로의 도약이 과제로 남았다.
윤 위원장은 4일 출범 1년 비대면 간담회에서 "국민과 기업이 개인정보 보호 정책을 체감하도록 새 도약을 준비하려한다"며 "남은임기 동안 데이터 경제시대에 맞는 새 보호 체계를 구축 하겠다"고 했다.
그러면서 "데이터 경제 시대에는 '패스트 팔로우' 보다 '퍼스트 무버'가 중요하다고 한다. 급격한 기술 변화 때문이다"며 "국민 개인정보의 실질적인 보호가 필요하고 활용방식을 현실에 맞게 실제화 할 필요가 있다"고 덧붙였다.
개인정보위는 지난해 8월 행정안전부, 방송통신위원회 등으로 분산돼 있던 개인정보 보호 기능을 묶은 중앙행정기관으로 출범했다. 코로나19 위기 속에서 개인정보 보호를 확보하고 안전한 가명정보 활용성과를 가시화하기 위해 조직 역량을 집중했다.
개인정보위는 앞으로 유럽연합 개인정보보호규정(EU GDPR) 적정성 결정 최종승인을 하반기 내 이뤄낼 방침이다. EU 정보보호이사회(EDPB) 의견수렴 완료를 위해 EU집행위와 협력하고 EU진출(예정)기업 대상 체계적 지원 방안을 마련한다.
윤 위원장은 개인정보 보호법 2차 개정안을 연내 국회통과에 매진할 예정이다. 아울러 과징금 부과 기준 등 하위법령안을 마련하고 마이데이터 시행을 위한 분야별 데이터 표준화와 범정부 협업체계 구성도 추진한다.
현재 국회엔 의원입법안이 26개 제출돼있다. 이 법안과 통합·심의를 거쳐 연내에 통과될 수 있도록 윤 위원장은 입법 절차를 속도감 있게 추진해 나갈 예정이다.
윤 위원장은 가명정보 활용 확산과 신산업 활성화도 지원한다. 이를 위해 결합기간은 기존 40일에서 20일로 줄이고 전문기관도 17개에서 27개로 확대한다. 원스톱 통합지원체계 마련 등 규제혁신과 지원 확대로 가명정보 활용도 활성화한다. 이와 관련해 개인정보위는 최근 강원도 원주에 첫 가명정보 활용지원센터를 개소했다.
드론·자율주행차·로봇, 스마트도시, 바이오 정보 등 분야별 개인정보보호 기준 정비로 신산업 활성화를 지원한다.
이밖에 취약계층인 아동·청소년 개인정보보호 종합대책을 마련하고 급박한 생명·신체·재산상 이익 보호를 위한 개인정보 처리 안내서도 발간한다. 개인정보위는 5일 직원 소통 행사를 연다. 1년 성과와 앞으로 계획을 공유하고 스타트업 조직문화 형성을 위한 미팅 토론을 할 계획이다.
윤 위원장은 지난 1년 성과를 점수로 매긴다면 몇 점을 주겠냐는 물음엔 “국가 컨트롤 타워로서 정보보호 정책수행을 위해 최선을 다해 임해왔다”고 답했다.
다음은 문답.
전자상거래법 등 일부 특별법으로 인한 개인정보 침해 우려가 있다
개인정보위 주요 역할 중 하나는 개인정보 정책 ‘컨트롤 타워’로서 정부 각 부처 법령·제도가 국민개인정보를 보호하는 범위 내에서 마련·집행되는 지를 점검하고 주도해 나가는 것이다.
입안단계부터 개인정보 침해요인을 종합적이고 체계적으로 분석·평가해 개인정보를 보호하는 데 총력을 기울이고 있다.
‘개인정보 보호법’에 규정된 개인정보 처리 필요성, 명확성 및 최소 수집원칙 등 개인정보 보호 원칙에 따라 각 정부기관이 개인정보 처리를 수반하는 정책이나 제도를 도입 또는 변경하는 제·개정 법령안을 대상으로 침해요인을 사전에 평가하고 개선권고안을 통보해 나갈 계획이다.
내년에는 인공지능 개인정보 침해 예방 지원 시스템을 구축해 법령에서 최소한의 개인정보만을 적법하고 정당하게 수집하도록 더욱 정밀하게 살펴보고 관리할 예정이다.
개인정보 침해가 확대로 업무 과부하도 우려된다
지난해 출범하면서 종전 개인정보 침해조사 업무를 맡았던 행정안전부와 방통위로부터 침해조사 337건을 이관받았다. 1년간 106건 심의·의결 및 처분하는 등 주어진 여건 내에서 개인정보 침해에 대한 조사·처분에 총력을 기울여 왔다.
하지만 코로나19로 인한 급격한 디지털 전환으로 개인정보 침해사례 또한 늘고 있으며 이에 따라 개인정보위 임무 또한 크게 늘고 있다. 우리는 최대한의 인력과 자원을 총동원해 침해조사를 진행하고 있다.
다만 급증하는 침해사건에 비해 대응인력은 한계가 있다. 인력증원은 행정안전부 등과 긴밀히 협력하고 있고 좋은 결과가 있기를 기대한다.
페이스북 등 글로벌 기업 대상 개인정보 침해를 막기 위한 대책은 무엇인가
국내외 사업자 구분없이 법 집행하는 게 우리 목표다. 페이스북만 보더라도 해외사업자 특성상 조사 과정에서 필요한 자료를 얻는 데 어려움을 겪는 등 쉽지 않다.
개인정보위는 개인정보 보호법 2차 개정으로 과징금 부과 기준을 현행 관련 매출액 3%에서 전체 매출액 3%로 상향하고 글로벌 기준에 맞게 조사·처분 공정성과 효율성을 높이고자 한다. 국제사회와 공조로 제재 실효성도 담보할 것이다.
해외 개인정보 보호사례 중 특별히 벤치마킹할 만한 사례가 있나
최근에 관심있게 보는 해외 개인정보보호 사례는 아동·청소년 보호다.
온라인 서비스 이용연령이 낮아지고 코로나19로 원격활용이 많아지면서 온라인 상에서 아동·청소년 보호가 각국에서 부각되고 있다. 영국 등 해외에서 아동·청소년 특수성을 고려한 규약과 가이드라인을 만들고 있다.
영국을 보면 자국 법에 근거를 둬서 연령에 적합한 설계 규약을 만들어서 적용하고 있다. 예를 들어 18세 미만 아동 접근이 가능한 온라인 서비스 제공하는 기업에 기본 설정 시 연령 적합 설계를 하도록 하고 있다.
아동 청소년 서비스는 높은 프라이버시를 적용한다. 위치를 추적할 때 기본설정이 추적이 아니라 해제라든지 15가지 디자인 코드를 제시하는데 이런 부분은 우리 나라도 참고할만한 사안이라 관심있게 보고 있다.
국내도 이런 내용을 참조해서 아동·청소년 개인정보 보호 가이드라인 연구가 진행 중이다. 개인정보보호 업무에 있어서 일상생활에 밀접한 부분에 현실, 실효성 있는 부분이라 관심을 가지고 있다.
하반기 신기술 관련 개인정보 보호 가이드라인 등 계획있나
바이오정보는 9월, 자율주행차와 스마트도시는 11월로 예상한다. 각각 신기술 발전에 대응하는 개인정보 보호 가이드라인을 마련해 디지털 전환시대에 개인정보 보호와 안전한 활용 간 균형을 이루도록 지원할 예정이다.
또한 국민이 체감할 수 있는 안전한 개인정보 강화 기술 개발 지원 등 개인정보 보호를 위한 전문 연구개발을 중점 육성·지원할 계획이다.
song@kukinews.com