정부가 스마트도시에서 지켜야 할 개인정보보호 원칙과 기준을 마련했다.
개인정보보호위원회는 8일 전체회의를 열고 ‘스마트도시 개인정보보호 가이드라인’을 논의했다.
스마트도시는 첨단정보통신기술(ICT)을 기반으로 도시 교통‧환경‧주거 문제 등을 해결해 시민이 편리하고 쾌적한 삶을 누릴 수 있도록 지원하는 신개념 거주 구역이다.
그러나 다량의 데이터가 쓰이는 만큼 개인정보 오·남용을 우려하지 않을 수 없다.
가이드라인 주요 내용은 다음과 같다.
주민 프라이버시와 인권 보장을 위해 필요한 6대(적법성·목적제한·투명성·안전성·통제권 보장·책임성) 원칙을 마련했다.
스마트도시 기획·설계부터 개인정보보호 중심 설계(PbD)가 적용된다.
PbD란 제품이나 서비스를 개발할 때 기획 단계부터 개인정보 처리 전체 생애주기에 걸쳐 이용자 프라이버시를 고려한 기술·정책을 설계에 반영하는 것이다.
개인정보보호가 명확하도록 정보 처리 시 점검항목 16개를 6단계로 제시했다.
스마트도시 실무자와 인터뷰해 현장에서 어려움을 겪고 있는 개인정보보호 이슈를 발굴하고 규정을 구체화했다.
‘스마트도시법’에 다양한 주체가 등장하거나 개인정보 처리 주체 규정이 없는 점을 감안해 스마트도시계획수립권자나 사업시행자는 PbD 적용 주체임을 명확히했다.
스마트도시기반시설관리청, 스마트도시서비스제공자, 특수 목적법인 등 보호법상 개인정보처리자에 해당하는 자를 명확히 했다.
스마트도시 통합플랫폼사업자와 서비스제공자가 같이 서비스를 제공하면 제3자 제공인지, 위·수탁관계인지 구별하기 어려운 점에 착안해 각 근거 규정과 목적, 이전 방법 등 구별 기준과 차이점을 안내하고 사례를 제시했다.
스마트도시에선 보통 사물인터넷을 기반으로 개인정보를 수집, 처리하기 때문에 사전 동의를 얻고 정보를 수집하고 이용하는 게 어렵다.
개인정보위는 정보주체 동의 없이 처리 가능한 보호법 상 요건을 구체화하고 사례를 수록했다.
가이드라인은 전체회의 논의결과를 반영해 이달 중 공개된다. 당국은 개인정보 보호 법령 재·개정과 기술 환경 변화를 반영하기로 했다.
개인정보위 관계자는 “가이드라인은 현장에서 애매할 수 있는 부분을 설명해주는 안내서 역할”이라며 “스마트도시 실무자를 대상으로 설명회를 여는 등 온,오프라인을 병행해 홍보할 것”이라고 말했다.
이어 “가이드라인에 나와있는 의무사항은 어기면 개인정보보호법 위반이라 처벌될 수 있고 권고사항은 처벌은 받지 않는다”고 설명했다.
송금종 기자 song@kukinews.com