향후 3년간 적용될 우리나라 개인정보 보호정책의 밑그림이 완성됐다.
개인정보보호위원회는 ‘개인정보 보호 기본계획’을 국무회의에 보고했다고 24일 밝혔다.
개인정보 보호 기본계획은 2021년부터 2023년까지 향후 3년간 개인정보 보호 추진 전략과 주요 정책방향을 집대성한 종합계획이다. 개인정보 보호에 대한 정부의 청사진을 담고 있다. 개인정보 수집시 동의제도 개선, 자율규제 인센티브 제공, 개인정보 국외이전 제도 개선 등이 골자다.
개인정보 보호 기본계획은 3대 추진전략과 10대 추진과제로 구성됐다. 확실한 개인정보 보호, 데이터 가치를 높이는 안전한 활용, 컨트롤타워로서의 보호와 활용의 조화가 3대 추진 전략으로 꼽혔다.
우선 국민ㆍ기업ㆍ공공부문 주체별 보호 정책을 강화한다. 국민 스스로 본인 정보를 지키고, 기업도 자발적으로 개인정보를 보호하도록 자율규제 실적에 따른 인센티브를 제공한다. 전문인력 양성 등 자율보호 생태계를 조성하기 위한 계획이 담겼다.
공공부문에 의한 개인정보 침해 사고가 발생하지 않도록 현행 개인정보 영향평가 및 침해요인 평가를 개선‧확대한다. 현장점검 중심으로 개인정보 관리수준 진단체계를 개선하는 등 공공부문부터 개인정보 보호에 앞장설 수 있도록 기반을 다졌다.
데이터 경제라는 시대적 흐름 가운데 개인정보가 안전하게 활용될 수 있도록 가명정보를 활성화하고, 신기술 환경에서 개인정보 보호 제도와 기술을 개발한다. ‘개인정보 보호법’이 개정ㆍ시행됐지만, 안전성을 지속적으로 높여갈 필요성이 제기됨에 따라 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다.
신기술의 환경에 맞춘 새로운 보호 기준도 마련한다. 인공지능ㆍ클라우드ㆍ자율주행 등 규제 샌드박스에서 정비 필요성이 입증된 규제는 개선을 적극 검토한다는 계획이다.
국내외 개인정보 보호 컨트롤타워로서 개인정보위의 역할도 담겼다. 공공ㆍ민간ㆍ글로벌 거버넌스를 주도하며 개인정보 보호와 활용의 조화를 이뤄나가겠다는 구상이다. 대규모 개인정보 보유 공공기관 대상 점검을 강화하고, 개인정보 유출 대응을 위한 범정부 공동대응협의체를 꾸려나간다.
윤종인 개인정보위 위원장은 “개인정보 보호 기본계획은 ‘개인정보 보호법’이 제정된 지 10주년이 되는 2021년부터 시행된다”라며 “과거 10년이 우리나라 개인정보 보호의 기반을 닦는 시기였다면, 앞으로의 10년은 실천이 관건인 만큼 데이터 경제에서 신뢰를 기반으로 데이터가 안전하게 잘 활용될 수 있도록 개인정보 보호 기본계획 추진에 최선을 다하겠다”라고 말했다.