UPDATED. 2021-11-27 13:08 (토)
"개인정보 보호 '컨트롤타워'로 감시자 역할 수행"
"개인정보 보호 '컨트롤타워'로 감시자 역할 수행"
  • 이길주 기자
  • 승인 2021.11.21 17:45
  • 댓글 0
이 기사를 공유합니다

■인터뷰-최영진 개인정보보호위원회 부위원장

개인정보 안전 활용 초석 마련
온라인 계정정보 유출 여부 확인
'털린 내정보 찾기 서비스' 시작

정보주체 실질적 권리 강화 구축
신뢰하는 데이터시대 비전 성취
최영진 개인정보위 부위원장.

[정보통신신문=이길주 기자]

지난해 8월 출범해 개인정보보호에 관한 명실상부한 '컨트롤타워' 역할을 수행하고 있는 개인정보보호위원회.

출범 후 지금까지 개인정보보호 전담기관으로 국민 일상 속에서 개인정보보호 강화에 매진하고 있다.

최영진 개인정보위 부위원장을 만나 그동안 위원회가 추진해 온 일들과 향후 계획 등 심도 있는 이야기를 들어 봤다.

 

▲출범 후 꼭 강조하고 싶은 성과들이 있다면 말씀해 주십시오.

지난 9월 28일 개인정보 보호법 2차 개정안을 국회에 제출한 것입니다.

종전 보호법은 제정 10년이 지나 아날로그 시대에서 디지털 시대로 급변하는 환경변화를 제대로 반영하지 못하고 있었는데, 보호법 제정 이후 최초로 정부 주도하에 산업계·시민단체 등 다양한 의견을 반영해 마련한 실질적인 전면 개정안으로 의미가 있습니다.

또한 코로나19 위기 속에서 국민의 개인정보를 최대한 보호하고 개인정보의 확실한 보호와 안전한 활용을 위한 제도적·기술적 초석 마련에 매진했습니다.

수기명부 성명 삭제, QR코드 시스템 동의절차 간소화, 개인안심번호 도입 등 코로나19 관련 보호조치를 강화했고 페이스북, 이루다 개발사 등 보호법 위반 사례에 대한 엄정한 조사·처분을 실시하고 인공지능(AI) 개인정보보호 자율점검표 공개로 보호와 활용의 균형점을 찾기 위해 노력했습니다. 

아울러 가명정보 제도 안착을 위한 활용기준 제시, 결합전문기관 지정, 5대 분야 7개 시범사례 추진 등 가명정보 활용확산을 주도했고 이외에 EU GDPR 적정성 초기결정 달성과 APPA포럼 개최 등 국제적 공조 노력도 성과를 거뒀다고 자부합니다.

 

▲개인정보 유출·침해사고에 대응하기 위해 어떤 노력을 하고 계십니까. 

개인정보위는 개인정보 불법유통 등으로 인한 불법스팸 등 2차 피해를 방지하기 위해 ‘개인정보 노출 탐지 시스템’을 통해 국내외 웹사이트의 개인정보 불법유통 게시물을 지속적으로 탐지해 계속 삭제해 나가고 있는 중입니다.

아울러 다크웹 등에서 불법 유통되는 온라인 계정정보 유출 여부를 국민이 쉽게 확인하고 조치할 수 있도록 ‘털린 내 정보 찾기 서비스’를 지난 16일 시작했습니다.

국민은 본인 계정정보와 유출 계정정보의 일치 여부를 확인하고 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치가 가능합니다.

지난 8월부터 지난달 10월까지 총 272건의 심의·의결을 통해 안전조치 미흡 등 개인정보 보호조치를 위반한 공공·민간 개인정보처리자에 대한 제재 처분을 했습니다.

앞으로도 법 위반행위에 대한 철저한 조사와 처분으로 재발을 방지하고 개인정보 유출 사고 발생을 방지하기 위해서 기업과 국민들의 개인정보보호의 중요성에 대한 인식 제고가 필요하기 때문에 그에 대한 홍보, 교육 등도 추진해 나갈 예정입니다.

 

▲9월에 개인정보보호법 2차 개정안이 국회에 제출됐는데 개정에 따른 대표적 변화와 효과는 무엇입니까. 

개정안은 한마디로 디지털 경제 시대에 맞게 개인정보 보호법을 새롭게 전환하는 것으로 국민의 개인정보를 더욱 두텁게 보호하고 신뢰할 수 있는 데이터 경제 선도에 초점을 맞췄습니다.

우선 디지털 대전환 시대에 맞춰 정보주체인 국민의 권리를 실질적으로 강화했습니다.

대표적으로 개인정보 전송요구권, 자동화된 결정에 대한 대응권 등 새로운 권리가 도입됐는데 그중 전송요구권이 도입되면 국민은 자신의 개인정보를 본인 또는 다른 기업에게 직접 전송 요구 등 능동적으로 개인정보를 활용·통제할 수 있고 일부 플랫폼 기업으로 데이터가 집중되는 현상도 완화될 것으로 전망됩니다.

AI 기반의 자동화된 결정에 대한 대응권이 도입되면 채용시험, 복지·수혜자격 결정 등 본인의 권리 또는 의무에 중대한 영향을 미치는 경우, 그 결정에 대해 거부하거나 설명 등을 요구할 수 있습니다.

또한 국민과 기업이 개인정보 관련 법·제도를 쉽게 이해할 수 있도록 합리화한 것입니다.

지난해 개인정보보호 실태조사에 따르면 국민들이 개인정보를 제공할 때 33.9%만 동의서를 확인하는 것으로 나타났는데 복잡한 고지사항, 절차 등으로 국민들의 동의는 형식화 됐고 기업들은 합리적인 개인정보 처리 및 활용이 제약됐습니다.

이번 개정은 개인정보 수집·이용 시 과도하게 사전 동의에만 의존하는 방식을 합리적으로 정비하고 개인정보 처리방침 평가제도 도입을 통해 개인정보 처리 현황을 명확하고 알기 쉽게 공개하도록 했습니다.

이밖에 글로벌 시대에 부합하게 제도를 정비했는데 우리나라와 동등한 수준으로 개인정보를 보호하는 국가·기업에 국외이전이 가능토록 하고 보호수준이 취약한 경우 국외이전을 중지할 수 있도록 했습니다.

보호법 개정은 디지털 대전환 시대의 정부가 국민이 안심하고 기업이 신뢰하는 데이터 거버넌스를 만들기 위한 새로운 약속이기에, 확실한 개인정보 보호와 안전한 활용을 지원해 국민이 신뢰하는 데이터 시대를 선도할 수 있도록 법 개정을 추진할 것입니다.

최영진 개인정보위 부위원장(오른쪽)이 본지와 인터뷰를 하고 있다.

 

▲보호법 개정안 중 전체 매출액 3%으로 과징금 상향에 대한 우려가 많은데 어떻게 생각하십니까. 

과징금 상향과 관련해서는 취지를 세 가지로 설명할 수 있겠습니다.

우선 개인정보 법규 위반 관련 제재의 국제적 기준에 맞추는 것이고 또한 개인정보 법규 위반시 기존의 개인에 대한 형벌 중심에서 기업에 대한 경제벌 중심으로 전환함으로써 제재의 실효성을 높이고 산업계의 적극적인 데이터 활용을 촉진하기 위합니다.

경미한 법 위반에도 형벌을 부과하는 현행 규정으로 인한 부담이 크다는 산업현장의 목소리가 있어 이 부분만 해소해도 데이터 산업계 종사자들이 법적 기준 내에서 적극적으로 사업을 전개할 수 있을 것으로 기대됩니다.

전체 매출액의 3% 부과가 과도하다는 의견도 있고 부족하다는 의견도 있겠지만 이는 부과 가능한 최대 금액을 의미하며 합리적이고 예측 가능한 방식으로 구체적인 부과기준을 마련할 계획입니다.

우선 과징금 산정 시 위반행위와 과징금 간의 비례성과 제재의 효과성을 확보하도록 법에 명시했고 시행령에서 위반행위별 내용과 정도, 이익의 취득 여부, 안전성 확보조치, 피해확산 방지 노력, 업무형태·규모 등을 종합적으로 고려해 사안별 합리적 부과 비율과 금액을 산정하도록 규정할 것입니다.

보호법 개정과 마찬가지로 과징금 부과에 관한 시행령 개정 시에도 관계부처, 산업계, 전문가, 시민단체 등이 참여하는 과징금 부과기준 연구반 운영 등 각계각층의 의견을 충분히 반영하고자 합니다.

 

▲향후 개인정보위가 중점적으로 추진할 사항과 계획을 말씀해 주십시오. 

데이터 경제 시대에 적합한 세계적 수준의 개인정보보호·활용 시스템을 구축해 나가는 데 최선을 다하겠습니다.

정보주체의 실질적 권리 강화 방안을 마련해 개인정보의 실효적 보호를 위해 노력할 것입니다.

이를 위해 개인정보 전송요구권, 자동화된 의사결정에 의한 대응권 등 데이터 프라이버시권의 법제화, 강요된·형식화된 동의기반의 현재의 개인정보 활용방식을 현실에 맞도록 실질화, 아동·청소년·근로자, 영상 개인정보 등에 적합한 개인정보보호 기준 제시 등 국민생활 밀접 분야 개인정보보호 강화를 추진하겠습니다.

시작단계인 마이데이터와 가명정보 활용서비스를 대폭 확대해 전 국민·전 분야 마이데이터 시대를 열고 가명정보 실용화 본격 추진할 겁니다. 

신기술 기반의 차세대 개인정보보호 R&D 전략 로드맵을 수립하고 동형암호, 블록체인 등 다양한 개인정보보호 강화 기술 연구개발 및 스타트업이 활용 가능한 저비용·고효율의 범용 개인정보보호 기술 개발에도 힘쓰겠습니다. 

이런 조치들을 토대로 안전한 개인정보와 신뢰하는 데이터시대라는 비전을 성취해 나가고 국민·기업 모두가 개인정보 분야의 성과를 체감할 수 있도록 개인정보 정책 컨트롤타워로서 자리매김 하겠습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-11-27
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트