[디지털데일리 이종현기자] 데이터를 4차 산업혁명 시대의 ‘쌀’, ‘원유’ 등으로 평가하는 가운데 기업·기관들이 개인의 데이터, 개인정보를 과도하게 활용한다는 비판이 상당하다. 개인정보보호위원회(이하 개인정보위)는 내년부터 이를 적극 제동한다는 방침이다.
22일 개인정보위는 ‘국민 개인정보 안심사회 실현’, ‘신뢰 기반의 데이터 경제 활성화’, ‘공공부문 개인정보보호 고도화’ 등 3개 정책 방향을 토대로 하는 내년도 개인정보위 업무추진 방향을 발표했다.
◆공공기관·기업 개인정보 오·남용 그만
개인정보위는 개인정보 최소수집 원칙에도 불구, 공공업무에서 과다하게 개인정보를 수집하는 사례를 원천 차단한다는 방침이다. 보건, 환경 등 2100여개 법령에 대한 전수조사를 토대로 법제 개선을 본격 추진한다.
기존 법령이 개인정보 최소수집 원칙을 위반하거나 비례성·타당성을 벗어난 경구 관계부처에 법령 개선을 권고한다. 또 공공기관 개인정보 유출 방지대책을 상반기 내 수립, 부실 관리기관에 대해서는 과태료 부과 등의 처분을 내릴 계획이다.
특히 개인정보위는 공공기관의 민감정보 활용 사업에 대한 개인정보 침해 우려 해소에도 나선다. 법무부가 공항 자동출입국심사시스템 고도화를 위해 내·외국인의 얼굴 사진, 출신 지역 등 데이터 1억7000만여건을 인공지능(AI) 기업에 제공하자 비판이 일었는데, 유사 사례를 막기 위함으로 풀이된다.
본인 동의 없이 과도하게 개인정보를 활용했다는 비판에 대해 지난 10월 과학기술정보통신부(이하 과기정통부)와 법무부는 특별법인 출인국관리법에 따라 개인정보가 활용됐다며 법적 근거를 설명했는데, 해당 설명이 오히려 논란을 키웠다는 지적도 제기됐다.
최영진 개인정보위 부위원장은 “민감정보 활용사업의 침해우려 해소를 위해 상반기 중 지방자치단체 폐쇄회로TV(CCTV) 관제센터 운영상황과 공공기관의 AI, 생체정보 활용사업 실태를 중점 점검하고 안전한 관리기준을 마련하겠다”며 “공공기관이 민감 개인정보를 대량 활용하는 경우 사업 시행 전 위험성과 법적 적합성을 면밀히 진단하도록 지원할 것”이라고 말했다.
공공기관 외 글로벌 빅테크 기업에 의한 개인정보 무단활용이나 처리방침 위반 등을 중점으로 온라인 맞춤형 광고도 점검한다. 민감정보 요구가 많은 보험업계도 살핀다는 방침인데, 구글, 페이스북을 비롯해 개인정보를 활용한 광고 서비스를 제공하는 기업 다수가 영향을 받을 것으로 추정된다.
◆보호와 활용의 균형 유지
개인정보 유출 신속 대응체계도 구축한다. 이용자가 많고 위험도가 높은 국내·외 웹사이트 400만개를 모니터링해 고유식별번호, 계좌번호 등 국민 개인정보 노출 및 불법유통 게시물을 탐지·삭제한다는 설명이다. 대규모 유출사고 발생시 과기정통부, 경찰청 등과 개인정보 침해사고 범정부 합동조사단을 구성, 초동단계부터 대응한다.
개인정보보호 관련 기술 기업을 위한 지원책도 전했다. 개인정보 연구개발(R&D) 중장기 로드맵에 따라 내년 30억원을 시작으로 향후 4년간 290억원을 투자한다. 원천기술 개발이 아닌 개발된 기술을 보유한 기업의 사업화를 지원하는 데 초점을 맞춘다.
개인정보위는 규제적 성격을 띄는 분야 외 활용에 중점을 둔 마이데이터 사업도 지원한다. ‘보호 없는 활용은 없다’는 개인정보위 방침 아래, 전 산업 마이데이터 이동에 필요한 분야간 공통데이터를 표준화하고 인증¸식별 체계 및 보안 인프라 구축을 위한 기반을 마련한다.
국가 차원의 마이데이터 생태계를 조성할 범정부 통합 지원체계 및 마이데이터 종합지원 플랫폼 준비도 본격화할 계획이다.
데이터3법 개정으로 도입된 가명정보 활용이 확산되는 데도 집중한다. 공공부문에 한정된 자체결합을 민간으로까지 확대하고 관련 전문 인력도 양성한다. 권역별 지원센터를 확대하고 데이터 기업 컨설팅, 가명처리의 적정성 확인 등 통합 서비스를 제공할 방침이다.
윤종인 개인정보위원장은 “2022년 개인정보위는 헌법상 개인정보 자기결정권의 실질적 수호기관 역할을 수행해 국민 개인정보 안심사회를 실현하겠다”며 “공공부문의 감시자로서 확실히 자리매김하고, 국민과 기업 모두가 개인정보 분야의 성과를 체감할 수 있도록 노력하겠다”고 말했다.
한편 개인정보위가 선정한 8대 추진 과제는 ▲개인정보 유출 신속 대응체계 구축 ▲사각지대 없는 국민 개인정보보호 강화 ▲디지털 기반 사회에 부합한 정보주체 권리 실질화 ▲가명정보·마이데이터 양대 축으로 데이터 혁신 가속화 ▲안전한 데이터 활용을 촉진하는 신기술 개발 지원 ▲중소기업·소상공인 개인정보보호 지원 ▲공공부문 개인정보보호 강화 ▲글로벌 선진 개인정보 리더십 강화 등이다.