개인정보보호위원회, 2021∼2023년 제4차 기본계획 발표
개인정보 침해사고 범정부 대응체계 만든다…중복규제 정비

정부가 대규모 개인정보 침해사고 발생 시 대응·조사를 맡을 범정부 협의체를 만드는 등 대응 체계를 구축한다.

또한 개인정보보호 관련 중복 규제는 없애고 '가명정보' 도입에 맞춰 안전장치 마련과 기술·산업 육성책을 병행한다.

개인정보보호위원회는 이러한 내용을 담은 '제4차 개인정보보호 기본계획'을 12일 발표했다.

개인정보보호 기본계획은 개인정보보호법에 따라 3년마다 시행하는 중기 계획으로 개인정보보호의 기본목표·추진방향·관련 제도·법령개선·침해방지 대책 등을 담고 있다.

48개 중앙행정기관은 이 기본계획에 따라 매년 시행계획을 수립한다.

2021∼2023년을 대상 기간으로 하는 4차 기본계획은 최근 개정된 '빅데이터 경제3법'(개인정보법·신용정보법·정보통신망법)을 반영해 선제적 개인정보보호 강화와 안전한 개인정보 이용환경 구축에 초점을 맞췄다.

우선 개인정보 침해사고에 대비해 인공지능(AI)·빅데이터 기반으로 위협요인을 사전에 예측하고 시간으로 탐지하는 시스템을 마련한다.

대규모 개인정보 침해사고가 났을 때는 '범정부 합동조사 협의체'를 설치해 신속히 대응하고 공동조사에 나서도록 했다.

협의체에는 금융·보건의료 등 민감 정보를 다루는 부처와 전문·수사기관이 참여해 개인정보 유출 사고에 대비한 모의훈련을 정기적으로 하고 사고 대응 매뉴얼도 개발한다.

개인정보보호 관련 규제는 자율성과 합리성을 강화하는 방향으로 바꾼다.

늘어나는 개인정보 활용 수요에 대응하기 위한 조치다.

비슷하거나 중복되는 내용을 정비해 개인정보보호법으로 일원화하고 분야별 단체가 참여하는 '자율규제 단체 협의회'를 만들도록 법적 근거를 만드는 등 자율점검·규제를 활성화한다.

이와 함께 개인정보보호 법제를 현재의 포지티브 형태에서 포괄적인 네거티브 규제로 전환하는 방안도 연구한다.

개인정보보호법 개정으로 새로 도입되는 '가명정보'와 관련해서는 보호장치 강화와 기술·산업 육성 정책을 함께 펼친다.

가명정보 결합이 개인정보 유출로 이어지지 않도록 데이터 결합 관리시스템을 구축해 관련 기업과 유형을 실시간으로 점검하도록 했다.

아울러 가명·익명처리 기법이나 데이터 결합·연계에 대한 연구를 지원하고 국내 기술의 국제표준화를 추진할 계획이다.

위원회는 "이번 4차 기본계획은 '개인정보 보호를 실질화하여 안전한 디지털 신뢰사회 구현'을 비전으로 설정하고 개인정보보호 제도 혁신과 자율·협력기반 및 보호역량 강화에 역점을 두고 마련했다"고 설명했다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지