개인정보보호위원회, 2021∼2023년 제4차 기본계획 발표
형식적 '정보제공 동의' 손본다…가명정보 유출위험 실시간 탐지(종합)

형식적으로 이뤄지는 개인정보 제공 동의 관련 제도가 정보제공 주체의 의사를 더 정확하게 반영할 수 있도록 개선된다.

'가명정보' 도입에 맞춰 개인정보 남용이나 유출 위험요인을 실시간으로 감시할 수 있는 체계도 마련된다.

개인정보보호위원회는 이러한 내용을 담은 '제4차 개인정보보호 기본계획'을 12일 발표했다.

개인정보보호 기본계획은 개인정보보호법에 따라 3년마다 시행하는 중기 계획으로 개인정보보호의 기본목표·추진방향·관련 제도·법령개선·침해방지 대책 등을 담고 있다.

48개 중앙행정기관은 기본계획에 따라 매년 시행계획을 수립한다.

2021∼2023년을 대상 기간으로 하는 4차 기본계획은 최근 개정된 '빅데이터 경제3법'(개인정보법·신용정보법·정보통신망법)을 반영해 선제적 개인정보보호 강화와 안전한 개인정보 이용환경 구축에 초점을 맞췄다.

우선 일상에서 다양한 서비스를 이용할 때 하는 개인정보 제공 동의 제도의 실효성을 높인다.

현재처럼 긴 공지를 제대로 읽지 않고 '동의'에 클릭하는 방식 대신 정보제공 동의 여부를 명확하게 확인할 수 있도록 여러 수단을 도입한다.

또 개인정보 주인, 즉 정보주체가 개인정보 수집·이용 내역을 해당 기관 홈페이지 등을 통해 언제나 확인할 수 있도록 제도를 개선한다.

위원회는 "정보주체의 개인정보 자기결정권을 더 폭넓게 보장하기 위한 것"이라고 설명했다.

노인과 장애인, 다문화 가정 등 취약계층의 개인정보 보호권을 보호하기 위해서는 별도로 침해요인을 조사해 대책을 마련한다.

아동도 연령대에 따라 개인정보 자기결정권을 보장받을 수 있는 안내서를 낸다.

개인정보 유출·남용 관련 대비·대응 시스템도 강화한다.

인공지능(AI)·빅데이터 기반으로 위협요인을 사전에 예측하고 시간으로 탐지하는 시스템을 마련하고 대규모 개인정보 침해 사고가 났을 때는 '범정부 합동조사 협의체'를 설치해 신속히 대응하고 공동조사에 나서도록 했다.

협의체에는 금융·보건의료 등 민감 정보를 다루는 부처와 전문·수사기관이 참여해 개인정보 유출 사고 대비 모의훈련을 정기적으로 하고 사고 대응 매뉴얼도 개발한다.

개인정보보호법 개정으로 새로 도입되는 '가명정보'와 관련해서도 보호장치를 마련한다.

가명정보란 개인정보 일부를 삭제하거나 대체해 추가정보 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보다.

여러 개의 가명정보가 결합하면 개인을 다시 특정할 수 있게 되기 때문에 법 개정 때 도입 여부를 놓고 논란이 벌어지기도 했다.

기본계획은 여러 가명정보 결합이 개인정보 유출로 이어지지 않도록 데이터 결합 관리시스템을 구축해 관련 기업과 유형을 실시간으로 점검하도록 했다.

이밖에 개인정보 침해 관련 고충을 처리하는 '개인정보 종합지원센터' 권역별 구축, 개인정보보호 관련 유사·중복 규제 정비, 자율점검 활성화, 관련 기술 개발 지원, 개인정보 침해 관련 국제공조 강화 등도 기본계획에 포함됐다.

4차 기본계획 원문은 개인정보보호위원회 홈페이지(www.pipc.go.kr)에서 확인할 수 있다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지