새로운 시대의 개인정보 보호 목표
국민 여러분, 안녕하십니까. 최근 빈번하게 발생하는 대규모 개인정보 유출 사고에 마음 편할 날이 없으셨을 겁니다. 이에 개인정보보호위원회가 이재명 정부의 123대 국정과제인 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’을 본격적으로 추진하게 되었습니다. 핵심 목표는 기업의 책임을 강화하고 국민의 권리를 확장하는 것입니다.
동시에, 인공지능(AI) 시대에 발맞춰 안전한 데이터 활용 체계를 마련하는 데 중점을 두고 있습니다.
어떻게 하면 국민들이 자신의 개인정보를 안전하게 지키면서도 변화하는 디지털 환경에 적응할 수 있을까요? 그 첫걸음은 바로 개인정보 보호의 기본 원칙을 재정립하는 데 있습니다.
개인정보 보호의 기본 원칙 재정립
저희는 개인정보 보호의 핵심 원칙을 세 가지 방향으로 재정립했습니다. 첫째, 중대 사고에 대한 엄정한 제재입니다.
중대 사고에 대한 엄정 제재 및 피해자 보상 강화
개인정보 유출 사고에 대한 대응이 훨씬 강화됩니다. 피해 규모에 비례해 과징금을 가중 부과하고, 중대한 사고 발생 시 모든 이용자에게 즉시 유출 내용을 공지하도록 의무화하여 기업의 책임성을 높일 방침입니다. 또한, ‘포렌식랩’을 구축 및 강화하여 디지털 증거를 확보하고, 자료 제출 명령과 같은 강제력을 통해 신속하고 정확한 조사 체계를 구축할 계획입니다.
두 번째는 국민의 개인정보 자기결정권 보장 확대입니다. 특히 취약 계층을 위한 보호에 힘썼습니다.
국민의 개인정보 자기결정권 보장 확대
취약 계층인 아동·청소년의 개인정보 보호를 강화하기 위해 법적 보호 대상을 만 18세 미만까지 확대합니다. 또한, 아동·청소년 시기에 작성된 온라인 게시물의 삭제를 지원하는 근거를 마련하여 ‘디지털 잊힐 권리’를 활성화하고, 사망자의 프라이버시 및 유족의 권리를 보장하는 정책을 도입합니다. 딥페이크와 같은 AI 기술 위협에 대응하기 위한 법적 권리 및 처벌 근거도 마련합니다.
마지막으로, 사후 제재가 아닌 예방 중심의 체계로 패러다임을 전환합니다.
예방 중심의 개인정보 보호 체계 구축
기업의 개인정보 보호 관련 인력 및 예산 투자를 확대하도록 유도하고, 개인정보 보호책임자(CPO)의 법적 지위 보장과 함께 실질적인 권한을 부여합니다. 또한, 개인정보보호 관리체계 인증(ISMS)에 현장 심사 및 모의 해킹 등을 도입하여 인증의 품질을 높이고, 스마트기기 등 취약 분야에 대한 선제적 점검을 강화합니다.
미래를 위한 개인정보 활용 및 관리 전략
저희 개인정보보호위원회는 다가오는 인공지능(AI) 시대에 발맞춰 ‘안전한 개인정보 활용체계 마련’을 핵심 목표로 삼고 있습니다. 이를 위해 AI 개발에 필요한 고품질 원본 데이터 활용을 허용하는 ‘AI 특례’ 법적 근거를 마련하여 신산업 현장의 혁신을 적극 지원할 계획입니다.
또한, 국민의 개인정보 자기결정권 강화를 위해 마이데이터 제도를 의료, 통신 분야를 포함한 10대 분야로 확대합니다. 이는 국민이 자신의 데이터를 더욱 쉽게 통제하고 활용할 수 있도록 돕는 실질적인 조치입니다. 온마이데이터 플랫폼 기능을 강화하여 데이터 전송 요구 이력 조회 및 철회를 지원, 투명하고 안전한 생태계를 구축할 것입니다.
개인정보 보호체계의 질적 향상을 위한 방안
- 개인정보보호 관리체계(PIMS) 인증 현장 심사 도입: 취약점 점검 및 모의해킹을 포함한 현장 심사로 인증의 내실을 다집니다.
- 개인정보 보호 전담 인력 및 예산 확보 기준 마련: 기업이 규모에 맞는 개인정보 보호 투자를 확대하도록 유도합니다.
- 개인정보 보호책임자(CPO)의 법적 지위 보장: 책임자의 독립적인 역할 수행을 보장하여 보호 기능을 강화합니다.
“AI와 같은 새로운 기술 위협에 대응하기 위해 딥페이크 등 AI 합성 콘텐츠에 대한 정보주체의 ‘삭제 요구권’ 도입을 추진하고 처벌 근거를 마련할 것입니다.”
이러한 노력은 개인정보보호위원회가 AI 시대의 개인정보 컨트롤타워로서 역할을 성공적으로 수행하고, 안전한 데이터 활용을 통해 국민의 자유와 권리를 보장하는 데 필수적입니다.
국제 협력 또한 중요한 과제입니다. 이번 글로벌 프라이버시 총회 서울 개최를 계기로 개인정보 분야 공적개발원조(ODA) 추진 등 국제 공조를 강화하여 글로벌 규범 형성을 주도할 계획입니다.
개인정보보호, 국민 안심을 위한 약속
개인정보보호위원회는 국민의 신뢰를 바탕으로 안전한 개인정보 보호 체계를 구축할 것입니다. 딥페이크와 같은 AI를 활용한 새로운 위협에도 선제적으로 대응하며, 아동·청소년의 보호 연령을 만 18세 미만으로 확대하는 등 취약 계층의 자기결정권을 보장합니다. 또한, 기업의 책임감을 높이고 피해 규모에 비례한 과징금 부과와 같은 엄정한 제재를 통해 실질적인 피해 구제를 실현합니다.
궁극적으로는 사후 제재 중심에서 사고 예방 중심으로 패러다임을 전환하여, 국민이 안심하고 디지털 생활을 누릴 수 있도록 최선을 다할 것입니다. 안전한 개인정보 활용 체계를 마련하여 디지털 혁신을 뒷받침하는 동시에, 국제 협력을 강화해 글로벌 개인정보 규범 형성을 선도하는 역할을 수행할 것입니다. 이를 통해 AI와 데이터 시대에 걸맞은 컨트롤타워로서의 위상을 확립하고, 국민의 자유와 권리를 보장하는 성과를 창출해낼 것입니다.
자주 묻는 질문
이번 정책에 대해 궁금한 점이 많으실 것 같아 몇 가지 자주 묻는 질문을 정리해 보았습니다. 혹시 더 궁금한 점이 있으시다면 언제든 편하게 알려주십시오.
Q1. ‘개인정보 보호체계 확립’을 위한 주요 정책은 무엇인가요?
이번 국정과제는 크게 ‘중대 사고에 대한 엄정 제재’, ‘국민의 자기결정권 보장’, ‘예방 중심의 보호체계 재정립’ 등 세 가지 방향으로 추진됩니다.
개인정보보호위원회는 대규모 유출 사고에 대해 피해 규모에 비례해 과징금을 부과하고, 디지털 포렌식랩을 구축하는 등 강력한 대응 체계를 마련합니다. 더불어, 아동·청소년의 개인정보 보호를 강화하고 ‘디지털 잊힐 권리’를 활성화하여 국민의 개인정보 자기결정권을 보장할 것입니다.
또한, 사고 발생 후의 제재보다 사전 예방에 중점을 두어 기업의 개인정보 보호 인력 및 예산 투자를 유도하고, 개인정보보호 관리체계(ISMS) 인증의 내실화를 추진하는 등 다각적인 노력을 기울일 계획입니다.
Q2. ‘디지털 잊힐 권리’와 ‘아동·청소년 보호’는 어떻게 달라지나요?
디지털 잊힐 권리는 온라인에 게시된 자신의 개인정보에 대해 삭제를 요청할 수 있는 권리입니다. 특히 이번 국정과제를 통해 아동·청소년의 보호 연령이 기존 만 14세 미만에서 18세 미만으로 확대됩니다. 아동·청소년 시기에 작성된 게시물을 삭제할 수 있는 명확한 법적 근거를 마련하여 디지털 공간에서 자신의 정보를 스스로 관리할 수 있도록 돕습니다.
Q3. ‘AI 시대’에 개인정보 활용은 어떻게 이루어지나요?
AI 기술 발전에 발맞춰 개인정보를 안전하게 활용할 수 있는 법적·제도적 기반을 마련합니다. 특히 AI 개발에 필요한 고품질 원본 데이터의 활용을 허용하는 ‘AI 특례’가 도입될 예정입니다. 또한, 새로운 기술 위협인 딥페이크와 같은 AI 활용 합성 콘텐츠에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리를 추진하고 처벌 근거를 마련하여 기술과 권리 보호의 균형을 맞춥니다.
Q4. 마이데이터 제도가 확대되면 어떤 점이 좋아지나요?
마이데이터는 개인이 자신의 데이터를 직접 관리하고 통제할 수 있도록 돕는 제도입니다. 현재 금융 분야 중심으로 이루어지고 있는 마이데이터가 의료, 통신 등 국민 생활과 밀접한 10대 분야로 확대됩니다. 이를 통해 국민은 자신의 정보를 더욱 편리하게 활용할 수 있으며, 기업들은 안전한 환경에서 개인 맞춤형 서비스를 제공할 수 있는 기반을 마련하게 됩니다. 또한 ‘온마이데이터 플랫폼’ 기능이 강화되어 전송 요구 이력 조회 및 전송 철회 등 개인정보 전송요구권 행사를 지원할 것입니다.