[컴퓨터월드] 앞으로 3년간(2021~2023년) 추진되는 개인정보 보호 정책의 기반이 마련됐다. 이번에 발표된 ‘개인정보 보호 기본 계획’을 바탕으로 개인정보 수집시 동의제도 및 개인정보 국외이전 제도 개선, 자율규제 인센티브 제공 등 개인정보의 보호와 활용 간 균형있는 발전을 위해 국가차원에서의 제도 및 정책이 시행될 예정이다.

최근 개인정보보호위원회(위원장 윤종인)은 ‘개인정보 보호 기본 계획’을 발표했다. 개인정보 보호 기본계획은 3년간의 개인정보 보호 추진전략과 주요 정책방향을 집대성한 종합계획으로, 개인정보 보호에 대한 정부의 청사진을 담고 있다.

개인정보 보호 기본계획은 ▲확실한 개인정보 보호 ▲데이터 가치를 높이는 안전한 활용 ▲컨트롤타워로서 보호와 활용의 조화 등 3대 추진전략과 10대 추진과제로 구성됐다.

가장 먼저 온라인이 일상화된 비대면 사회에서 국민의 개인정보가 확실하게 보호되도록 국민, 기업, 공공부문 주체별 보호 정책을 강화할 계획이다. 개인정보 수집에 형식적으로 동의하는 관행을 개선하고, 개인정보 이동권 등의 권리를 도입하는 등 시대 변화에 맞게 국민의 정보주권을 실질적으로 보호할 수 있도록 추진할 예정이다.

또한 개인정보 보호 감수성을 제고해 국민 스스로 본인 정보를 지키고, 기업도 자발적으로 개인정보를 보호하도록 자율규제 실적에 따른 인센티브 제공, 전문인력 양성 등 자율보호 생태계를 조성할 계획이다.

더불어 공공부문에 의한 개인정보 침해 사고가 발생하지 않도록 현행 개인정보 영향평가 및 침해요인 평가를 개선 및 확대하고, 현장점검 중심으로 개인정보 관리수준 진단체계를 개선하는 등 공공부문부터 개인정보 보호에 앞장설 수 있도록 기반을 다진다.

개인정보보호위원회는 데이터 경제라는 시대적 흐름 가운데 개인정보가 안전하게 활용될 수 있도록 가명정보 제도를 활성화하고, 신기술 환경에서의 개인정보 보호 제도와 기술 개발도 추진한다. ’개인정보 보호법‘ 개정 및 시행으로 개인정보를 가명 처리·활용하는 기반은 마련됐지만, 안전성을 지속적으로 높여갈 필요성이 제기됨에 따라 종합지원시스템을 개발하고 범정부 협의회도 운영할 예정이다.

또 인공지능, 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하고, 규제 샌드박스 등 정비 필요성이 입증된 규제는 개선을 적극 검토할 방침이다.

마지막으로, 국내외 개인정보 보호 컨트롤타워로 개인정보보호위워회의 역할을 강화하고, 공공·민관·글로벌 거버넌스를 주도하면서 개인정보 보호와 활용의 조화를 이뤄갈 예정이다. 국민 관심분야 및 대규모 개인정보 보유 공공기관 대상 점검을 강화하고, 엄정한 조사에 따른 처분을 집행하며, 개인정보 유출 대응을 위한 범정부 공동대응협의체를 구성할 계획이다.

이외에도 국민이 개인정보보호위원회에 가장 기대하는 역할 중 하나인 원스톱 상담 및 피해 구제에 적극 나서는 한편, 개인정보 국외이전 증가추세에 대응해 국외이전 제도를 점검, 개선할 예정이다.

한편 지난 2월에 ’제4차 개인정보 보호 기본계획‘을 발표했지만, 8월 5일 ’데이터 3법‘ 시행에 따라 개인정보호위원회의 지위가 향상됐고, 코로나19로 인한 비대면·디지털 사회의 가속화로 기본계획 재수립에 대한 필요성이 제기돼 왔다. 이에 개인정보보호위원회는 환경 분석 및 대국민 설문, 제도 연구 등을 거쳐 기본계획을 다시 수립했다.

윤종인 개인정보보호위원회 위원장은 “개인정보 보호 기본계획은 ’개인정보 보호법‘이 제정된 지 10주년이 되는 2021년부터 시행된다”며, “과거 10년이 우리나라 개인정보 보호의 기반을 닦는 시기였다면, 앞으로의 10년은 실천이 관건이다. 데이터 경제에서 신뢰를 기반으로 데이터가 안전하게 잘 활용될 수 있도록 개인정보 보호 기본계획 추진에 최선을 다하겠다”고 말했다.