IT IT일반

정부, 개인정보 유츨사고에 동의의결제 도입 추진

이구순 기자
파이낸셜뉴스

개인정보보호위, 제3차 개인정보 보호 기본계획 발표
피해 조사에서 배상까지 '원스톱 구제'체계도 구축
AI 개발 위해 원본 개인정보 활용하도록 문턱 낮춰
개인정보보호위, 범정부 컨트롤타워...부처별 중복규제 해소

[파이낸셜뉴스] 정부가 개인정보 유출 피해를 일으킨 기업이 재발방지 대책과 피해자 보상책을 적절하게 마련하면 법적 처벌을 면제해 주는 동의의결제 도입을 추진한다. 개인정보 유출·침해 사고가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 권리구제 체계도 만든다.

기업들의 개인정보 유출사고는 급증한 반면 정작 개인들에 대한 피해조사와 손해배상은 개인이 대응하기 어렵고 배상도 적절하지 못하다는 지적에 따라 피해보상 절차를 개선하고 실질적인 배상이 이뤄지도록 하겠다는 것이다.

또 개인정보보호위원회가 인공지능(AI) 기반 개인정보 관리 플랫폼을 구축, 국민이 쉽게 자신의 개인정보 처리현황을 확인하고 권리를 행사할 수 있도록 지원할 계획이다.

개인정보보호위원회는 3일 경제관계장관회의에서 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획'을 보고하고, 2027년부터 2029년까지 3년간 정책을 추진하겠다고 밝혔다.

AI개발에 가명·익명처리 없이 원본 개인정보 활용 허용..안전조치 사전 심의

개인정보보호위는 AI 산업 육성을 위해 개인정보 규제를 획기적으로 낮추기로 했다.

지금은 기업이 개인정보를 활용할 때 이름이나 주민번호 등 개인정보를 가리는 가명·익명 처리를 해야한다. 그러나 영상, 음성, 이미지 데이터는 가명처리를 할 경우 얼굴표정이나 재난현장의 동선, 주변 상황 같은 핵심데이터가 사라져 데이터의 가치가 떨어지는 문제가 있다.

정부가 개인정보 유출·침해 사고가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 권리구제 체계가 만들어진다. 또 개인정보 유출 피해를 일으킨 기업이 재발방지대책과 피해자 보상책을 적절하게 마련하면 법적 처벌을 면제해 주는 동의의결제 도입도 추진하는 등 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획'을 마련해 2027년부터 3년간 시행하기로 했다. 송경희 개인정보보호위원회 위원장이 모두발언을 하고 있다. (자료사진) /사진=뉴스1
정부가 개인정보 유출·침해 사고가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 권리구제 체계가 만들어진다. 또 개인정보 유출 피해를 일으킨 기업이 재발방지대책과 피해자 보상책을 적절하게 마련하면 법적 처벌을 면제해 주는 동의의결제 도입도 추진하는 등 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획'을 마련해 2027년부터 3년간 시행하기로 했다. 송경희 개인정보보호위원회 위원장이 모두발언을 하고 있다. (자료사진) /사진=뉴스1

이에 따라 개인정보보호위는 AI개발의 정확도를 높이기 위해 기존에 적법하게 수집한 개인정보라면 원본 데이터를 활용할 수 있도록 특례를 마련하기로 했다. 단 개인정보보호위가 사전에 목적과 안전조치를 심의하고 의결하는 절차를 두기로 했다.

민감한 정보는 위험요인평가도 거쳐야 한다. 유출 위험을 원천 차단하기 위한 안전장치다.

개인정보 유출 피해, 동의의결제 도입 추진

개인정보보호위는 개인정보 유출 사고에 대한 신고부터 분쟁조정, 손해배상까지 모든 절차를 한번에 해결할 수 있는 원스톱 구제 지원체계를 구축하고, 피해회복 동의의결제 도입도 추진한다. 최근 개인정보 유출사고가 급증하면서 간편하고 실질적인 피해 보상에 대한 요구가 급증했기 때문이다.

동의의결제는 피해를 입힌 기업이 재발방지대책과 적절한 피해보상을 제안하면 법적 처벌 없이 사건을 종결해주는 제도다. 갸ㅐ인정보 정보주체의 피해를 신속하고 실질적으로 복구할 수 있도록 하겠다는게 개인정보보호위의 의지다.

또 AI 기반 정보주체 권리행사 플랫폼을 개발해 국민 누구나 자신의 개인정보 처리현황을 쉽게 파악하고, 간편하게 권리행사할 수 있도록 지원할 계획이다.

개인정보 정책은 개인정보보호위가 컨트롤타워

개인정보 정책 총괄 기능도 개인정보보호위원회 중심으로 강화한다. 정부는 개인정보위를 범정부 개인정보 정책 컨트롤타워로 세우고 통신, 교육, 고용 등 위험성이 큰 분야는 개인정보보호위와 소관부처가 공동 점검·관리하기로 했다.

(출처=연합뉴스)
(출처=연합뉴스)

현재 개인정보보호 정책은 통신 분야는 과학기술정보통신부·방송미디어통신위원회, 금융·신용정보는 금융위원회·금융감독원, 교육·고용 분야 개인정보는 교육부·고용노동부 등 소관부처가 각각 관여해 왔다. 그러나 AI, 클라우드, 마이데이터 확산으로 개인정보가 여러 분야 법·제도에 걸치면서 중복 규제와 법의 사각지대가 커지고 있는 지적이 꾸준히 제기돼 왔다.

정부는 법적 불확실성을 줄이기 위해 'AX 안심지원센터'도 운영한다.

해외로 가는 개인정보, 심사 강화해 쉽게 보낼 수 있도록

국외 데이터 이전 제도도 글로벌 표준에 맞춘다. 기존 까다로운 사용자 동의 외에 다양한 수단을 인정한다. 글로벌 표준 계약인 표준계약조항(SCC)이나 다국적 기업의 자체 보호 규칙(BCR)을 도입해 기업들의 데이터 이동 유연성을 높인다.

SCC는 개인정보를 해외로 보내는 기업과 받는 기업이 지켜야 할 보호 의무를 표준 계약 형태로 정한 장치다. BCR은 다국적 기업 내부에서 개인정보를 해외 계열사로 이전할 때 적용하는 자체 보호 규칙이다.

사후 리스크 관리는 더 깐깐해진다. '국외이전 현황 조사'와 '국외이전 영향 평가'를 새로 만든다. 안보 위협이 있거나 보안이 취약한 국가로 데이터가 넘어가는지 감시하기 위해서다. 이번 개편은 한국의 데이터 규제가 무역 장벽이라는 미국 등 해외 사업자의 불만을 달래는 동시에, 국내 데이터 안보를 지키려는 조치다.

송경희 개인정보위 위원장은 "이번 3개년 기본계획은 개인정보 규율체계를 AI 환경에 맞게 재설계하고 사전예방 중심의 보호체계를 확립하는 데 중점을 뒀다"며 "국민은 안심하고 AI 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가겠다"고 말했다.

cafe9@fnnews.com 이구순 기자


기자 정보

#정부 #개인정보 유출 #동의의결제 #피해자 보상책 #법적 처벌
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지