지난해 8월 출범한 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 불합리성과 모순점을 없애기 위한 제도개선에 적극 나서고 있다. 가명정보 처리와 활용 등의 방안을 제시하는 한편 출력물에 대한 보안 조치도 강화했다. 국민 권리보장 강화와 동의제도·규제 합리화를 위한 개인정보보호법 2차 개정작업도 추진 중으로 업계 관심이 모아진다.
개인정보보호법은 개인정보가 최초 수집돼 파기되기까지 모든 과정에 걸친 안전조치를 기반으로 구성됐다. 따라서 최초 수집 단계에서부터의 관리가 중요하다. 수집 단계에서 안전조치가 되지 않으면 이후의 안전조치는 미진할 수밖에 없기 때문이다.
개인정보위는 개인정보보호의 불합리성과 모순점을 파악, 적극적인 제도개선에 나서고 있다. 대표적으로 정부의 데이터 개방·공유 정책을 통해 가명정보 처리와 활용 등의 방안을 제시했다. 동시에 이로 인해 발생할 수 있는 개인정보의 침해 사고를 방지하기 위해 목적을 달성한 가명정보데이터에 대한 삭제조치를 의무화하기도 했다. 특히 가명 정보 처리·활용의 경우 GDPR의 '가명처리(pseudonymisation)' 개념을 적극 도입했다.
구체적으로 가명정보 처리제도 기반 마련을 위해 가명정보 결합·반출고시를 제정하고 가명정보 처리 가이드라인을 발간했다. 가명정보 결합 전문기관도 지정했다. 개인정보위(삼성SDS·통계청), 복지부(국민건강보험공단 등 3곳), 과기정통부(SK 등 3곳), 국토부(한국도로공사) 등이 그 대상이다. 파급효과가 큰 결합 시범사례 (5대 분야 7대 과제)를 발굴 중으로 상반기 중 성과보고회를 가질 예정이다.
최근 개인정보의 '수집'과 '파기' 안전조치가 지켜지지 않아 사고가 발생하는 사례가 있다. '주소보정명령제도'를 이용해 타인의 개인정보를 악용한 것이 대표적이다. 또 일상 업무 중 발생한 종이 인쇄물(개인정보 포함)이 적시에 파기되지 않아 발생한 개인정보 침해 사례도 발생하고 있다.
이와 관련 개인정보위는 지난해 11월 '개인정보의 안전성 확보조치 기준 고시 개정안'을 공고하고 출력물에 대한 보안 조치를 강화했다. 개정 고시에서 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력 시 용도를 특정해야 하며 용도에 따라 출력 항목을 최소화할 것을 명시했다. 동시에 개인정보처리자는 개인정보가 포함된 종이인쇄물을 안전하게 관리하기 위해 필요한 보호조치를 갖출 것을 주문했다.
상반기 중 국회에 제출될 개인정보보호법 2차 개정안에도 관심이 모아진다. 국민 권리보장 강화를 위해 개정안은 개인정보 전송요구권과 자동화된 의사결정 대응권을 도입할 예정이다. 분쟁조정 참여 의무대상을 확대하고 국내대리인 지정, 손해배상보장, 법정대리인 동의제도 적용을 온라인 사업자에서 전사업자로 확대할 방침이다.
권헌영 고려대 교수는 “4차 산업혁명 시대에 개인정보는 혁신을 위한 키워드로 작용하고 있다”며 “주목되는 2차 개정안의 방향은 정보주체의 권리를 보장하고 데이터의 안전한 활용에 초점이 맞춰질 것”이라고 설명했다.
<표>개인정보위 출범 후 주요 정책 성과
자료:개인정보보호위원회
윤대원기자 yun1972@etnews.com
