개인정보위, 2023년 조사업무 추진방향 발표

□ 개인정보보호위원회(위원장 고학수)는 1.11.(수) 제1회 전체회의에서 ｢2023년 개인정보보호 조사업무 추진방향｣을 확정했다.

○ 위원회는 2023년 조사업무 기본 방향을 “정보주체의 권리 보장을 위한 선제적·예방적 점검을 통해 국민이 신뢰할 수 있는 디지털 생태계 조성”으로 정하고 이를 역점 추진할 계획이다.

○ 위원회는 지금까지의 유출·침해신고에 따른 사후적 조사·처분에서 한발 더 나아가 디지털 전환 과정에서의 정보주체의 권리 보장에 초점을 맞추어 선제적·예방적 점검 활동을 강화해 나갈 방침이다.

□ 2023년 중점 점검·조사 분야는 ① 공공부문 주요 정보시스템, ② 눈속임 설계(다크패턴) 등 온라인 서비스 7개 분야, ③ 아동 개인정보, 국외 이전 등 개인정보 보호 취약 분야이며, 주요 추진 계획은 다음과 같다.

① 공공부문 주요 정보시스템

○ 공공부문 개인정보 유출 근절을 위해 지난해 7월 수립한 ｢공공부문 개인정보 유출 방지대책｣* 후속조치의 일환으로 공공부문 주요 정보시스템을 중점 점검하여 국민 신뢰를 제고한다.

* ’22.7.14. 국무총리 주재 제3회 국정현안점검조정회의 보고

○ 국민의 민감한 개인정보를 대량으로 다루는 1,515개 집중관리 시스템 안전조치 강화 계획을 수립·시행하고, 관리가 어렵고 유출 시 파급효과가 큰 시스템부터 3년간 집중 점검한다.

② 온라인 서비스 7개 분야

○ 코로나19 이후 온라인 서비스가 확산됨에 따라 정보주체 권리 침해 우려가 있는 눈속임 설계(다크패턴) 등 디지털 생태계 핵심 7개 분야에 대한 선제적 예방점검을 실시한다.


○ 특히 최근 온라인 활동 증가와 함께 이용자의 비합리적 선택을 유도하는 눈속임 설계에 대한 문제가 국제적으로* 제기되는 점을 고려하여 눈속임 설계를 선제적으로 점검한다.

* 최근 경제협력개발기구(OECD)(’22.10)와 미국 연방거래위원회(FTC)(’22.9)는 관련 보고서를 공개하였고 유럽연합 개인정보보호이사회(EU EDPB)(’22.3)는 눈속임 설계에 대한 사회 관계망 서비스(소셜미디어) 대상 안내서(가이드라인, 초안)를 마련함

③ 개인정보 보호 취약 분야

○ 그 밖에 개인정보 보호의 사각지대가 없도록 아동 개인정보와 국외 이전, 국내 대리인 운영에 대한 실태 파악을 추진한다.

□ 위원회는 분야별 추진 계획에 따라 점검·조사에 착수(일부는 기 착수)하여

○ 법 위반 사업자는 엄정 제재하고, 법 적용이 불명확한 분야는 안내서(가이드라인)를 제공할 계획이다.

○ 또한, 신속한 사건 처리 및 조사 품질 향상을 위해 조사업무 절차 개선 및 개인정보 조사정보 통합시스템 구축도 병행 추진한다.

□ 고학수 위원장은 “위원회 출범 3년차를 맞아 그간의 사후적 조사·처분에서 나아가 디지털 전환 과정에서의 정보주체의 권리 보장에 초점을 맞춘 선제적·예방적 점검이 필요한 시점”이라고 강조하고,

○ “공공과 민간의 주요 개인정보처리자들도 위원회가 처음으로 공개하는 조사방향을 참고하여 취약점을 사전에 점검하고 미흡 사항은 자율적으로 개선하기를 기대한다”고 밝혔다.

붙임 1. 개인정보보호위원회 출범 이후 조사·처분 현황

2. 분야별 세부 추진 방향


* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사총괄과 장수용(02-2100-3103)

“이 자료는 개인정보보호위원회의 보도자료를 전재하여 제공함을 알려드립니다.”