이 누리집은 대한민국 공식 전자정부 누리집입니다.
정부는 개인정보 보호체계를 사후 처벌에서 사고 예방 중심으로 바꾸는 한편, 반복적이거나 중대한 개인정보 보호 위반행위에는 매출액의 최대 10%까지 징벌적 과징금을 부과할 방침이다.
개인정보보호위원회는 12일 이같은 내용을 담은 '예방 중심 개인정보 관리체계 전환 계획'을 대통령 주재 국무회의에서 보고했다고 전했다.
이번 계획은 인공지능(AI) 디지털 전환과 플랫폼 경제 확산으로 개인정보 활용이 전 분야에서 빠르게 늘어나는 상황에서 사회 전반의 개인정보 보호 수준을 높이고 대형화하는 유출사고에 더욱 실효적으로 대응하기 위해 마련했다.
◆ 중대·반복 위반 제재 강화 → 억지력 제고
먼저, 반복적이거나 중대한 개인정보 보호 위반행위는 매출액의 최대 10%까지 과징금을 부과해 경제적 제재의 실효성을 높인다.
과징금 산정 기준도 현행 3년 평균 매출액에서 직전 연도 매출액과 3년 평균 매출액 중 높은 금액을 적용한다.
신속한 조사와 처분을 위해 이행강제금을 부과하는 제도를 도입하고, 증거 은닉 행위는 제재를 강화하는 한편 신고포상금 제도도 도입할 계획이다.
다만, 영세기업의 경미한 보호법 위반은 재발 방지와 개선을 위한 시정 기회를 부여하되 위반이 반복될 경우에는 엄정 대응할 방침이다.
◆ 자발적 보호투자 확대 및 위험기반 관리체계 구축
또한 기업이 형식적인 보호법 준수를 넘어 실질적인 개인정보 보호 수준 향상을 위한 투자 확대와 책임경영을 강화하도록 유도한다.
법정 기준을 상회하는 선제적 보호조치, 적극적인 보안투자, 실효적인 안전관리체계 운영 여부를 종합적으로 평가해 과징금 감경 등 인센티브를 부여할 예정이다.
오는 9월부터 시행하는 경영진의 개인정보 보호 책임을 충실히 이행할 수 있게 기업의 개인정보 보호활동을 공개하도록 유도해 기업 스스로 보호 역량을 높이도록 할 계획이다.
위험 수준에 따라 차등적으로 점검하는 위험기반 관리체계도 구축해 주요 공공시스템(387개)과 교육·복지 등 고위험 분야는 개인정보위가 직접 집중 관리한다.
기업과 산업 전반의 개인정보 보호 경쟁력을 높이기 위해 클라우드 사업자, 전문수탁사, 시스템 공급사를 포함해 공급망 전반으로 점검을 확대한다.
개인정보위는 현재 상조 회사와 고객상담센터 등을 점검하고 있으며 조속히 마무리해 발견된 미비점은 시정을 권고할 예정이다.
개인정보 처리 환경이 갈수록 복잡해짐에 따라 서비스가 출시된 이후에는 침해를 인지하거나 방지하기 쉽지 않아 시스템 설계 단계부터 개인정보 보호를 반영하는 개인정보 중심 설계(PbD, Privacy by Design)의 필요성도 커지고 있다.
이에 개인정보위는 서비스 기획·설계 단계부터 PbD 원칙이 반영되도록 PbD 원칙을 제도화하고 개인정보 영향평가 기준과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 기준에 개인정보 보호 중심설계 원칙을 반영할 계획이다.
지난 2월 개인정보위는 현황 조사로 공공부문의 개인정보 보호 인력과 예산 부족을 확인한 바 있다.
이에 관계부처와 협력해 전담 인력과 예산을 확충하고 민관 협력으로 전반적인 보호 수준을 끌어올리고 개인정보 보호 전담인력의 처우 개선도 함께 추진한다.
현장에서 실제 문제를 해결할 수 있는 개인정보 보호 전문인력을 양성하기 위해 대학원 과정을 권역별, 지역별로 확대해 나갈 방침이다.
정책 담당자, 개발자, 사고 대응 조직과 같이 대상별 직무를 분석해 맞춤형 실무 교육 프로그램도 새롭게 설계해 운영할 계획이다.
◆ 신속한 피해구제와 회복 지원
이와 함께 개인정보 유출에 따른 피해를 더욱 실질적으로 구제하기 위해 유출 사고 때 기업·기관의 손해배상 책임을 원칙으로 하고, 전반적인 입증 책임을 기업이 지도록 해 법정 손해배상 제도를 활성화한다.
다크패턴처럼 이용자를 속이거나 오인하게 만들어 개인정보 수정, 동의 철회, 탈퇴를 어렵게 하는 행태를 집중 점검하고, 개인정보 침해신고센터도 전문상담과 컨설팅, 피해조치 지원 등 기능을 강화한다.
민감정보 유출 때는 SNS 등에서의 불법 유통 여부를 모니터링해 탐지·삭제하고, 수사기관과 협력해 개인정보 불법 유포자와 이용자를 끝까지 추적·처벌하는 등 엄정 대응할 방침이다.
송경희 개인정보위원장은 "모든 사고가 그렇듯이 개인정보도 한번 유출되면 피해를 온전히 되돌리기 어렵고 회복에도 긴 시간이 걸린다"고 말했다.
이어 "앞으로 사후 책임에 더해 사전예방이 잘 작동할 수 있는 체계를 구축해 국민의 정보를 더욱 안전하게 지키고 신뢰할 수 있는 개인정보 활용 환경을 만들어 가겠다"고 강조했다.
문의: 개인정보보호위원회 사전실태점검과(02-2100-2424, 2439), 조사총괄과(02-2100-3102), 자율보호정책과(02-2100-3082), 개인정보보호정책과(02-2100-3052)
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사8000억 '청년뉴딜' 가동 10만 명에 '새로운 출발선' 보장정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
