개인정보보호위원회는 위험비례 규율, 예방중심 보호, 범정부 협력, 원스톱 국민 권리구제 체계 확립 등 인공지능 시대 정책적 요구에 적극 대응하는 개인정보 보호정책 청사진을 마련했다.
.jpg)
개인정보위는 3일 개최한 경제관계장관회의에서 '신뢰 기반의 인공지능(AI) 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027-2029)'을 발표했다.
이번 기본계획은 개인정보위가 법에 따라 3년마다 중앙행정기관의 장과 함께 수립하는 계획으로, 인공지능 대전환에 따른 데이터 활용 수요 증대와 반복되는 대규모 개인정보 유출이라는 당면환경에 대응해 앞으로 3년 동안 추진할 개인정보 정책의 청사진이다.
기본계획은 '신뢰받는 개인정보 환경, 안심하고 누리는 인공지능 사회'를 비전으로 ▲인공지능 대전환 시대 개인정보 보호체계 혁신 ▲사전예방 중심 보호체계 확립 ▲전략적 개인정보 정책 고도화 ▲국민 권익 증진 및 신뢰문화 정착 등 4대 전략과 12대 추진과제를 중심으로 마련했다.
◆ 개인정보 보호체계 혁신
개인정보위는 인공지능 환경을 유연하게 반영하는 규율체계로의 전환을 추진한다.
인공지능 환경 이전에 설계된 일률적 규제로 법령 준수가 어렵고 데이터 활용에 제약이 있다는 현장의 목소리를 반영해 위험에 비례한 보호를 규율하는 원칙 중심 보호체계로 전환한다.
이어서, 인공지능 전환(AX) 과정에 수반되는 개인정보 처리의 불확실성을 신속하게 해소하기 위해 맞춤형 혁신지원 종합 창구로 인공지능 전환 안심지원센터도 운영할 계획이다.
나아가, 5극3특 균형성장 전략에 발맞춰 전국 어디서나 접근 가능한 데이터 혁신 환경을 조성하기 위해 지역 거점별 데이터(가명·익명) 연계·활용 허브를 구축·확대한다.
또한, 그동안 기업·기관 중심으로 이뤄진 데이터 활용에 대한 국민주권도 강화한다.
국민이 내 정보에 대한 결정권을 갖도록 마이데이터 지원(온마이데이터) 플랫폼을 강화하고, 데이터로부터 산출된 가치에 대한 정보주체 환원 체계를 수립해 확산한다.
10대 분야 확대 등 마이데이터 1단계를 완수하고, 마이데이터 2단계 추진으로 복지·돌봄·의료 등 데이터 기반 사회적 난제 해결에 앞장선다.
이와 함께, 인공지능 데이터 신뢰 확보를 위한 프라이버시 리스크 대응을 강화한다.
자율형 인공지능(에이전틱 AI)에 의한 처리 등 의사결정의 책임구조를 검토하고 실물 인공지능(피지컬 AI)의 상시적 정보 수집 확대에 대응하는 권리보장과 위험평가 등 최신 기술에 대한 규율체계와 보호 기준도 수립한다.
급변하는 인공지능 사이버 위협에 선제적으로 대응해 리스크 관리 모델 및 환경변화를 반영한 안전조치 기준도 제시한다.
디지털 환경에서 개인 권리 보호를 위한 개인정보 정확성 및 투명성 확보가 강조되면서 딥페이크(deepfake) 등 데이터 변조 방지 방안을 마련하고 인공지능 투명성 확보 제도화도 추진한다.
◆ 예방 중심 보호체계 확립
개인정보위는 유출사고가 발생한 뒤에는 온전한 피해 회복이 어렵다는 점을 고려해 사전예방 중심의 보호체계를 확립하고 현장 정착과 내재화를 지원한다.
고위험군 집중점검, 부처 합동점검 등 상시적 점검 체계를 고도화해 사고 발생 전 취약점이나 보호 조치를 미리 점검해 개선하는 데 집중한다.
더불어, 취약점 점검 등 범정부적 상시적 방어체계를 확립하고 인공지능 보안점검 등 보안점검 제도화를 추진한다.
이어서, 정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 인공지능 기술을 접목해 기준과 절차를 개선해 실효성을 높인다.
특히, 국민의 개인정보를 다량 보유·처리하는 공공분야는 안전조치 기준 강화, 상시적 점검체계 확대, 평가제도의 실효성 제고를 우선 추진해 보호 수준을 획기적으로 개선한다.
또한, 사고 전 선제적 보호조치에 대한 강력한 유인체계를 강화하고 기업의 책임성을 강화한다.
의무기준을 넘어서는 선제적인 보호 투자 때는 유출 과징금을 감면하는 등 인센티브 사례를 확산해 기업의 자발적 보호조치를 적극 유도한다.
나아가, 조직 의사결정 과정에 개인정보 보호가 적극 고려될 수 있게 대표자(CEO) 책임을 정착하고 개인정보보호책임자(CPO)의 위상도 한층 강화한다.
반면, 관리의무 소홀 등 법 위반에 대해서는 엄정 조사·제재로 억지력을 대폭 강화한다.
이를 뒷받침하기 위해 조사 실효성 확보를 위한 이행강제금 도입 등 제도개선을 추진하고, 기술분석 환경 구축·확대 등 과학적 조사를 위한 역량도 강화한다.
개인정보 불법유통에 대해서는 형사처벌 근거를 신설하고, 탐지·삭제 및 관련 정보 수집·분석 등 정부의 역할을 강화한다.
이와 함께, 기존 유출 때는 조사·제재 중심으로 대응했으나, 상시적 유출 위협 환경을 고려해 회복력(resilience) 지원 중심으로 대응 인프라를 재정비한다.
중소기업 유출 발생 때 복구 기술지원 중심으로 대응하고, 사고 이전에도 중소·영세기업에 맞춤형 컨설팅, 보호·보안 지원 사업을 제공한다.
이를 통해 보호·보안 산업 육성을 지원하고, 산업계 전반의 보호수준을 상향 평준화할 수 있는 기반을 수립해 나간다.
사고 대응이 가능한 개인정보 보호 특화 전문인력도 양성해 회복력 강화를 지원하고, 인력풀의 효과적인 활용을 위해 인공지능 보안인력 관리 플랫폼을 구축한다.
아울러, 암호기술 등 개인정보보호 강화기술(PET) 연구개발(R&D) 확대로 전 분야 보호 인프라를 강화한다.
덧붙여, 실물 인공지능 환경 확산에 대응해 디지털 보안과 물리 안전 규제에 대한 사이버-물리 통합보안 체계도 검토하고, 자율형 인공지능 기반의 공격을 반영한 안전조치 기준 개선을 추진한다.
◆ 전략적 개인정보 정책 고도화
개인정보위는 전 산업 분야에서 개인정보 활용 확대를 고려해 개인정보 보호가 범정부 차원의 과제로 이행되도록 범부처 협력체계를 확립한다.
통신, 교육, 고용 등 상대적으로 위험성이 높은 분야는 개인정보위와 소관부처가 공동 점검·관리하는 체계를 수립하고, 개인정보 위협 요소에 대한 조기경보체계를 구축해 위기대응 역량 강화를 추진한다.
이어서, 디지털 환경의 규제 체계 간 정합성도 확보한다.
개인정보 중복규제 등을 합리적으로 조정해 체계를 정비하고, 금융·공정거래 등 관련 규제기관 간 협력을 강화한다.
인공지능 및 데이터 정책 소관 기관과도 긴밀하게 협력해 디지털 분야의 법령 간 적용 관계를 명확히 한다.
또한, 생성형 인공지능, 클라우드 환경 등 국외이전 수요가 증가함에 따라 데이터 이전 네트워크도 확대한다.
이미 수립된 한-EU 상호 동등성 인정 체계에 이어, 영국, 일본, 미국 등 법체계 유사성, 교역규모 등을 고려한 맞춤형 대응으로 데이터 상호 이전 네트워크를 확대한다.
보호수준이 상대적으로 미흡한 국가로의 데이터 관리 대응력 강화로 안보위협을 최소화한다.
이와 함께, 국외이전 확대에 대응해 제도적 기반도 지속 개선해 나간다.
◆ 국민권익 증진·신뢰문화 정착
개인정보위는 최근 유출 피해를 경험한 국민이 늘어나면서 간편한 권리구제 방안에 대한 요구가 늘어 유출·침해 때 신고부터 조사, 분쟁조정, 손해배상까지 모든 절차를 연계하는 원스톱 권리구제 체계를 마련한다.
이어서, 인공지능 기반으로 개인정보 관리 플랫폼을 구축해 국민이 쉽게 자신의 개인정보 처리현황을 확인하고 권리를 행사할 수 있도록 지원한다.
또한, 정보주체 권리보장을 강화하기 위한 제도 기반도 수립한다.
정보주체 권익 증진 전문기관 수립 및 피해회복 동의의결제 추진, 적극적 분쟁조정 등으로 신속한 피해보상과 분쟁해결 제도 실질화를 추진한다.
아울러, 일상 접점에서 발생하는 프라이버시 침해 우려도 적극 해소한다.
디지털 환경에서 영상·생체정보 등 상대적으로 민감도가 높은 정보의 수집·이용이 보편화됨에 따라 특화된 보호가 가능하도록 규율체계를 개선하고, 아동·청소년 등 권리행사 취약계층에 대해서도 보호 체계도 강화한다.
이번 기본계획은 인공지능 사회 도래에 대응하는 개인정보 보호체계를 확립하고, 국민 신뢰를 바탕으로 데이터가 안전하게 활용되는 인공지능 혁신 환경을 조성하는 데 초점을 맞췄다.
이를 바탕으로 부처별 시행계획을 수립하고 이행해 안심하고 향유할 수 있는 인공지능 사회 도래를 지원해 나갈 예정이다.
송경희 개인정보위원장은 "이번 기본계획은 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립해 국민은 안심하고 인공지능 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가는 데 정책 역량을 집중하겠다"고 밝혔다.
.jpg)
문의: 개인정보보호위원회 개인정보보호정책과(02-2100-3052, 3056)
'텍스트'에 한하여 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
다음기사영남권 첨단산업에 한화·현대차·삼성·SK 등 312조 원 투자정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우







