개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 1월 13일(월) ‘안전한 개인정보, 신뢰받는 인공지능(AI) 시대’를 비전으로 2025년 주요 정책 추진계획을 발표했다.
그간 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련하여 데이터 의존도가 높은 신산업의 발전을 지원하였으며, 자동화된 결정에 대한 정보주체 대응권과 개인정보 전송요구권을 신설하는 등 국민의 개인정보 자기결정권을 강화했다.
2025년에는 이러한 노력이 현장에서 체감할 수 있는 성과로 이어질 수 있도록 AI 시대에 부응하는 개인정보 법제 정비 등 한층 더 강화된 AI·데이터 정책을 추진하고, 동시에 AI·디지털 대전환 심화에 따른 프라이버시 침해 위협에 선제 대응하여 개인정보 처리에 대한 사회적 신뢰를 확보해 나갈 계획이다. 이를 위해 3대 전략 하에 6대 핵심 과제를 추진한다.
① AI 시대 개인정보 규율체계 혁신
사회적으로 꼭 필요한 AI 개발에 가치있는 개인정보를 안전하게 활용할 수 있는 법적 기반을 마련함으로써 우리나라 AI·데이터 생태계 발전을 지원할 계획이다.
자율주행 AI 개발 등 가명처리만으로 연구 목적 달성이 어려운 경우 적정한 안전조치를 전제로 개인정보위 심의·의결 하에 원본 데이터 활용을 허용하는 「개인정보 보호법」 상 특례 규정을 마련하고, AI 개발 사업자 등의 ‘정당한 이익’이나 ‘공익’ 등을 고려하여 개인정보를 적법하게 처리할 수 있는 근거의 확대를 추진한다.
또한, 지난해 민·관 협력을 통해 정립한 원칙 기반 개인정보 규율체계가 현장에서 뿌리내릴 수 있도록 이를 보다 구체화한 주요 분야별 AI·데이터 처리 기준을 마련할 계획이다.
아울러, 딥페이크를 악용한 합성 콘텐츠 등에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리의 도입을 추진하고, 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안을 마련한다.
② 지속가능한 신산업 혁신 기반 마련
생성형 AI를 포함한 급격한 신기술 발전에 상응하는 제도적·기술적 인프라 구축으로 끊임없는 신산업 혁신을 이끌어 낼 수 있는 여건을 조성한다.
불특정 다수가 촬영되고 정보주체의 사전 동의가 곤란한 개인영상정보의 특수성을 고려하여 「가칭영상정보처리기기 설치·운영 등에 관한 법률」 제정을 추진하고, 얼굴·지문 등 생체인식기술 확산에 대응하여 생체인식정보의 처리 원칙과 정보주체 권리 보장 방안 등을 구체화한다.
아울러, 가명처리의 적정성을 판단하는 심의위원회를 법제화하고, ‘가명정보 지원 플랫폼’에 비정형 데이터의 가명처리 기능을 추가하는 등 가명정보 활용을 활성화할 계획이다.
AI 등 신산업 분야 개인정보보호 강화기술(PET)의 개발을 중점적으로 지원할 계획이며, 개발이 완료된 기술은 중소·영세기업 등을 대상으로 기술 이전을 추진하여 개인정보보호 강화기술을 상용화한다.
③ 글로벌 개인정보 규범 주도권 확보
우리나라의 개인정보 보호 역량과 글로벌 영향력을 토대로 인공지능 시대 프라이버시 분야 규범 논의의 주도권을 확보해 나갈 계획이다.
2025년 글로벌 프라이버시 총회*(Global Privacy Assembly)의 서울 개최(9월)를 계기로 그간 유럽과 미국 중심으로 이루어진 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영한 새로운 규범 형성을 선도해 나갈 예정이다.
* 최대 규모의 국제 개인정보 감독기구 협의체로 美·EU·英·日 등 95개국 148개 기관 참여
한국과 EU의 상호 데이터 이전 협력을 강화하기 위해 EU에 대한 동등성 인정*과 EU의 한국에 대한 적정성 결정 갱신**을 통해 상호 인정체계를 마련한다. 또한, 미국·영국·일본 등 동등성 인정 추진 대상을 추가로 검토할 예정이다.
* 개인정보가 이전되는 국가 등의 보호 수준을 평가하여 개인정보 이전을 허용하는 제도(EU ‘적정성 결정’ 제도와 유사)
** ’21년 채택 후 갱신 기한 3년 경과, EU는 ’25년 초 갱신 절차 착수 예정
아울러, 표준계약조항(SCC) 등 안전한 개인정보 국외이전 수단을 확대하고 국외이전 중지명령 세부 기준을 마련하는 등 국외이전 보호체계를 강화한다.
④ 마이데이터 시대 개막, 성과 창출 본격화
국민 일상과 밀접한 의료·통신·에너지 분야부터 마이데이터 제도를 본격 시행하여 국민이 체감할 수 있는 성과 창출에 나선다.
우선, 마이데이터 제도 안착을 위한 마중물이 될 선도서비스 5종을 단계적으로 출시할 예정이다.
또한, 의료·통신 분야의 정보 전송자와 전송항목을 확대하고, 국민 편의성 등을 고려하여 교육·고용·여가 등 다양한 분야로 확대해 나가는 방안을 논의할 계획이다.
투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 국민의 개인정보 전송요구권 행사를 지원하는 ‘마이데이터 지원 플랫폼’을 개설하며, 엄격한 심사를 거쳐 개인정보관리 전문기관을 지정 하고 지속적인 실태점검을 실시할 계획이다. 아울러, 부당한 전송 유도·유인방지 가이드라인도 마련한다.
⑤ 개인정보 보호 컨트롤타워 역할 강화
디지털 대전환 가속화에 대응하여 예방적 점검 기능 및 조사 역량 강화, 조사·처분 제도 정비 등 개인정보 컨트롤타워로서의 역할을 강화한다.
국민 생활 밀접 분야, 신기술·신산업 분야, 공공 분야 등 개인정보 보호 취약 3대 부문에 대해 선제적 집중 점검을 실시한다.
조사 역량 제고를 위해 디지털 증거를 수집·분석하여 개인정보 유출 원인이나 경로를 파악하는 포렌식랩을 구축하고, 조사 全 과정(사건접수-조사-처분)을 체계적으로 관리하는 조사정보시스템을 운영한다. 또한, 행정소송 증가에 따라 소송 전담팀도 구성한다.
해외사업자 등의 매출액 자료 비협조에 대한 강제력 확보 방안을 마련하고, 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화하여 이용자 권리를 보장할 계획이다. 아울러, 경미한 사건이나 중·소상공인의 위반 등에 대한 조사·처분 면제 기준도 마련한다.
⑥ 촘촘하고 탄탄한 개인정보 안전망 구축
디지털 시대 프라이버시 침해에 대응하기 위해 공공과 민간을 아우르는 빈틈없는 개인정보 안전망을 구축한다.
IP 카메라 등 일상에서 활용되는 IT 기기를 대상으로 개인정보보호 중심 설계(PrivacybyDesign)의 시범인증을 확대하고 「개인정보 보호법」 개정을 통한 법정 인증화를 추진한다. 또한, 다중이용시설에서는 보안이 인증된 IP 카메라를 사용하도록 의무화할 계획이다.
공공기관의 법 위반행위에 대해 전면 공표제를 시행하고, 대규모 유출사고가 발생한 공공기관은 조사·처분을 받은 후 3년 내에 추가적인 실태점검을 받도록 의무화한다. 아울러, 개인정보 처리 규모, 행정처분 이력 등을 고려하여 대학·특수법인(8개기관) 등으로 공공기관 보호수준 평가의 대상을 확대한다.
CCTV 영상관제시설 등의 개인영상정보 보호 수준을 강화하기 위해 영상정보관리사 국가공인 민간자격시험을 시행하여 공공·민간 CCTV 관제시설 종사자의 전문성과 역량을 강화할 계획이다. 또한, 공인중개사, 여행업, 노인복지와 같이 국민 일상과 밀접하거나 대규모 개인정보를 다루는 분야, 개인정보 보호 취약 분야 등에 대해 자율규제 단체의 특성과 규모에 맞게 차별화된 지원을 제공할 계획이다.
고학수 개인정보위 위원장은 “생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있다.”면서 “개인정보위는 AI 환경 변화에 발맞추어 원칙 기반 개인정보 규율체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다.”라고 밝혔다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
250114 (조간) 안전한 개인정보, 신뢰받는 인공지능 시대 - 2025년 개인정보보호위원회 주요 정책 추진계획 발표(혁신기획담당관).hwpx
250114 (조간) 안전한 개인정보, 신뢰받는 인공지능 시대 - 2025년 개인정보보호위원회 주요 정책 추진계획 발표(혁신기획담당관).pdf
