개인정보보호위원회가 난해한 개인정보처리방침(이용약관) 때문에 정보 주체 권리 침해가 발생하는 상황을 해소하기 위한 대책을 마련한다.
이를 위해 이용약관에 대한 국민 이해를 도울 목적으로 시각적 표현을 활용하는 제도 등이 실시될 예정이다.
개인정보위는 개인정보 전송 요구권과 자동화된 의사결정(프로파일링)에 대한 대응권 등을 골자로 하는 제2차 개인정보보호법 전면 개정을 골자로 하는 '2021년 업무계획'을 마련했다고 26일 밝혔다.
이번 업무 계획에는 ▲국민 관점에서 알기 쉬운 개인정보 이용 동의 제도 개편 ▲국민 생활밀착 분야 선제적 안전 관리 강화 ▲사회적 합의를 통한 개인정보 이슈 해결 및 신산업 불확실성 해소 ▲스타트업·중소기업의 안전한 데이터 활용 지원 강화 등의 내용이 담겼다.
■개인정보 약관 적정성 '빨·노·파'로 알려준다
개인정보위는 기업의 개인정보처리방침의 적정성을 알기 쉽게 표시해주는 '신호등 표시제' 도입을 추진한다. 국민이 내용을 명확히 알고 동의할 수 있도록 하고, 기업 스스로 개인정보 정보 수집 및 활용 내역을 투명하게 밝히게 하는 것이 목적이다.
이를 위해 표준 동의 편람을 하반기 발간하고, 이를 기준으로 등급을 매길 예정이다. 개인정보위는 기업 등에서 만든 개인정보처리방침의 적정성을 체계적으로 모니터링‧심사하기 위한 제도적 근거를 마련할 계획이다. 이를 위해 올 상반기 사례 연구를 실시하고, 적용 대상과 적정 수준 등을 정하기 위해 시범 개발에 들어갈 예정이다. 연말께 서비스 준비를 마무리하겠다는 목표다.
신호등 표시제에 대해 이정렬 개인정보위 개인정보정책국장은 "그 동안 국민들이 웹사이트를 보고 (개인정보처리방침에 대해) 판단할 수 있는 내용이 거의 없었다"며 "국민들이 이해하기 쉽게 웹사이트에서 처리하고 있는 정보들의 적절성과 적법성, 위험 수준 등을 시각적으로 알기 쉽게 나타내려 하고 만약 위험한 경우 위험요인이 뭔지도 알려주려 한다"고 설명했다.
개인정보위는 현행 사전 동의 제도를 재정비하는 내용을 담은 개인정보보호법 일부개정안을 오는 3월 제출할 예정이다. ▲개인정보 수집·이용 관련 온라인 특례 규정 삭제 ▲서비스 계약 체결‧이행에 필수적인 개인정보는 동의 없이 처리 허용 ▲만 14세 아동 법정대리인의 동의 확인 의무 및 쉬운 양식 등 규정 ▲개인정보 처리방침 적정성 심사 및 위법 사항에 대한 시정조치 부과 근거 마련 등의 내용이 담긴다.
■코로나19 동선관리, 전국민 '안심번호' 쓴다
개인정보위는 코로나19 방역 전반에서 수집된 개인정보 처리실태에 대해 방역당국과 지자체를 대상 종합 점검을 실시하고, 수기 명부의 전화번호를 대체할 코로나19 개인 안심번호를 도입할 계획이다.
안심번호는 최초 1회 발급으로 코로나19 종식 시까지 이용할 수 있는 형태로, 다음달 중 발급될 전망이다. 개인정보위는 네이버, 카카오 등과 관련 협의를 진행 중이며,
최 부위원장은 "어르신을 비롯한 디지털 취약계층은 QR코드 기반 출입명부 기록에 어려움을 겪고, 수기명부를 사용해도 스마트폰이 없는 경우는 마찬가지로 어려움을 겪게 된다"며 "개인 안심번호는 한 번 발급을 받으면 외우거나 적어서 쓸 수 있게 된다"고 설명했다.
송상훈 개인정보위 조사조정국장은 "수기 명부에 휴대폰 번호를 기록함으로서 생기는 개인정보 문제를 해결하기 위해 안심번호를 도입하게 됐다"며 "이 번호를 출입 명부에 기재할 경우 개인을 특정할 수 없어 코로나19 상의 방역 구멍이 상당히 보완될 수 있을 것으로 기대한다"고 덧붙였다.
그 외 개인정보위는 최근 개인정보 수집·이용이 증가한 통신대리점(고객정보), 오픈마켓(판매자 계정), 배달앱(주문정보), 택배(운송장), 인터넷 광고(행태정보) 등 생활밀착 5대 분야의 보호 실태도 확인할 계획이라고 밝혔다.
■AI·자율차용 개인정보 기준 마련…R&D 로드맵도 수립
개인정보위는 인공지능(AI), 자율주행차 등 신기술 개인정보보호 기준을 담은 개인정보 보호 수칙을 3월 마련할 계획이다.
이를 위해 신산업 보호기준과 개인정보 전송요구권 법제화 등 개인정보 이슈를 관계자와 함께 논의하는 '(가칭)개인정보 공론화 포럼'을 구성한다.
아울러 안전한 데이터 활용 인프라 구축을 위해 신기술 기반 개인정보보호 R&D 전략5개년 로드맵(5개년)을 수립한다.
관련기사
- AI 개인정보 보호수칙 마련…'이루다 재발' 막는다2021.01.26
- 꺼림칙하다면…'취향 저격' 알고리즘 거부권 생길까2021.01.20
- '이루다' 학습효과?...금융업계, 챗봇 단도리에 적극 나서2021.01.21
- 사람이 되고픈 꿈 못 이룬 ‘이루다’2021.01.15
그 외 가명정보 활용 지원센터를 수도권·비수도권에 한 곳씩 운영하고, 가명‧익명처리 전문 인재 450명 양성, 스타트업 전용 컨설팅 창구 설치 등 스타트업·중소기업에 대한 지원책도 업무보고 내용에 담겼다.
윤종인 개인정보보호위원장은 "올해를 출범 원년으로 삼고 개인정보 컨트롤타워로서의 위상을 확고하게 정립해나가겠다"면서 "개인정보 안전에 대한 국민의 신뢰를 확보하고, 이에 기반한 안전한 데이터 활용 촉진으로 데이터 시대를 선도해나가겠다"고 밝혔다.