본문 바로가기
KO EN JP CN
지식재산권 사회공헌 인재채용
메뉴
지식재산권 인재채용 사회공헌위원회 재단법인 나은
사무소 위치 연락처
레이어 닫기
검색
뉴스레터

2023년 개인정보보호위원회 조사업무 추진방향 발표

2023.02.01
프린트

개인정보보호위원회(이하 “위원회”)의 2023년 개인정보보호 조사업무 추진방향이 발표되었습니다. 위원회는 올해 조사업무의 기본 방향을 “정보주체의 권리 보장을 위한 선제적·예방적 점검을 통해 국민이 신뢰할 수 있는 디지털 생태계 조성”으로 정하고 그 세부 추진계획을 밝혔는데, 그 주요 내용은 다음과 같습니다.
 
온라인 서비스 7개 분야 실태점검 및 조사
 
위원회는 신뢰할 수 있는 온라인 서비스 환경을 조성하기 위해 아래와 같은 디지털 생태계 핵심 7개 분야에 대한 선제적 예방점검을 실시할 것이라고 밝혔습니다.
 

  • 다크패턴
    위원회는 이용자의 비합리적 선택을 유도하는 다크패턴(눈속임 설계)에 대한 선제적 예방 점검의 일환으로, 온라인 쇼핑몰, 온라인 예약(숙박, 의료, 모빌리티 등), 커뮤니케이션(SNS, 채팅앱 등), 콘텐츠(게임, 음악, 동영상, 웹툰/웹소설 등) 분야에서 이용률이 높은 100여 개 서비스를 대상으로 ① 회원 가입 단계, ② 회원 활동 단계, ③ 동의 철회 및 회원 탈퇴 단계 등에서의 이용자 권리 침해 여부를 점검할 계획입니다.

  • 애드테크
    위원회는 이용자의 온라인 활동기록 등을 수집하여 맞춤형 광고에 이용하는 애드테크 산업 전반의 위협 요인을 분석하기 위해, 광고 실시간 경매(RTB) 과정에서 공유되는 정보 및 관련 기술 현황을 파악하고, 타사 쿠키 대체기술 등에 대한 기술 분석을 수행할 계획입니다. 또한, 맞춤형 광고 사업자의 온라인 행태정보 수집 현황을 조사하고, 맞춤형 광고를 위해 개인정보를 애드테크 기업에 제공하는 사업자에 대한 점검을 실시할 예정입니다.

  • API 서비스
    위원회는 플랫폼과 모바일에서 널리 활용되는 API 서비스의 개인정보 처리 과정을 점검하겠다고 밝혔습니다. 서로 다른 처리자 간 시스템 연계 시 제3자 제공, 암호화 등을 중점으로 점검할 예정으로, 현재 통합로그인 API에 대한 조사가 진행 중이며, 차후 소셜로그인 API, 지도·위치 정보 API 등 범용성이 높은 API 활용 서비스에 대한 점검을 진행할 예정입니다.

  • 비대면 플랫폼 서비스
    코로나19 이후 급성장한 화상회의, 재택근무 등 비대면 플랫폼이 서비스에 대하여 가입시 개인정보의 수집·이용 및 제3자 제공 동의, 송·수신 정보 암호화와 같은 안전조치 의무가 준수되고 있는지 여부 등을 조사할 계획입니다. 민감정보를 다루는 병의원 예약·진료 서비스가 우선 조사대상이 되고, 일상·가정에서 쉽게 접하는 교육(화상영어, 인터넷강의), 화상회의 등에 대해 순차적인 조사가 이루어질 예정입니다.

  • 슈퍼앱
    앱 하나로 메시징, 소셜네트워킹, 게임, 간편결제, 쇼핑, 선물하기와 같은 여러 서비스를 제공하는 이른바 ‘슈퍼앱’에 대해 서비스 추가 시 동의 절차를 준수하였는지, 개인정보 최소 수집 원칙을 준수하였는지 등을 점검할 예정이며, 가입자 규모, 월간 활성 이용자 규모가 큰 상위 앱을 우선 조사할 계획입니다.

  • 스마트 기기
    위원회는 스마트 기기를 통해 처리되는 개인정보 현황을 파악하고 대량의 개인정보와 민감정보를 처리하는 사업자에 대해 실태점검을 실시할 예정입니다. 이와 관련하여 스마트폰 및 웨어러블 기기의 제조사(기기, OS, 통신사 포함)에 전송되는 개인정보와 그 이용 현황을 파악하고 동의 여부 등을 점검하며, 스마트TV·가전 등의 제조사에 대해서는 시청 정보, 제품 사용패턴 등 행태정보의 수집·이용 현황을 파악하고 서비스 연동 과정에서의 적법성 등을 점검할 계획입니다.

  • 대형 수탁사 및 솔루션 제공사업자
    위원회는 다수로부터 위탁받은 개인정보를 처리하는 대형 수탁사와 솔루션 제공사업자에 대해 본격적인 점검을 실시하겠다고 밝혔습니다. 고객센터 수탁기업 등 대형 수탁사의 개인정보 관리 현황, 접근 통제 등 안전조치, 위·수탁사 간 개인정보 보호책임 범위 등을 점검하고, 쇼핑몰이나 전자의무기록시스템(EMR) 등 솔루션 제공사업자가 개인정보 보호법에 따른 보안 기능을 제공하고 있는지, 보안 취약점이 있는지 등을 점검할 예정입니다.
     

개인정보 보호 취약 분야 실태점검 및 조사

위원회는 아동 개인정보, 국외 이전 개인정보, 국내 대리인 운영에 대한 실태점검 및 조사 또한 실시할 예정이라고 밝혔습니다.
 

  • 아동 콘텐츠 서비스
    위원회는 개인정보 권리행사가 어려운 아동을 보호하기 위해, 14세 미만 아동용 콘텐츠 서비스, 사이트·앱을 제공하는 국내·외 사업자를 대상으로 법정대리인 동의 여부, 이해하기 쉬운 고지의무 이행 여부 등을 점검할 예정입니다.

  • 국외 이전 개인정보
    위원회는 국외 이전된 개인정보의 안전한 관리를 위하여 이용자 수가 많은 5,000개 앱을 대상으로 이용자 동의 여부 등 절차의 적법성, 국외 이전된 개인정보의 관리 현황 등을 집중적으로 점검하겠다고 밝혔습니다.

  • 국내 대리인 운영
    또한, 국내 대리인 제도가 도입 취지에 맞지 않게 형식적으로 운영되고 있다는 문제가 제기됨에 따라 글로벌 사업자의 국내 대리인 운영 실태를 점검하고, 그 결과를 반영한 제도 개선 추진을 병행할 계획입니다.
     

위원회는 위 분야별 추진 계획에 따라 점검·조사를 진행하고, 법 위반 사업자에 대한 엄정한 제재와 법 적용이 불명확한 분야에 대한 안내서를 제공하겠다는 계획으로, 선제적·예방적 점검의 필요성을 강조하고 있는 위원회의 동향에 주목할 필요가 있습니다.

 

[영문] 2023 Announcement of the Personal Information Protection Commission’s Investigation Initiatives

관련 이슈

#개인정보보호위원회 #디지털생태계 #온라인플랫폼 #디지털콘텐츠 #Legal Update

목록

공유하기

레이어 닫기

관련 구성원

레이어 닫기

관련 구성원

레이어 닫기