1.

대규모 개인정보처리자에 대한 선제적 실태점검 강화

위원회는 개인정보를 대규모(일 100만 명 이상)로 처리하며 일상 생활과 밀접한 주요 업종 사업자 중 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 고려하여 우선 점검 대상을 선정한 후 내부통제체계를 점검하겠다고 밝혔습니다.
 

2.

생체·영상정보 등 고위험 개인정보 처리 점검

위원회는 최근 해킹 사고가 발생한 IP카메라 등 영상정보 처리기기를 운용하는 대형 사업자(다중이용시설)를 우선 대상으로 하여 영상정보 처리 실태를 점검할 계획입니다. 또한 본인확인 과정에서 얼굴, 음성 등 생체정보를 활용하는 인증 서비스 사업자를 대상으로 처리 과정의 투명성, 암호화 등 안전조치 의무 준수 여부, 내부통제 장치 등을 집중 조사할 방침이라고 언급하였습니다.
 

3.

개인정보 과잉 수집 등 불합리한 처리 관행 개선

위원회는 주요 웹·앱 서비스 모니터링을 통해 이용자의 선택을 왜곡하는 다크패턴 등 불합리한 개인정보 처리 관행을 점검할 예정입니다. 또한 공연장 등에서 아동·청소년의 개인정보를 과도하게 수집하는 실태를 점검하고 이에 대한 개선 조치를 취할 계획이라고도 밝혔습니다.
 

4.

AI·블록체인 분야 예방적 점검 강화

위원회는 AI 채용솔루션 공급사와 그 이용기관을 주요 대상으로 자동화된 결정에 대한 거부권 보장, 설명 의무의 이행, 주요 평가기준 공개 여부 등 투명성 확보 노력을 점검할 방침입니다. 또한, 블록체인 기반의 가상자산 발생·송금 서비스, 분산신원인증(Decentralized IDentifier, DID) 등 응용서비스를 주요 대상으로 분산원장을 공동 처리하는 기술 특성에 따른 개인 식별 가능성 통제, 블록체인 참여자 간 책임 분담 구조, 국외 이전의 적법 처리 근거 등을 점검할 계획이라고 밝혔습니다.
 

5.

공공부문 유출 취약점 개선

위원회는 고시 개정을 통해 주요 공공시스템에 대한 모의해킹 등 취약점 점검 의무 강화를 추진하고, 3대 유출 취약점(인적 과실·웹 취약점·관리 사각지대)에 대한 보완 대책을 수립할 계획입니다.
 

6.

대규모 인수합병(M&A) 등 신규 위험요인 점검

기업결합(M&A) 및 파산·회생 등 기업구조 변화 시 수반되는 이용자 개인정보 이전 및 파기의 적법성과 안전성 등에 관한 사전 실태점검이 실시될 예정입니다. 특히 기업결합 분야와 관련하여서는 향후 개인정보 영향평가 도입이나 ISMS-P 인증 승계 등 제도 개선 방안과 연계하여 업무를 추진할 것이라고 밝혔습니다.