최근 개인정보보호위원회의 2023년 업무계획이 발표되었습니다. 개인정보보호위원회는 본 업무계획을 통해 ‘국민 신뢰 기반의 디지털 대전환 시대 선도’라는 비전 하에 3대 정책방향 및 6대 핵심 추진과제를 수립하였습니다.
 
2023년 개인정보보호위원회의 3대 정책방향은 (1) 마이데이터로 한 차원 도약하는 데이터 경제 시대 (2) 글로벌 규범을 주도하는 개인정보 선도국가 실현 (3) 공정하고 엄정한 법집행으로 국민 개인정보 신뢰사회 구현입니다.

2023년 개인정보보호위원회가 중점적으로 추진하고자 하는 6대 핵심 과제는 (1) 전 국민 마이데이터 시대 본격 개막 (2) 신기술·신사업 지원 개인정보 활용 기반 강화 (3) 데이터 기반 글로벌 질서 재편성에 대응한 리더십 확보 (4) 예방부터 피해구제까지 신속 대응체계 구축 (5) 사각지대 없는 디지털 개인정보 보호체계 구축 (6) 디지털 전환을 가속화하는 개인정보 규제혁신으로, 그 주요 내용은 다음과 같습니다.
 
전 국민 마이데이터 시대 본격 개막
 
개인정보보호위원회는 상반기 중 금융과 공공분야에 제한적으로 도입된 마이데이터의 전 분야 확산 전략을 담은 ‘대한민국 마이데이터 로드맵’을 수립하고, 개인정보 전송요구권 행사 요건 및 개인정보관리 전문기관 등에 대한 제도적 기반도 마련할 계획입니다.
 
또한, 데이터의 안전한 전송을 지원하기 위한 마이데이터 전송보안 가이드라인을 마련하고, 이종 분야 간 데이터 전송 표준화를 위한 가이드라인을 마련하고, 국민이 개인정보 전송 요구, 활용 내역 점검·관리 등을 원스톱으로 처리할 수 있도록 하는 ‘마이데이터 지원 플랫폼’ 구축 사업을 개시할 예정입니다.
 
신기술·신사업 지원 개인정보 활용 기반 강화
 
우선 ‘민관합동 개인정보 규제 혁신단’을 구성하여 개인정보법과 유관법률 간 유사·중복 규제 해소 및 원스톱 기업 고충처리를 지원하는 등 민간의 자율적 개인정보 활용 역량을 강화하고, 데이터 기업의 가명정보 활용 확산을 위해 비정형 데이터의 가명처리 방법기준 마련, 지원플랫폼 운영, 가명정보 활용지원센터의 ‘개인정보 활용지원센터’로의 확대 개편이 이루어질 계획입니다.
 
또한, 하반기에는 권역별 특화산업 및 스타트업과 연계한 가명정보 활용 사업에 대한 발굴 및 지원을 계획하고 있고, AI 연구, 자율주행 개발 등을 위해 보안성이 확보된 환경에서 보다 자유로운 개인정보 분석, 활용이 가능하도록 ‘개인정보 안심구역’ 도입을 추진할 예정입니다.
 
데이터 기반 글로벌 질서 재편성에 대응한 리더십 확보
 
개인정보보호위원회는 OECD 등과 개인정보 조사·처분 데이터 허브 등 정보공유체계를 구축하여 교류를 활성화하고, 미국·EU·영국 등 주요국 감독기구와의 국제 공조를 강화할 것이라고 밝혔습니다. 향후 해외 규제기관과의 협력을 통한 글로벌 사업자들에 대한 조사가 이루어질 수 있어, 해외 규제 기관의 동향에 대한 지속적인 모니터링이 필요해 보입니다.
 
또한, 이용자 수가 많은 5천개 앱 대상으로 개인정보 국외 이전 실태를 중점적으로 점검하고, 국외 이전에 따른 국민 피해 발생 시 중지명령 등 엄정한 제재를 할 것이라고 밝힌 바, 개인정보 국외 이전 프로세스에 대한 사전 점검을 해 볼 필요가 있습니다.
 
예방부터 피해구제까지 신속 대응체계 구축
 
개인정보보호위원회는 신뢰할 수 있는 온라인 서비스 환경을 조성하기 위해 디지털 생태계 핵심 7개 분야¹에 대한 선제적 예방점검을 할 것이라고 밝혔습니다.
 
법 위반 사업자에 대하여는 엄정한 제재를 하되, 법 적용 여부가 불명확한 분야에 대해서는 가이드라인을 제공할 예정입니다.
 
사각지대 없는 디지털 개인정보 보호체계 구축
 
디지털 활동이 활발한 아동·청소년 등 알파 세대(Gen-Alpha)의 권리 보호를 위해 IPTV·OTT 등 국내·외 아동 콘텐츠 서비스 사업자들에 대한 실태점검이 이루어질 예정입니다.
 
또한, 상반기 중에 ‘맞춤형 광고 개인정보보호 가이드라인’을 개정하여, 온라인 활동 등 행태정보의 동의방법 개선 및 사후거부권 보장 등의 내용을 담을 예정이고, 하반기에는 AI 스피커, IP카메라 등 개인정보 수집 디지털 기기 대상으로 ‘개인정보 보호 중심 설계(Privacy by Design) 인증제’를 시범실시하고 제도화를 추진할 계획입니다.
 
나아가, 국민생활 밀접 대규모 온라인 사업자에 대해서는 재해·재난에 대비한 개인정보 백업·복구 등 안전조치를 의무화하고, 정보주체의 디지털 권리 강화 및 인식 제고를 위해 ‘개인정보 처리방침 평가제’를 시행하여 사업자들의 개인정보 처리방침의 명확성 및 공개여부 등을 점검할 예정입니다.
 
정보주체의 디지털 권리 강화 및 인식 제고를 위해 채용, 복지대상자 선정 등 중대 사항들을 중심으로 인공지능 기반 자동화된 결정에 대한 ‘거부권·설명요구권’ 행사방안도 마련될 예정입니다. 이와 관련된 내용은 개인정보보호법 개정안에도 포함되어 있어 개정안 통과 시 상세한 가이드라인이 제공될 것으로 예상됩니다.
 
디지털 전환을 가속화하는 개인정보 규제혁신
 
개인정보보호위원회는 개인정보 보호법 개정을 통해 온·오프라인으로 분리·운영 중인 안전조치 기준을 통합 정비하고, 개인정보 유효기간제 등 국민과 기업의 불편을 초래하는 규제를 폐지하겠다고 밝혔습니다. 또한, 개인정보 이용·제공내역 통지 대상은 모든 개인정보처리자로 확대하되, 통지 방법을 기존 서면 등의 방법에서 확인 가능한 시스템 접속방법을 안내하는 것을 포함하는 등 통지 방법과 주기 등을 합리적으로 정비할 예정입니다.
 
또한, 온라인 플랫폼 분야의 경우, 민간 스스로 규약을 마련하고 정부가 승인하는 자율규제를 확산할 계획입니다. 올 해에는 5개 분야(주문배달, 구인구직, 부동산, 숙박, 병의원 예약접수)의 자율규제 규약 마련이 예정되어 있으며, 개인정보보호위원회는 자율규약 이행 여부를 점검하고, 그 결과에 따라 과징금·과태료 감경 등 인센티브를 제공할 예정입니다.
 
한편, 자율주행·드론 등 사전동의가 곤란한 이동형 영상기기의 특수성을 반영하여 ‘개인영상정보법’을 제정하고, 메타버스·클라우드 관련 가이드라인 마련도 추진할 예정입니다.
 
2023년에는 위와 같이 개인정보와 관련된 다양한 법령 및 정책의 변화가 예정되어 있는 만큼 이후의 진행 경과에 주목하고, 미리 그 내용 및 영향에 대하여 검토하고 대비하실 필요가 있습니다.

¹   디지털 생태계 핵심 7개 분야: 다크패턴, 애드테크, API 제공사업자(통합로그인, 소셜로그인, 지도·위치정보 API 등), 비대면 플랫폼(교육, 화상회의, 협업도구 등), 슈퍼앱(한 개 앱에 여러 서비스 제공), 스마트기기(스마트폰, 웨어러블, 스마트 TV 등), 대형수탁사·솔루션제공사(고객센터, 쇼핑몰솔루션, 전자의무기록 시스템 등)

[영문] Personal Information Protection Commission Announces its Plans for 2023