개인정보보호위원회는 오는 9월 개인정보보호법 전면 개정안 시행을 앞두고 향후 3년간 개인정보 보호 추진 전략과 주요 정책 방향을 담은 개인정보 보호 기본계획을 보고했습니다.

구체적으로 살펴보면, 전 분야에서 마이데이터(전송요구권)를 활성화하고 신뢰할 수 있는 신기술 환경을 조성합니다. 마이데이터는 자신의 개인정보를 보유한 기업이나 기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 서비스를 말합니다.

마이데이터 지원 플랫폼을 구축하여 누구든 손쉽게 마이데이터 서비스를 이용할 수 있도록 기반을 조성하고, 다양한 마이데이터 서비스 속에서도 개인정보 침해가 발생하지 않도록 기술적·물리적 보안체계를 함께 마련할 예정입니다.

또한, 인공지능(AI) 환경에서 개인정보를 보호하면서 활용하는 방안에 관한 원칙과 기준을 제시할 예정입니다. 지문, 홍채 등 일상생활에서 많이 활용되는 생체인식 정보에 대한 합리적인 규율체계도 마련합니다. 지난해부터 시작학 개인정보 보호·활용 기술의 개발(R&D) 및 보급, 표준화 추진도 더욱 활성화할 방침입니다.

가명정보 제도의 활성화에도 나설 계획입니다. 가명정보의 생성, 활용 등을 지원하는 '가명정보 활용 지원센터'를 세우고, 안정성이 확보되면 더욱 유연하게 개인정보를 활용할 수 있는 '개인정보 안심구역'을 도입합니다.

국민이 개인정보 침해 위험으로부터 안심할 수 있도록 국민 개인정보 보호도 강화합니다. 아동·청소년, 고령자·장애인 등 정보취약계층을 위한 개인정보보호 정책을 강화해 사각지대 해소에도 나섭니다.

공공부문에서는 지난 4월 수립한 공공부문 집중관리시스템 개인정보 안전조치 강화 계획에 따라 공공의 개인정보 처리실태를 점검하고, 공공기관 개인정보 보호수준 평가제도를 도입할 계획입니다. 민간부문에서는 기업의 자율적인 개인정보 보호 활동에 대한 인센티브를 확대하고, 대학 및 대학원 과정에서 개인정보 분야 전문 인재를 양성할 방침입니다.

IP카메라, 이동로봇 등 개인정보를 수집하는 디지털 기기에 대한 '개인정보 보호 중심 설계(PbD) 인증제도'를 도입하는 등 민간의 자율적인 개인정보 보호 노력도 지원합니다.

이와 함께 기존 개인정보 유·노출 탐지체계 기능을 다크웹 등 음성화 사이트에서 불법 유통되는 개인정보까지 잡아낼 수 있도록 강화하여 개인정보 침해사고가 발생하면 신속히 대응할 수 있도록 할 계획입니다. 더불어 AI 기술 확산 등으로 변화하는 글로벌 데이터 규범을 우리나라가 적극적으로 주도하기 위해 노력합니다.

마지막으로,해외 각국 개인정보 보호수준 및 국제적으로 통용되는 여러 개인정보 보호 인증체계를 분석합니다. 위험 기반 개인정보보호 체계, 기술 중립적 개인정보보호 방안 등 다양한 개인정보 이슈에 대한 개선방안을 연구할 계획입니다.

미국·영국·프랑스 등 주요 국가 및 GPA, OECD 등 국제협의체에서 각종 개인정보 이슈에 대해 적극적으로 논의하고, 국가 간 제도 운영 및 법 집행 경험 공유 및 공동정책을 추진할 계획입니다.