검색 - IT세상을 바꾸는 힘 지디넷코리아

개인정보위, 개인정보 영향평가 수행안내서 발간

개인정보보호위원회가 개정된 '개인정보 보호법' 내용을 반영한 영향평가 수행안내서를 발간했다. 18일 개인정보위에 따르면 새롭게 발간된 안내서에는 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 고시 개정을 통해 '가명정보처리' '이동형 영상정보 처리기기' '자동화된 결정' 등 3개 평가분야와 7개 세부분야가 신설됨에 따라 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다. 또한 보호법 개정으로 지난 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3천만원 이하 과태료 부과 대상이 될 수 있다. 한편 개인정보위는 지난해 9월 의무 대상기관이 아님에도 영향평가를 수행한 경우, 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 마련돼 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 설명했다.

2024.04.18 16:55이한얼

개인정보위, 가명정보 활용 지원센터 대구·전북에 설치

개인정보보호위원회가 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해 대구광역시와 전북특별자치도에 거점 조직을 설치한다. 개인정보위는 대구시와 전북도에 '가명정보 활용 지원센터'를 설치한다고 14일 밝혔다. 개인정보위는 지역 소재 데이터 중소·새싹기업 등의 가명정보 활용 전반을 지원하기 위해, 공모를 통해 선정된 지방자치단체와 협력해 권역별 '가명정보 활용 지원센터'를 구축해왔다. 현재 총 5개 지역(서울·강원·부산·인천·대전)에서 운영하고 있다. 이번에 대구·전북에도 추가 구축이 확정됐다. 이번 공모는 국비 지원 없이 순지방비로 구축이 가능한 지역을 대상으로 2월 26일부터 3월 22일까지 약 4주간 진행했다. 대구, 전북 등 총 2개의 지자체가 신청했다. 개인정보위는 한국인터넷진흥원과 함께 선정 지자체와 업무협약을 체결하고 9월까지 지원센터를 설치한다. 각 권역 내 가명정보 활용 활성화 및 모범사례 창출을 적극 지원할 계획이다.

2024.04.14 15:09이한얼

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

정부, 외부 완전 차단…"개인정보 안심구역 본격 운영"

정부가 제로트러스트 시대를 맞아 외부와 완전히 차단된 개인정보 안심구역을 운영한다. 개인정보보호위원회와 통계청은 개인정보 안심구역을 본격 운영한다고 28일 밝혔다. 통계청은 이를 위해 기존 통계데이터센터 분석실 내에 개인정보 안심구역 분석공간과 심사공간을 마련하고 지정 PC를 둬 모든 시스템·네트워크와 분리된 안전한 폐쇄망 환경을 구축했다. 개인정보 안심구역은 제로트러스트 원칙하에 외부와 차단된 보안환경에서 보다 유연하게 개인정보 처리를 할 수 있도록 개인정보위가 지정한 공간이다. 특히 통계청은 '국가통계 특화형 안심구역'으로 행정기관 등 432개 국가통계작성기관이 보유한 통계와 행정자료·빅데이터를 통계목적고유번호로 연계시켜 데이터 결합률을 제고할 계획이다. 최장혁 개인정보위 부위원장은 "데이터 안전 활용 기반 강화는 국정과제를 '개인정보 안심구역'을 통해 구체화한 것"이라며 "안전한 환경에서 질 높은 가명정보가 유연한 방식으로 처리될 수 있는 만큼 사회 각 분야에서 보다 심도깊은 연구가 이루어질 수 있을 것"이라고 말했다. 이어 "특히 통계청은 결합전문기관 및 국가통계 데이터 최대 보유기관으로 그 역할이 기대된다"고 덧붙였다.

2024.03.28 14:49이한얼

개인정보위, 오픈 AI 등 6개 기업에 개인정보 취약점 보완 권고

개인정보보호위원회 대규모 언어 모델(Large Language Model, LLM) 기반으로 인공지능(AI) 사업을 운영 중인 오픈 AI등 6개 기업에게 개인정보 취약점을 보완하라고 권고했다. 개인정보위는 27일 제6회 전체회의를 열고 인공지능(AI) 서비스 기업에게 이같이 의결했다. 이번 권고 조치를 받은 기업은 ▲오픈AI ▲구글 ▲MS ▲메타 ▲네이버 ▲뤼튼 등 6개 기업이다. 개인정보위는 지난해 11월부터 한국인터넷진흥원(KISA)과 함께 주요 AI 서비스를 대상으로 사전 실태점검을 진행한 바 있다. AI 단계별 개인정보 보호의 취약점 점검 결과 ▲공개된 데이터에 포함된 개인정보 처리 ▲이용자 입력 데이터 등의 처리 ▲개인정보 침해 예방‧대응 조치 및 투명성 등 관련해 일부 미흡한 사항이 발견됐다. AI 서비스 제공사업자는 인터넷에 공개된 데이터를 수집 AI 모델 학습데이터로 사용하는데 이 과정에서 주민등록번호, 신용카드번호 등 한국 정보주체의 중요한 개인정보가 포함될 수 있는 것으로 지적됐다. 오픈AI, 구글, 메타는 개인정보 집적 사이트를 AI 모델 학습에서 배제하고 학습데이터 내 중복, 유해 콘텐츠 제거조치와 AI 모델이 개인정보를 답변하지 않도록 하는 조치를 적용하고 있다. 다만 학습데이터에서 주민등록번호 등 주요 식별정보를 사전 제거하는 조치가 충분하지 않은 것으로 확인됐다. 개인정보위는 AI 서비스 제공 단계별 보호조치 강화를 요구할 계획이다. 최소한 사전 학습단계(pre-training)에서 주요 개인식별정보 등이 제거될 수 있도록 인터넷에 개인정보가 노출된 것을 탐지한 데이터(URL)를 AI 서비스 제공사업자에게 제공할 계획이다. 개인정보위는 AI 모델 등 개선 목적으로 이용자 입력 데이터에 대한 인적 검토과정을 거치는 경우 이용자에게 관련 사실을 명확하게 고지하는 한편, 이용자가 입력 데이터를 손쉽게 제거‧삭제할 수 있도록 해당 기능에 대한 접근성을 제고하도록 권고했다. 개인정보위는 AI 서비스와 관련된 내용을 종합해 개인정보 처리방침 등에 보다 구체적으로 안내하고 부적절한 답변에 대한 신고 기능을 반드시 포함토록 했다. 또 AI 서비스와 LLM의 취약점 발견 시 신속히 조치할 수 있는 과정도 갖추도록 개선권고했다.

2024.03.28 12:00이한얼

개정 '개인정보법' 혼선 막는다...개인정보위, 현장설명회 개최

개인정보보호위원회가 개정된 '개인정보 보호법'에 따른 혼선을 방지하기 위해 일선 기업 보안 담당자들을 찾아간다. 개인정보위는 오는 18일 한국광고문화회관 2층 그랜드볼룸에서 개정된 '개인정보법' 현장 설명회를 개최한다고 13일 밝혔다. 지난해 3월 공포된 '개인정보법' 중 인공지능(AI) 등 자동화된 결정에 대한 권리, 개인정보 보호책임자(CPO) 자격 요건 등 일부 규정이 오는 15일부터 시행된다. 이번 현장 설명회는 ▲자동화된 결정에 대한 정보주체의 권리 ▲개인정보 보호책임자 전문성·독립성 강화 ▲공공분야 개인정보 보호수준 평가 확대 ▲손해배상책임 보장 의무대상 보완 등 새롭게 신설되거나 변경된 사항을 중심으로 설명할 예정이다. 별도 사전등록 절차 없이 개인정보 분야 담당자를 비롯해 누구나 참석할 수 있다. 더불어 주요 개정 사항에 대한 세부 기준 및 사례 등을 담은 개정사항 안내서를 12일자로 개인정보위 누리집에 게재했다.

2024.03.13 17:43이한얼

개인정보위, 도로교통공단 가명정보 결합기관지정

앞으로 교통 안전 데이터와 복지·의료·통신 등 데이터를 안전하게 가명정보로 결합할 수 있게 되면서 도로교통 행정이 개선될 것으로 기대된다. 개인정보위는 도로교통공단을 가명정보 결합전문기관으로 지정했다고 29일 밝혔다. 결합전문기관은 개인정보 보호법 제28조의3 및 같은 법 시행령 제29조의2에 따라 개인정보위 또는 관계 중앙행정기관의 장으로부터 지정받은 기관이다. 서로 다른 가명정보를 결합해 데이터를 활용하는 연구자‧기업 등에게 제공하는 역할을 한다. 개인정보위는 지정심사위원회와 함께 가명처리, 결합·반출 등을 위한 인적·물적 요건에 대해 서류 현장 심사를 했다. 공단이 안전한 데이터 처리 환경을 갖추고 있음을 확인했다. 도로교통공단은 운전면허정보, 유형·지역별 교통사고 정보, 보호구역 지정 정보, 사고다발지점 정보 등 교통‧안전과 관련한 다양한 데이터를 보유·관리하고 있다. 공단은 결합전문기관으로 지정됨에 따라 교통안전 데이터와 복지·의료·통신 등 여러 분야의 데이터를 안전하게 가명정보로 결합해 도로교통 행정 개선, 고령자 사고 예방 등 국민 교통안전에 관한 연구를 적극 지원한다는 방침이다.

2024.02.29 14:01이한얼

개인정보위, '개인정보 안심구역' 3월 순차 시행...정책설명회 개최

정부가 새롭게 시범도입하는 '개인정보 안심구역' 제도를 실제 수요조사를 거쳐 오는 3월부터 순차적으로 진행한다. 개인정보보호위원회는 27일 가명정보 활용 활성화 관련 제도 개선사항 정책 설명회를 개최하고 이같이 밝혔다. 이날 개인정보위는 지난해 관계부처 합동으로 발표했던 '가명정보 활용 확대방안'과 '데이터 경제 활성화 추진과제'에 포함됐던 개인정보 안심구역 시범운영, 비정형데이터의 가명처리 기준 등에 대해 안내했다. 먼저, 새롭게 시범도입하는 '개인정보 안심구역'에 대해서는 지난 12월에 통계청과 국립암센터를 '개인정보 안심구역'으로 지정한 후 현장 심사 등을 진행해 왔다. 개인정보위는 오는 3월부터는 실제 기업・연구자로부터 활용 수요조사 및 연구계획 심의 등을 순차적으로 진행할 예정이다. 안심구역에서는 ▲가명처리 수준 완화 ▲가명정보 장기보관·재사용 ▲다양한 결합키 활용 ▲영상·이미지 등 빅데이터에 대한 표본(샘플링) 검사 ▲개인정보보호 강화기술(PET) 실증 등을 지원한다. 오는 4월 중에는 개인정보 안심구역 시범운영기관을 추가로 공모할 예정이다. 또한 개인정보위는 최근 개정된 '가명정보 결합 및 반출 등에 관한 고시'와 비정형데이터 가명처리 가이드라인 등 주요 내용도 설명했다. 개인정보위는 건강보험공단, 심평원 등 결합전문기관이 자신이 보유한 데이터를 신속하게 다른 데이터와 결합해 과학적 연구에 활용할 수 있도록 제도를 개선했다. 특히 이날 설명회에서는 인공지능 시대에 활용 수요가 폭발적으로 늘어난 영상, 이미지, 음성정보 등을 안전하게 활용하기 위해 마련한 비정형데이터 가명처리 가이드라인에 대한 여러 질의응답이 오고갔다. 개인정보위는 가이드라인에서 제시된 사례 중 가명처리 기준이 엄격해서 부담이 된다는 일부 기업의 우려에 대해서도 의견을 피력했다. 개인정보위는 "가이드라인의 예시로 가장 안전하게 처리한 시나리오들을 수록한 것"이라며 "모든 상황에 일률적으로 같은 방법과 수준으로 처리하라는 것은 아니다"고 설명했다. 또 개인정보처리자는 처리 목적, 환경, 민감도 등을 고려해 합리적인 처리방법으로 활용할 수 있다는 것이 대원칙이라는 입장이다. 양청삼 개인정보위 개인정보정책국장은 "앞으로도 데이터 활용 현장과 긴밀히 소통 정책에 대한 기업․연구자 분들의 이해도를 높이는 한편, 현장에서 어려움을 느끼는 규제들을 신속히 개선해 데이터가 보다 원활하게 활용될 수 있도록 적극 지원해 나가겠다"라고 밝혔다.

2024.02.27 15:53이한얼

카카오VX 위탁 운영 골프장 세라지오 GC... "개인정보 털렸다"

국내 한 골프장에서 개인정보가 유출된 정황이 포착됐다. 회원 대상의 문자발송 시스템에 해킹 공격이 들어온 것으로 추정되는데 보안 당국은 현재 피해규모 파악에 나섰다. 경기도 여주 소재 골프클럽인 세라지오 GC는 지난 18일 협력업체 문자발송 시스템에 사이버 공격이 발생해 개인정보가 유출됐다고 23일 밝혔다. 세라지오 GC 위탁 운영사인 카카오VX는 이날 11시께 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 보안 당국에 신고했다. 다만 개인정보 유출 피해 규모나 사이버 공격 정황, 배후 등 정확한 사고 원인에 대해서는 조사가 진행 중이다. 개인정보위 관계자는 "오전에 신고를 받고 현재 부서 배정을 논의 중이다"면서 "피해규모와 사고원인, 배후 등은 조사를 통해 파악될 것"이라고 밝혔다. 개인정보위는 조사를 거쳐 위법여부를 파악하고 위법한 사안이 발견될 시 과징금 혹은 과태료를 부과할 수 있다. 또 해킹 공격을 감행한 범행 일당에 대해서는 경찰에 형사 고발을 검토할 수 있다. 카카오VX 관계자는 "카카오VX에서 운영 중인 골프장의 협력업체에서 개인정보 유출 정황이 확인된 것이 맞다"면서 "이를 인지한 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회 등의 관계기관에 신고를 마쳤다"고 설명했다. 앞서 지난해 11월 전문해커 A씨는 자체 제작 해킹 프로그램을 통해 지난 2017년부터 골프장 웹사이트 425개를 해킹해 고객 정보 850만 건을 빼돌렸다가 경찰에 검거된 바 있다.

2024.02.23 16:54이한얼

개인정보위, 2기 대학생 기자단 발족…청년 체감 정책 입안

개인정보보호위원회가 청년들이 공감할 수 있는 정책을 추진하기 위해 대학생 기자단을 운영하고 국민 사이의 소통창구 역할을 맡긴다. 개인정보위는 제2기 대학생 기자단이 22일 정부서울청사에서 발대식을 가졌다고 밝혔다. 제2기 대학생 기자단은 지난 1월부터 1개월간 전국 대학생을 대상으로 개인정보위 SNS를 통해 공개 모집했다. 이를 통해 총 15명의 대학생이 치열한 경쟁을 뚫고 최종 선발됐다. 향후 약 10개월간 온·오프라인을 통해 개인정보위의 주요 정책과 행사를 국민 눈높이에 맞춰 소개하고, 개인정보 보호 분야에서 위원회와 국민 사이의 소통창구 역할을 맡게 된다. 특히, 이번 대학생 기자단은 단순 블로그 기사, 카드뉴스 제작, 유튜브 콘텐츠 제작에서 벗어나, 위원회의 청년 자문 역할을 맡고 있는 2030자문단과의 유기적이고 다양한 협업 활동까지 활발하게 추진할 예정이다. 또한, 기자단과 2030자문단이 제안한 정책과 홍보 아이디어는 내부 검토를 거쳐 실제 반영하는 방안도 추진될 예정이다. 고학수 개인정보위 위원장은 "대학생 기자단과 함께 보다 적극적으로 청년세대와 소통하고 국민 눈높이에 부응하는 개인정보 정책 설계와 홍보가 이루어질 것으로 기대한다"고 말했다.

2024.02.22 16:43이한얼

개인정보위, AI 시대 데이터 경제 활성화 지원

산업계가 인공지능(AI) 활성화를 위해 신기술과 신서비스 기획 개발 과정에서 개인정보 보호 규제의 유연한 적용을 요청했다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 20일 판교 스타트업캠퍼스에서 '산업계 신년 간담회'를 개최했다. 이번 신년 간담회는 지난 15일 '2024년 개인정보위 주요 정책 추진계획' 발표를 계기로 데이터·AI 산업을 지원하기 위한 개인정보 정책을 공유하고, 기업 현장의 목소리를 직접 듣기 위해 마련됐다. 간담회에는 온라인 플랫폼 기업, 이동통신사, 온라인 쇼핑몰, AI스타트업 관계자 12명이 참여했다. 개인정보위는 새로운 프라이버시 이슈에 선제적으로 대응해 디지털 혁신을 지속적으로 추진한다. AI 등 신기술·신산업을 지원하기 위한 AI 프라이버시 6대 가이드라인을 마련, 개인정보 안심구역 운영 등 올해의 주요 개인정보 정책을 소개했다. 기업의 관심도가 높은 사전적정성 검토제와 마이데이터 정책에 대해 설명하는시간도 가졌다. 개인정보위는 3월부터 기업이 AI 모델이나 서비스를 개발하는 과정에서 개인정보 법령 준수방안을 정부와 함께 마련하면 행정처분을 면제 받는 '사전적정성 검토제'를 운영한다. 이날 참석한 기업들은 기업의 규제 불확실성 해소를 위해 보다 세밀한 가이드라인이 필요하다는 의견 등을 제시했다. 마이 데이터 도입과정에서 사업자 의견을 충분히 반영해 줄 것을 요청했다. 기업이 적법하게 비즈니스를 할 수 있도록 법령 준수를 돕는 컨설팅 등 지원도 확대되어야 한다고 제언했다. 개인정보위는 산업계의 정책 제안사항에 대해 '개혁TF'를 중심으로 내부검토와 관계부처 협의 등을 거쳐 향후 정책과제에 반영할 예정이다. 고학수 개인정보위 위원장은 "데이터·AI 기업들이 더욱 견실하게 성장하고, 국민들은 혁신적인 디지털 서비스를 누릴 수 있도록 데이터 경제 활성화를 적극적으로 지원할 계획"이라며, "기업 현장에서 발생하는 애로를 적시에 해소하기 위해 개인정보 정책 설계부터 집행까지 전 과정에서 산업계와 지속적으로 소통하겠다"고 밝혔다.

2024.02.20 17:02김인순

개인정보 안심 'CCTV·스마트 가전' 나온다

올해 처음으로 '개인정보 보호 중심 설계(Privacy by Design, 이하 'PbD)' 인증을 받은 가정용 CCTV와 스마트 가전이 나온다. 개인정보보호위원회(위원장 고학수, 이하 '개인정보위') 최장혁 부위원장은 20일, 송파구에 위치한 한국아이티평가원을 찾아, 개인정보 보호 우수제품 평가현장을 직접 점검하고 산업 현장 의견을 청취했다. 최 부위원장은 한국아이티평가원, SK쉴더스, 고퀼, 미루시스템즈 등 4개 기업 만나 디지털 기기의 개인정보 보호 강화를 위한 정책 방향과 산업계 건의사항을 논의했다. 개인정보위는 기업이 제품의 설계·제조 단계부터 개인정보 보호에 대한 안전성을 강화할 수 있도록 PbD 인증제를 시범 추진했다. 개인정보위는 2023년 기업 신청을 받아, 가정용 CCTV 등 4개 제품에 대한 인증기준(총 69개) 충족 여부 확인 및 취약점 개선조치 등을 거쳤다. 올해 3~4월 중 검증을 통과한 제품에 대해 인증서를 발급할 예정이다. 최장혁 개인정보위 부위원장은 “가정용 CCTV, 스마트 가전 등과 같이 개인정보 수집 기능이 있는 제품은 설계·제조 단계에서부터 개인정보 보호 요소를 충분히 고려해야 한다”면서, “올해는 카메라가 탑재된 로봇 청소기 등 일상생활에서 밀접하게 활용되는 기기를 중심으로 개인정보가 안전하게 보호되는지 여부를 검증할 수 있도록 인증제를 운영한다"고 말했다.

2024.02.20 16:20김인순

AI로 개인정보 처리한 기업·기관 개보위 '평가' 받는다

앞으로 인공지능(AI) 기술 등이 적용된 시스템으로 개인정보를 처리하는 기업·공공기관이 개인정보처리방침을 제대로 만들어 운영하고 있는지를 두고 개인정보보호위원회가 평가한다. 개인정보보호위는 '개인정보처리방침 평가제' 시행에 앞서 이런 내용을 담은 '개인정보처리방침 평가에 관한 고시'를 마련했다고 19일 밝혔다. 평가제란 공공기관과 민간기업 등의 개인정보처리방침이 적정한지를 평가하고, 미흡하면 개선을 권고해 국민 권익을 보호하는 제도다. 개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가 절차 등을 구체화한 처리방침 평가 고시 제정안을 마련해 행정예고 등 의견 수렴을 거쳤다. 또 지난 14일 제3회 위원회 전체회의를 통해 의결했다. 먼저 처리방침 평가 대상 선정 시 고려 기준을 구체화했다. 평가 대상 선정 기준을 구체화한 세부 기준을 정하고, 평가대상은 개인정보위 심의·의결을 거쳐 선정하도록 했다. 개인정보 처리방침 평가 절차도 규정했다. 개인정보위는 평가 시작 14일 전까지 평가 대상, 기준, 일정 등을 정한 평가 계획을 수립해 개인정보위 홈페이지에 공개하도록 했다. 평가는 평가 계획 수립 및 통지, 평가위원회 구성, 평가 수행, 평가 결과 통지의 절차에 따라 실시하도록 했다. 평가 결과에 이의가 있는 개인정보처리자는 결과를 통보받은 날로부터 20일 이내에 이의신청할 수 있도록 했다. 개인정보 처리방침 평가위원회 구성·운영 근거도 마련했다. 개인정보위는 개인정보 처리방침 평가를 위해 20명 이상 50명 이내의 외부 전문가로 평가위원회를 구성할 수 있다. 평가위원은 평가 대상과 직접적인 이해관계가 있는 경우 관여할 수 없도록 했다. 평가 결과에 대한 환류체계 근거도 마련했다. 개보위는 개인정보 처리방침 평가 결과 우수한 개인정보처리자에 대해 포상할 수 있으며, 개선이 필요한 경우 개선권고, 결과 공표 및 공표 명령을 할 수 있도록 했다. 이번 고시에 따르면 ▲인공지능(AI) 등 새로운 기술이 적용된 완전 자동화 시스템으로 개인정보를 처리하는 경우 ▲19살 미만 아동이나 청소년을 주 이용자로 한 정보통신 서비스 운영하는 경우 ▲전년도 매출액이 1천500억원 이상이면서 하루 평균 100만 명 이상의 개인정보를 저장·관리하는 경우 ▲최근 3년 동안 개인정보 유출 등이 2회 이상이거나 개인정보보호위로부터 과징금·과태료 처분을 받은 경우 등이 개인정보처리방침 평가 대상에 든다. 개보위는 3월 중 '개인정보 처리방침 작성지침' 개정본을 발간하고, 올해 상반기 중 처리방침 평가 대상을 선정해 평가 계획을 수립할 예정이다. 양청삼 개보위 개인정보정책국장은 "올해 처음 시행되는 개인정보 처리방침 평가를 통해서 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보주체의 권리 향상에 기여할 수 있도록 잘 준비해 나가겠다"고 밝혔다.

2024.02.19 14:04이한얼

개인정보위, AI·자율차 등 신산업 3대 분야에 조사업무 집중

개인정보보호위원회가 인공지능(AI) 분야, 전기·자율차, 스마트카 등 신산업 3대 분야에 초점을 맞추고 선제적 예방점검을 실시한다. 개인정보보호위원회는 이 같은 내용을 담은 '2024년 조사업무 추진방향'을 18일 공개헀다. 먼저 개인정보위는 일상생활 밀접 3대 분야와 신산업 3대 분야에 대한 선제적 예방점검을 통해 개인정보보호에 대한 국민체감을 제고할 계획이다. 일상생활 밀접 3대 분야는 온라인 강의를 중심으로 바이오인증(얼굴·지문 등)을 활용하는 '교육학습' 분야, 대다수 국민이 이용하는 '식음료' 가맹점 분야, 대규모 개인정보를 보유한 통신사·플랫폼 등이 포함된 '정보방송통신' 등이다. 신산업 3대 분야는 새로운 개인정보 처리유형이 다수 등장하고 있는 'AI' 분야, 전기·자율차 확대와 맞물려 개인정보 수집·활용이 동반 증가 중인 '스마트카' 분야, 이탈방지(Lock-in) 등을 위해 여러 서비스를 한 번에 제공하는 '슈퍼애플리케이션' 등이다. 분야별 점검은 필요 시 관계부처와 협업으로 진행하고, 향후 다른 분야로 확산해 3~5년을 주기로 사회 전 분야를 대상으로 추진할 예정이다. 개인정보위는 또 다수 참여자 간 합의(거버넌스)를 유도해 자발적으로 개인정보 보호수준을 높여가는 민관협력 자율규제를 고도화한다. 구체적으로 플랫폼-이용사업자 간 역할과 책임을 분담하는 표준양식 등을 마련하고, 클라우드 이용실태 분석을 병행해 안전한 개인정보 생태계 조성 방안을 도출한다. 또 신기술·서비스 기획·개발 단계부터 프라이버시 친화적 설계를 컨설팅하는 사전적정성 검토제도 본격 운영한다. 아울러 개인정보보호법 개정으로 새롭게 법 적용 대상이 된 부문에 대해 적극적 안내·계도와 함께 점검을 병행하는 등 개정법 조기 안착을 지원한다. 분쟁조정제도 활성화와 책임보험 확산 등을 통해 권리 침해에 대한 피해구제도 강화한다. 개인정보위 관계자는 “AI·데이터 시대를 맞아 개인정보 유출·침해 등이 날로 복잡·다양해지고 새로운 위험요인이 다수 등장하고 있다”면서 “사업자의 안전한 개인정보 관리를 유도함해 '국민 삶이 풍요롭고 개인정보가 안전한 AI시대' 실현에 최선을 다하겠다”고 밝혔다.

2024.02.18 18:30이한얼

개보위, 생성형AI '개인정보 자기결정권' 침해 실태점검

개인정보보호위원회가 생성형 인공지능(AI)을 보유한 기업들을 대상으로 '개인정보 자기결정권' 침해여부 실태점검에 나섰다. 5일 관련 업계에 따르면 개인정보위는 생성형 AI를 보유한 네이버와 구글 등 국내외 IT 기업들을 대상으로 지난해 말부터 이같은 실태점검에 착수한 것으로 전해졌다. 이번 점검은 플랫폼 기업들이 원작자의 데이터를 생성형 AI 학습에 활용했는지를 점검하기 위한 차원이다. 점검 대상은 국내외 약 10여개 기업이다. 개인정보위가 생성형 AI 개발사를 대상으로 개인정보 자기결정권 점검에 나선 것은 이번이 처음이다. 개인정보위 관계자는 "점검 이후 생성형 AI 개발사에 특별한 문제가 발견된다면 시정 권고에 들어갈 것"이라고 밝혔다.

2024.02.05 16:26이한얼

개인정보위 "연초 스미싱 기승…개인정보 유출 조심해야"

개인정보보호위원회가 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 1일 당부했다. 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다고 개인정보위는 설명했다. 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지말 것을 각별히 당부했다. 또한, 새해 모임을 위해 식당을 오프라인으로 예약할 경우, 식당에서 제공하는 공개된 공간에 비치된 대기 손님 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다. 요즘은 SNS를 이용해 대기 알림 서비스를 이용하는 경우가 많지만, 아직 많은 식당에서 수기로 예약자 명단을 받고 있다. 이때 개인정보 수집‧이용 목적, 파기 기한 등이 있는지 반드시 확인해야 한다는 설명이다. 개인정보위 관계자는 "사업주는 입장한 고객의 개인정보를 지체없이 파기해, 입장 고객의 개인정보가 다음 고객에게 노출되는 일이 없도록 관리해야 한다"면서 "사업주는 고객에게 불필요한 상세 주소 기입과 같은 과도한 개인정보를 요구해서는 안 되고 고객 역시, 필수 개인정보만을 제공한다는 인식을 가질 필요가 있다"고 당부했다.

2024.02.01 13:15이한얼

개인정보위, '제2기 기술포럼' 구성...염흥열 교수 의장 재선임

개인정보보호위원회와 한국인터넷진흥원이 '제2기 개인정보 기술포럼'(기술포럼)을 구성하고 의장으로 염흥열 순천향대학교 교수를 재선임했다. 개인정보위는 서울 서초구 엘타워에서 제2기 개인정보 기술포럼' 총회를 개최하고 이같은 안건을 의결했다고 1일 밝혔다. 기술포럼은 데이터 경제 시대에 개인정보의 보호와 안전한 활용을 뒷받침할 인적‧기술적 핵심 기반을 마련하고, 개인정보 보호·활용을 위한 기술개발 활성화와 산업 생태계 발전방안 모색을 위해 지난 2022년 9월에 창립됐다. 2022년 9월부터 지난해 12월까지 활동한 제1기 기술포럼은 ▲개인정보 처리단계별 솔루션 및 기술 보유 기업에 대한 정보를 담은 '개인정보 기술 솔루션 맵' 마련 ▲개인정보 기술 분야 국내‧외 표준화 활동 지원을 위한 가이드 개발 ▲초거대 AI 및 개인정보보호 강화기술(PET)에 대한 전문가 세미나 개최 등의 활동 성과를 거둔 바 있다. 이날 총회를 시작으로 1년간 활동하게 될 제2기 기술포럼은 각계각층의 개인정보 분야 산‧학‧연 전문가 56명으로 구성됐다. 의장은 제1기 의장을 역임하였던 염흥열 순천향대 교수가 재선임됐다. 제2기 기술포럼에서는 의장과 감사(유진호 상명대 교수)를 제외한 54명의 위촉위원이 정책·기술·표준화 등 총 3개 분과로 나누어 활동하게 된다. 이날 총회에서는 의장 및 분과장 등 기술포럼 임원을 중심으로 개인정보 보호‧활용 관련 법‧제도‧기술 현황 발표, 기술포럼 분과별 연구주제 제안, 개인정보 기술 생태계 조성 및 발전방안 관련 논의 등 다양한 발표와 심도 있는 토론이 이어졌다. 고학수 개인정보위 위원장은 "앞으로도 개인정보위는 개인정보 기술포럼과 함께 개인정보 보호‧활용 문화 조성 및 기술 생태계 조성에 최선을 다하겠다"고 밝혔다.

2024.02.01 12:00이한얼

국외이전전문위 출범..."개인정보 해외 이전 시 내용 평가"

개인정보의 국외 이전 시 국가 또는 국제기구에 대한 개인정보 보호 수준을 평가하는 조직이 신설된다. 개인정보보호위원회는 30일 정부 서울청사에서 국외이전전문위원회 출범식을 개최했다. 전문위원회는 개인정보 국외 이전 수요가 증가함에 따라 국외 이전 관련 국민의 개인정보를 보호하기 위해 신설된 기구다. 지난해 9월 개정된 '개인정보 보호법 시행령'에 근거를 두고 있다. 개인정보위 위원 1인을 포함해 학계, 법조계, 산업계, 시민사회 등을 대표하는 개인정보 전문가 12인의 위원으로 구성됐다. 임기는 3년이다. 전문위원회는 개인정보위가 개인정보 보호 인증이나, 국가·국제기구의 개인정보 보호 수준이 국내 보호 수준과 동등한지 결정하기 전에 관련 내용을 평가하는 역할 등을 수행할 계획이다. 이날 전문위원 위촉장 수여식에 이어 개최된 제1차 회의에서는, 국외이전전문위원회 운영 방향 및 운영세칙 등을 의결했다. 고학수 개인정보위 위원장은 "전문위원회가 국외 이전 요건 평가 등 개인정보 보호 수준 확보에 미치는 영향이 큰 업무를 담당하게 되는 만큼, 앞으로 다양한 관점에서 합리적으로 검토하는 역할을 해줄 것"을 당부했다.

2024.01.30 18:36이한얼

개인정보위, '2030 자문단' 발족…"청년 가치관 반영"

개인정보보호위원회가 청년의 가치관을 국정철학에 반영하기 위한 '2030 자문단'을 25일 발족했다. '2030 자문단'은 부처별 주요 정책에 대해 청년세대의 인식을 전하는 핵심 창구역할을 수행하는 20대와 30대로 구성된 정책 모니터링단이다. 개인정보위는 지난해 12월 공개모집을 거쳐 이달 '2030 자문단' 최종 20명을 선발했다. 모집 당시 선발인원의 약 9.5배가 넘는 191여 명의 청년이 지원했다. 개인정보위 '2030 자문단' 단장은 지난해 12월 청년보좌역으로 임용된 '신세연' 씨가 맡았다. 선발된 자문단원들은 대학생, 직장인, 스타트업 창업자 등 다양한 경력을 가진 인사로 구성됐다. 앞으로 개인정보위 주요 업무 분야인 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과별로 활동하게 된다. 고학수 개인정보위원장은 “개인정보위에서 처음으로 출범하는 청년자문단인 만큼 2030 자문단의 활동에 큰 기대를 갖고 있다”며 “개인정보위에서는 청년보좌역과 2030 자문단이 전하는 신선한 청년의 목소리를 정책에 적극 반영해 나가겠다”고 언급했다.

2024.01.25 16:37이한얼

기관 보유 데이터 자체결합 가능해진다

과거 법령상 자기 활용 목적 데이터 자체결합이 불가했던 규제가 앞으로는 풀릴 전망이다. 정부는 국립암센터와 같은 기관이 보유한 데이터를 직접 결합해 과학적 연구 등에 활용하는 것을 허용키로 했다. 개인정보보호위원회는 지난 24일 제2회 위원회 전체회의를 개최하고 이같은 내용을 담은 '가명정보 결합 및 반출 등에 관한 고시' 일부 개정안을 의결했다고 25일 밝혔다. 결합고시의 주요 개정내용에 따르면 가명정보 결합전문기관의 자기활용 목적을 위한 데이터 자체결합을 허용했다. 그간 결합전문기관은 기관이 보유한 데이터를 직접 결합해서 자신의 과학적 연구 등에 활용하는 것이 불가능했다. 이번 개정으로 가능하게 됐다. 앞으로 국립암센터, 국민건강보험공단, 통계청 등 다양한 데이터를 보유한 결합전문기관의 가명정보 결합·활용 절차가 진행될 수 있게 될 전망이다. 다만 개인정보위는 규제 개선에 따른 제도 오·남용 방지 장치도 동시에 마련했다. 기관이 결합한 정보를 활용할 시 '반출심사위원회'의 위원 전원을 유사분야의 다른 결합전문기관의 임직원 또는 해당 기관에서 추천한 자로 구성토록 해 개인 식별위험을 심사토록 했다. 더불어 결합전문기관 지정요건을 개선했다. 결합전문기관이 갖춰야 할 인적요건 중 전문인력의 경력인정 분야를 확대했다. 경력요건을 다양화하고 인정범위를 넓혀 결합전문기관의 부담을 완화했다. 이 밖에 결합전문기관 지정기준의 변경사항이 발생해 지정부처에 통보하면, 지정부처는 일정기간 이내에 변경심사를 수행하도록 의무화해 가명정보 결합이 불필요하게 지연되는 것을 막기로 했다. 개정된 결합고시는 관계기관 협의를 거쳐 이달 말 관보에 게재될 예정이며, 관보에 게재되는 즉시 시행된다.

2024.01.25 15:41이한얼

ZDNet 검색 페이지

'개인정보위'통합검색 결과 입니다. (187건)