정부가 대규모 개인정보 유출 사고에 대응하기 위해 기업 책임성을 강화하고 국민 권리를 확대하는 새로운 국정과제를 확정했다.
개인정보보호위원회는 16일 국무회의에서 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’이 123대 국정과제에 최종 포함됐다고 22일 밝혔다. 이번 국정과제는 5대 세부 실천과제로 구성됐다.
우선 정부는 중대 사고와 관련해 엄정 제재와 재발 방지 체계를 마련한다. 디지털 증거 확보를 위한 포렌식랩을 구축·강화한다. 조사 대상자가 협조하지 않을 경우 자료 제출 명령 등 강제력 확보 방안을 도입한다. 피해 규모에 비례한 과징금을 부과하고 중대한 피해 발생 시 전체 이용자에게 즉시 유출 사실을 공지한다. 또 온라인에서 불법 유통되는 개인정보를 신속히 탐지·삭제해 2차 피해를 최소화한다.
디지털 잊힐 권리 등 개인정보 자기결정권도 보장하기로 했다. 아동·청소년 보호 대상을 현행 14세 미만에서 18세 미만으로 확대한다. 이 시기에 작성된 온라인 게시물 삭제를 지원하는 법적 근거를 마련한다. 딥페이크 등 인공지능(AI) 기반 합성 콘텐츠에 대해서도 정보주체가 삭제를 요구할 수 있는 권리를 법으로 보장한다.
예방 중심의 개인정보 보호체계를 확립한다. 기업이 개인정보 처리 규모에 맞는 전담 인력과 예산을 확보하도록 기준을 마련해 인력·예산 투자를 확대하도록 유도한다. 개인정보 보호책임자의 법적 지위를 보장한다. 개인정보보호 관리체계 인증에는 현장 심사를 도입하고 인증 기준을 강화해 전반적 인증 품질을 높인다.
AI·데이터 시대 개인정보 컨트롤타워 역할을 강화한다. 개인정보 보호법의 기본 원칙과 지위를 확립해 개별 법률과 중복되는 규제를 합리적으로 조정한다. 마이데이터 제도를 의료·통신 등 국민 생활과 밀접한 10대 분야로 확대한다. 또 2025년 서울에서 열리는 글로벌 프라이버시 총회(GPA)를 계기로 새로운 개인정보 규범 형성을 주도하고 국제 협력을 강화한다.
안전한 개인정보 활용체계를 마련한다. AI 개발에 필요한 고품질 원본 데이터 활용을 허용하는 법적 근거를 마련하고, 가명정보 제도 혁신 방안을 추진한다. AI 등 신기술 위협에 대응하기 위해 개인정보보호 강화 기술 개발과 전문 인력 양성을 확대한다. 한-EU 동등성 인정에 이어 영국·일본 등 데이터 이전 수요가 큰 국가와의 동등성 인정도 추진한다.
개인정보보호위원회는 이번 국정과제 추진을 통해 국민이 체감할 수 있는 성과를 창출하고, 안전한 개인정보 보호 정책을 실현하겠다고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com