오피니언

오피니언 > 칼럼 > 기고

[기고] 출범 1년 개인정보위의 향후 과제

염흥열 개인정보보호위원회 위원 겸 순천향대 교수


데이터 3법이 2020년 1월 개정됨에 따라 통합 개인정보보호위원회(이하 개인정보위)가 ‘개인정보 보호와 활용의 조화’라는 사명을 갖고 지난해 8월 5일 출범했다. 출범 후 1년을 되짚어 보면 개인정보위가 지금까지 거둔 성과의 의의가 매우 크다.

우선 사회 곳곳에 개인정보보호가 스며들도록 함으로써 개인정보보호 인식을 크게 높였고, 온·오프라인을 망라하는 국가 컨트롤타워로서 개인정보위의 입지를 다지는 성과도 거뒀다. 개인정보위를 중심으로 여러 부처가 정책을 조율하는 개인정보보호정책 협의회도 운영 중이다. ‘국민 중심의 개인정보보호 정책’을 추진하기 위한 2차 개인정보보호법 전면 개정안을 마련하고 입법화도 추진하고 있다.

정부 각 부처와 협력해 개인정보보호 기본 계획도 마련했다. 데이터의 안전한 활용을 위한 정책 제도 기술적 기반 마련도 빼놓을 수 없다. 의료 등 산업별 가명 처리지침을 만들고, 가명정보 결합을 지원하기 위한 공공과 민간의 결합전문기관 지정을 확대하고 있다. 인공지능(AI) 등 신기술 환경에서 개인정보의 보호와 활용을 위한 정책이 추진됐고, 그 일환으로 AI 개인정보보호 자율점검표가 발표됐다. 한국의 개인정보보호 수준이 유럽연합(EU) 수준과 같다는 것을 보여준 EU 개인정보 적정성 판단을 통해 우리 기업이 EU 27개 회원국으로부터 수집한 개인정보를 추가적 조치 없이 우리나라로 역외 이전해 처리하기 위한 기반을 마련했다.

반면 앞으로의 과제 또한 만만치 않다. 첫째, 신뢰받는 데이터 시대에 대비해 컨트롤타워 입지가 더욱 강화돼야 한다. 각 산업 부문과의 정책 조율은 지속돼야 하며, 이를 위한 개인정보위 조직이 확충될 필요가 있다. 둘째, 2차 개인정보보호법 전면 개정안의 조속한 입법화가 이뤄져야 한다. 이를 통해 정보 주체의 자기결정권을 강화하기 위한 자동화된 결정의 대응 권리와 개인정보 이동 권리에 대한 법적 근거가 마련될 수 있다.

셋째, 안전한 개인정보 활용을 위한 신기술 환경에서 ‘위험 평가’를 기반으로 정책이 수립되고 정책 효율성은 상시적으로 점검돼야 한다. AI, 데이터 분석 및 결합 등 신기술 처리 환경에서 위험 요인을 평가하고 그 위험에 대한 적절한 보호 조치가 작동돼야 한다. 넷째, 데이터 최소 처리에 입각한 프라이버시향상기술(PET)에 대한 기술 개발을 강화해야 한다. 국제표준화 활동의 적극적 참여와 인력 양성에도 힘을 쏟아야 한다. 마지막으로, 국내 개인정보보호 수준은 글로벌 수준으로 조율돼야 한다. 국제사회에서 리더십을 강화하기 위한 활동도 적극 이행해야 한다.

디지털 시대에 개인정보보호는 국가와 사회, 기업의 경쟁 원천이다. 국제사회의 디지털 리더십 확보와 함께 국민의 소중한 인격권을 보호하기 위해서는 국민이 체감할 수 있는 개인정보보호 정책의 수립과 이행이 중요하다. 개인정보위 출범 후 앞으로의 1년이 더 중요한 이유다.

염흥열 개인정보보호위원회 위원 겸 순천향대 교수

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지


국민일보 신문구독
트위터페이스북구글플러스