▲ 송경희 개인정보보호위원장이 12일 세종시 정부세종컨벤션센터에서 열린 과학기술정보통신부ㆍ개인정보보호위원회 업무보고에서 발언하고 있다.
개인정보보호위원회가 공공기관 개인정보 보호 수준 평가에서 유출 사고에 따른 페널티를 확대하고, 개선 권고를 받은 기관의 명단을 공개하는 등 공공부문 개인정보 관리에 대한 평가·점검을 대폭 강화합니다.
개인정보위는 오늘(12일) 대통령 업무보고 자료에서 공공부문 개인정보 유출이 잇따르는 점을 고려해 개인정보 보호 수준 평가 시 처분 감점을 기존 3점에서 5점으로 확대하는 방안을 추진하겠다고 밝혔습니다.
중대 사고 발생 시에는 지방공기업 경영평가와 지방자치단체 합동 평가에 0점을 부여하는 방안도 추진합니다.
이를 통해 공공기관의 책임성을 높이고, 평가 결과가 실제 예산·경영 평가로 이어지도록 제도의 실효성을 강화할 방침입니다.
송경희 개인정보위 위원장은 "공공부문에서도 최근 개인정보 유출 사고가 잇따르고 있다"며 "공공기관이 충분한 예산을 확보해 개인정보 보호 체계에 만전을 기해달라"고 강조했습니다.
아울러 유통·플랫폼을 포함한 대규모·민감 개인정보 처리 분야에 대한 사전 실태점검을 추진하고, 상시로 개인정보 침해 요인을 분석하는 '기술분석센터'를 구축할 계획입니다.
개인정보 보호 투자 여력이 부족한 창업·중소·영세기업을 대상으로는 선제적 모니터링과 개선 유도 등 안전조치 지원 사업을 추진합니다.
유출 사고 발생 시 즉시 시정할 경우 처분 부담을 경감하는 방안도 검토합니다.
또 프라이버시 보호를 위해 주요 시설 내 보안인증 IP카메라 사용 의무화와 영상관제시설의 안전성 강화 등의 근거 법률을 제정합니다.
로봇청소기·키오스크 등 생활밀착형 스마트기기를 중심으로 '프라이버시 설계(PbD)' 인증제도도 확충할 방침입니다.
딥페이크 등 합성콘텐츠 악용에 대응해 정보 주체의 권한도 신설합니다.
국민의 인공지능(AI) 합성콘텐츠에 대한 삭제 요구권과 사업자의 조치 의무 등이 대표적입니다.
마이데이터의 경우 현재 의료·통신 분야에 도입된 개인정보 제3자 전송 서비스를 내년에는 에너지·교육·고용·문화여가 분야까지 확대할 예정입니다.
이 밖에 에이전트 AI 등 고도화된 AI 확산에 따른 새로운 데이터 처리 가이드라인을 'AI 프라이버시 민·관 정책협의회'를 중심으로 마련합니다.
대규모 개인정보 국외 이전 시 기업이 위험성을 자체적으로 평가하도록 하는 '국외이전 영향 평가제'와 기업 인수합병(M&A) 시 국외 이전 사전심사제도 도입도 추진합니다.
(사진=연합뉴스)
동영상 기사
