내년 상반기 시행계획 수립시 세부내용 구체화
내가 제공한 개인정보 다시 받아보는 '개인정보이동권' 도입
[서울=뉴스핌] 나은경 기자 = 정부가 코로나19(COVID-19)로 바뀐 비대면 사회에 걸맞게 국민의 개인정보 보호를 강화하고 기업이 개인정보를 데이터화해 안전하게 활용할 수 있도록 개인정보 생태계를 조성한다.
주무부처인 개인정보보호위원회는 생태계 조성의 일환으로 정보주체가 정보처리자에게 제공한 자신에 관한 개인정보를 제공받을 권리를 '개인정보이동권'이라 정의해 새로 도입하고, 이를 개인정보보호법 2차 개정안에 담겠다고 했다.
개인정보보호위원회(개인정보위)는 24일 정부서울청사에서 브리핑을 갖고 2021~2023년 국내에서 시행될 '개인정보 보호 기본계획'을 발표했다.
이번 기본계획은 지난 2월 발표한 '제4차 개인정보 보호 기본계획'을 수정·보완해 재수립한 것이다. 지난 8월 5일 '데이터 3법'이 시행됨에 따라 개보위가 출범했고, 이후 코로나19로 비대면·디지털 사회가 가속화되면서 기본계획 재수립에 대한 필요성이 제기돼 왔기 때문이다. 새로 바뀐 기본계획은 개인정보 침해 예방을 강화하고 개인정보이동권과 관련된 부분을 구체화하는 등 개인정보 보호 강화에 방점을 뒀다.
브리핑에 참여한 이병남 개인정보위 개인정보보호정책과장은 "이번 기본계획에 직권조사, 시정명령 등 예방적으로 우리 위원회에서 조사할 수 있는 제도를 도입하는 것을 반영했고, 데이터3법 개정으로 감염정보 관련 제도가 구체화됨에 따라서 가명·익명처리 전문인력을 양성하는 과제를 이번 기본계획에 반영했다"고 설명했다.
다음은 개인정보 보호 기본계획 관련 강유민 개인정보보호정책국장과의 일문일답.
-개인정보 교육 강화하는 측면에서 감수성이라는 개념을 사용해 어린 시절부터 개인정보 보호를 체화하는 교육을 하겠다고 했는데 그럼 이것이 학교 교과서나 커리큘럼에 반영되나?
▲최대한 관계부처와 협의해 교육과정이나 생활교육에서 이어질 수 있도록 연계해 나갈 계획이다.
-형식적인 개인정보 수집 동의절차를 개선하는 내용이 담겼는데 현재 단계에서 구상 중인 안이 있다면?
▲개인정보 동의제도는 논쟁적이기도 하고, 일상에 깊숙이 들어와 있는 개인정보보호 방법. 여기에 대해서는 계속 저희들이 논의하고 있지만 정보 주체를 보호하면서도 일상생활에서 이것들이 의미 있는 보호로 인식될 수 있는 동의방법이 무엇이냐에 대해서는 계속 토론이 필요하다. 여기에 대해서는 향후 구체적으로 말씀드리겠다.
-'개인정보이동권'의 도입시기 및 추진 일정은? 인공지능(AI), 클라우드, 자율주행 등 신기술이 일상화된 디지털 사회에 맞게 새로운 보호기준을 마련하겠다고도 했는데 이 역시 추진 일정을 공개할 수 있나?
▲개인정보위는 물론, 내년 상반기 범정부적 부처가 참여하는 시행계획 수립시 구체화될 예정이다. 개인정보이동권은 특히 법제화가 필요한 부분이라 2차 개정계획에 내용을 포함할 것이며, AI나 블록체인, 드론, 자율주행차 여러 가지 신기술과 관련된 기준은 단기간에 만들어지는 것은 아니기에 큰 원칙부터 시작해 구체적인 가이드나 기준을 관계부처와 협의해 만들어 나가겠다.
-개인정보보호법 2차 개정 진행 상황은?
▲최대한 서둘러 진행하려고 하는데, 논의과정 같은 것들이 사회적인 합의를 전부 다 수렴해야 되는 측면이 있고 그 사이에 여러 가지 바뀐 환경 같은 것들을 고려해야 하다 보니 아직 본격적으로 추진을 하고 있지는 않다. 내부적으로 연구반이라든가 전문가 의견 수렴을 거쳐 구체적인 방안을 곧 마련해 법제화하는 방안을 추진하겠다.
-개인정보 보호와 활용 두 가지가 다 중요하면서 상충하는 부분이 있는데 모순을 해결하기 위해 어떤 것이 가장 중요하다고 보나?
▲보호와 활용은 흔히 상충되는 가치라고 생각을 하지만 '적극적인 보호를 통해서만 우리가 활용이 가능하다'는 것이 개인정보위의 큰 방향이다.
아울러 저희들이 개인정보를 최대한 보호하려고 노력하는 것이 바로 국민 신뢰를 얻어나갈 수 있는 가장 기본이고 이것을 바탕으로 저희가 다음 데이터 시대, 디지털 시대를 선도해 나갈 수 있는 것이라는 생각을 하고 있다.
-규제 샌드박스 중 정비 필요성이 입증된 규제에 대해 적극 개선을 검토한다고 했는데 규제개선의 구체적 내용이 있다면? 개인정보 보호와 활용의 균형을 어떻게 맞춰나가야 한다고 보시나?
▲보호와 활용은 서로 꼬리를 무는 관계. 특히 규제 샌드박스에서 요구하고 있는 것들이 활용의 필요성이라고 생각한다. 규제 샌드박스에서 배달로봇이나 드론 등에 대해 같은 주제 아래 조금씩 다르게 꾸준한 개선 요구가 있어 여러 번 협의한 바 있다. 이런 내용들에 대해서는 어떤 방법이 가장 새로운 기술들을 활용하면서도 보호를 할 수 있는지 저희들이 대안을 제시했고, 그 내용에 따라서 향후 법·제도도 정비돼야하지 않나, 그렇게 생각한다.
-규제 샌드박스 예시처럼 개인정보 보호와 관련해서는 실익이 있는 항목을 명시적으로 나열해, 그것만 허용하고 나머지는 다 허용하지 않는, 포지티브 규제라고 봐도 되나?
▲포지티브 방식과 꼭 일치한다고 보기는 어렵다. 규제 샌드박스는 말 그대로 현행법이 허용하지 않거나 현행법에서 불분명한 규제들을 특정한 조건 아래서 활용할 수 있도록 범위나 지역을 제한하는 식으로 활용해 보는 것. 이를 통해 실체를 검증을 한 다음 법제화하거나 허용하는 제도다. 그런 차원에서 하나하나 시도해 보는 것들이 모여 새로운 개인정보 보호의 틀을 만들 수 있지 않을까 생각한다.
nanana@newspim.com
