이재명 정부의 국정과제로 '개인정보 보호체계 확립'이 선정되어 본격 추진됩니다. 개인정보보호위원회는 최근 국무회의에서 최종적으로 이 과제가 포함되었다고 발표했습니다. 이번 방안은 대규모 개인정보 유출 사태를 예방하고 국민의 권리를 강화하는 데 중점을 두고 있습니다.
개인정보 보호 책임 강화를 통한 대응 체계 구축
이번 국정과제의 핵심 목표 중 하나는 대규모 개인정보 유출 사고에 대한 기업의 책임을 강화하는 것입니다. 개인정보보호위원회는 각 기업들이 자율적으로 개인정보 보호를 개선하도록 유도하고 이를 지원하는 체계를 구축할 것입니다. 구체적으로는, 디지털 증거를 확보하고 유출 원인과 대상을 파악하는 '포렌식랩'의 구축과 강화를 추진합니다. 이를 통해, 만약 조사 대상자가 협조하지 않을 경우에는 자료 제출 명령과 같은 강제력 있는 방안을 마련해 빠르고 정확한 조사 체계 구축에 초점을 맞춥니다.
또한, 개인정보 유출 사고 발생 시, 피해 규모에 비례한 과징금을 부과하며, 중대한 피해가 발생한 경우 전체 이용자에게 유출 사실을 즉시 알릴 수 있도록 하는 정책이 마련될 것입니다. 경미한 위반에 대해서는 자발적인 개선을 유도하고, 중소 및 영세 기업에게는 피해 복구를 지원함으로써, 개인정보 처리자의 책임성을 강화하는 방향으로 나아갈 예정입니다.
자기결정권 보장을 통한 개인정보 보호 체계 구축
이번 국정과제는 국민의 개인정보 자기결정권을 보장하기 위한 다양한 방안을 모색하고 있습니다. 특히 취약 계층을 보호하기 위해 아동·청소년의 개인정보 법적 보호 대상을 14세 미만에서 18세 미만으로 확대하는 방안이 추진됩니다. 디지털 잊힐 권리를 활성화하기 위한 정책으로, 아동·청소년이 작성한 온라인 게시물의 삭제를 지원하는 근거 마련 역시 포함되어 있습니다.
더불어, 공공기관이 수사기관에 개인정보를 제공 시, 해당 내용을 정보주체에게 통지하도록 의무화하는 조치도 시행될 계획입니다. 이를 통해 사용자의 권리를 보장하는 방향으로 개인정보 처리의 투명성을 증대시키고자 합니다. 또한, 딥페이크와 같은 AI 기술을 활용한 콘텐츠에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리의 도입도 추진됩니다.
예방 중심 개인정보 보호 체계 재정립
현재 개인정보 보호 체계는 사후 제재 중심으로 운영되고 있습니다. 그러나 새롭게 제안된 국정과제는 침해 사고를 예방하는 방향으로 전환할 계획입니다. 이를 위해 기업들은 개인정보 처리 규모에 맞는 전담 인력과 예산을 확보하도록 유도할 방침입니다. 개인정보 보호 책임자(CPO)의 법적인 지위를 보장하고, 개인정보 처리 과정에서의 안정성을 강화하기 위해 자발적인 인증 시스템을 도입할 것입니다.
침해 사고와 직결되는 핵심 항목의 인증 기준도 강화할 예정이며, 대규모 개인정보를 처리하는 공공부문 시스템에 대한 보호 조치를 한층 더 강화할 것입니다. 국민 생활과 밀접한 스마트 기기 및 취약 분야에 대한 선제적 점검을 통해 개인 정보의 안전성을 극대화하고, 개인정보보호 관리체계의 전반적인 질 향상을 도모할 것입니다.
이번 국정과제는 개인정보의 안전한 보호와 활용을 통해 국민의 자유와 권리를 지키는 데 중점을 두고 추진됩니다. 특히 AI 및 데이터 시대에 발맞춰 개인정보 보호 체계를 더욱 강화하고, 국민이 직접 체감할 수 있는 성과를 창출하기 위해 최선을 다할 것입니다. 다음 단계로는 이러한 정책의 구체적인 실행 방안과 일정이 설정되어, 실질적인 변화가 이루어질 수 있도록 하겠다는 계획입니다.
```
