[프라임경제] 개인정보보호위원회(이하 개인정보위)가 인공지능(AI) 환경을 유연하게 반영하도록 개인정보 보호 체계를 개편한다. 일률 규제에서 '원칙 중심' 규율체계로 전환하고, 개인정보 중복 규제를 조정할 계획이다.

이상민 개인정보위 개인정보정책국장은 3일 서울 종로구 정부서울청사에서 브리핑을 열고 '제3차 개인정보 보호 기본계획'을 발표했다.
기본계획은 '신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회'라는 비전 하에 △AI 대전환 시대 개인정보 보호체계 혁신 △사전예방 중심 보호체계 확립 △전략적 개인정보 정책 고도화 △국민 권익 증진 및 신뢰문화 정착이라는 4대 전략과 12대 추진과제를 중심으로 마련됐다.
이 국장은 "AI가 산업과 일상 전반으로 확산되면서 데이터 안전 활용 수요는 크게 증가한 반면 AI 환경의 새 프라이버시 위협과 대규모 개인정보 유출 사고, 글로벌 데이터 규범 경쟁이 심화되고 있다"며 "이번 기본 계획은 국민이 안심하고 AI를 이용하며 기업은 신뢰를 바탕으로 혁신할 수 있는 환경을 만드는 데 중점을 뒀다"고 설명했다.
정부는 먼저 AI 환경에 맞춰 개인정보 규율체계를 기존의 일률적 규제에서 위험에 비례한 보호를 적용하는 원칙 중심 체계로 전환한다.
맞춤형 혁신지원 종합 창구인 '인공지능 전환(AX) 안심지원센터'도 운영하고, 지역 거점별 데이터 연계·활용 허브도 구축한다.
데이터 활용에 대한 국민주권도 강화한다. 국민이 내 정보에 대한 결정권을 갖도록 마이데이터 지원 플랫폼을 강화하고, 데이터로부터 산출된 가치에 대한 정보주체 환원 체계를 수립한다.
아울러 마이데이터 1단계를 완수하고, 2단계 추진을 통해 복지·돌봄·의료 등 데이터 기반 사회적 난제 해결에 나선다.
자율형 AI(에이전틱 AI)와 실물 AI(피지컬 AI) 확대에 대응하는 규율체계와 보호 기준도 수립한다. 딥페이크 등 데이터 변조 방지 방안도 마련한다.
사전 예방 중심 보호체계도 확립한다.
고위험군과 취약점을 점검해 범정부적 상시적 방어체계를 확립하고 AI 보안점검 등 보안점검 제도화를 추진한다.
정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증 및 각종 평가체계에 AI 기술을 접목해 기준과 절차를 개선한다.
기업의 책임성도 강화한다. 의무기준을 넘어서는 선제적인 보호 투자 시에는 유출 과징금을 감면하는 등 인센티브 사례를 확산해 기업의 자발적 보호조치를 유도한다. 최고경영자(CEO) 책임을 정착하고 개인정보보호책임자(CPO)의 위상도 높인다.
반면 관리의무 소홀 등 법 위반에 대해서는 엄정 조사·제재로 억지력을 강화한다. 이행강제금을 도입하고, 개인정보 불법유통에 대해서는 형사처벌 근거를 신설한다.
중소기업 유출 발생 시 복구 기술지원 중심으로 대응하고, 특화 전문인력을 양산한다.
범정부 보호 협력체계와 안전한 국경간 데이터 이전 체계를 고도화한다.
개인정보보호법과 개별 법령 간의 규율체계를 정비해 중복 규제를 해소한다. 관계부처 간 협력을 강화해 개인정보 정책의 컨트롤타워 기능을 더욱 공고히 하겠습니다.
한국-유럽연합(EU) 상호 동등성 체계에 이어 영국, 일본, 미국 등으로 데이터 이전 네트워크를 다각화할 예정이다.
또 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR) 등 안전한 국외 이전 수단을 넓혀 글로벌 공동연구 등 국경 간 데이터 이전의 유연성을 높인다.
국민 권리구제 체계도 정비한다.
유출·침해 시 신고부터 조사·분쟁조정·손해배상까지 연계하는 원스톱 권리구제 체계를 마련한다. AI 기반 개인정보 관리 플랫폼을 구축해 국민이 자신의 개인정보 처리 현황을 쉽게 확인하고 권리를 행사할 수 있도록 한다.
이 국장은 "지금까지는 어떤 개인정보 처리의 환경의 고려 없이 모두가 천편일률적인 규제 방식이었다"며 "그러나 지금 앞으로는 위험도가 높은 데서는 조금 더 책임감을 갖고 더 높은 기준을 적용하겠다. 이에 따라 안전조치 기준도 맞춰 나가겠다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기