계약체결시 필수적 개인정보…동의 없이 수집·이용 가능

개인정보 사전동의제도 실질화 방안 및 개인정보 이동권제도 도입방안 논의

4차산업혁명위원회(이하 ’4차위‘)는 2월 17일 정부서울청사 별관3층 국제회의장에서 제21차 회의(이하 ‘4차위‘, 위원장 : 국무총리, 윤성로 서울대 교수)를 개최하고, 국가 데이터 정책 추진방향 안건을 심의·의결하고, 제9차 규제·제도 혁신 해커톤(이하 ‘해커톤‘) 후속조치 계획을 논의했다.

이번 회의는 정부가 4차위를 총리·민간 공동위원장 체제의 데이터 컨트롤타워로 확대・개편하고, 범정부 차원에서 종합적으로 데이터 정책을 추진할 수 있도록 추진체계를 정비한 후 처음 개최된 회의다.

이 자리에서 제9차 규제·제도 혁신 해커톤 후속조치 계획이 발표됐다. 제9차 해커톤에서 합의된 ’개인정보 사전동의제도 실질화 방안‘ 및 ’개인정보 이동권제도 도입방안‘을 담았다.

◈개인정보 사전동의제도 실질화 방안

제9차 해커톤 추진 합의사항은 ◇국민(정보주체)이 이해하기 쉽고 명확한 다양한 동의 방식과 쉬운 절차 마련 ◇정보주체의 동의에 과도하게 의존하는 관행을 개선하고, 제품‧서비스 이용을 위해 필수적으로 요구되는 정보는 동의 없이 처리 ◇개인정보 처리방침 심사 등 정보주체의 신뢰를 높이기 위한 방안 강구 등이다.

◇국민 관점에서 알기 쉽고 편리한 동의제도 개편

아동‧노인 등 대상별 특성을 고려해 수집정보와 이용목적 등을 알기 쉽게 설명한 “동의서 편람”을 제정하고 맞춤형 교육·안내를 한다는 것이다.

또 개인정보 보호수준을 한눈에 파악할 수 있도록 시각적 보조수단도 도입한다. 웹사이트의 개인정보보호 수준을 3단계(우수·보통·미흡)로 표시하고, 복잡한 개인정보 종류 및 보유기간 등을 시각화한 라벨 게시 그리고 처리단계마다 반복적으로 동의받는 복잡한 절차를 한 번의 동의로 처리(수집‧이용‧제공)할 수 있도록 개선해 국민‧기업의 불편을 해소한다는 것이다. EU 일반 개인정보보호법은 ‘수집‧이용 동의’와 ‘제공 동의’를 구분하지 않고 ‘처리’에 대한 동의를 규정하고 있다.

◇동의 이외의 적법한 처리기준 마련

서비스 계약체결‧이행에 필수적인 개인정보는 동의 없이도 수집·이용이 가능하도록 과도한 사전동의 의존방식을 합리적으로 정비한다는 것이다.

예를 들어, 유료 통신서비스를 제공 받기 위한 계약 체결 시 별도 개인정보 처리에 대한 동의를 받지 않아도 된다는 것.

◇개인정보 처리방침의 적정성 심사

개인정보 처리방침의 내용적 적정성과 그 실제 이행여부를 모니터링(직권 또는 소비자단체 등 청구)하고, 법 위반사항에 대한 시정조치를 부과한다.

◈개인정보 이동권 도입 방안

개인정보 이동권의 도입 방안과 관련, 제9차 해커톤 추진 합의사항은 ◇디지털 시대의 정보주체를 위한 새로운 권리인 개인정보 이동권은 개인정보보호법에 원칙적으로 규정 ◇개인정보 이동권 행사를 위한 합리적이고 구체적인 기준 마련 필요 ◇개인정보 이동권 행사와 관련한 정보주체의 실질적 보장방안 마련 ◇법제도 정비 뿐 아니라 기술적 지원 등을 위한 정부 노력 필요 등이다.

◇전 분야 개인정보 이동권 도입

금융‧공공분야에 도입 추진 중인 개인정보 이동권을 모든 분야로 확장하도록 일반법인 개인정보보호법에 근거 규정을 마련하게 된다. 현재 제2차 개인정보보호법 개정을 추진 중이다.

정보주체인 개인이 개인정보 처리자에게 제공한 개인정보를 본인이나 또 다른 개인정보 처리자에게 이전하도록 요구할 수 있는 권리이다. 정보주체의 권한 강화 및 소비자 편의 향상, 개인정보를 활용한 데이터 산업 및 기술 성장을 목적으로 하고 있다.

또 개인정보 이동권제도 기반 마련을 위해 개인의 이동권 행사를 분야별로 지원하기 위한 ‘개인정보관리 전문기관’ 도입, 데이터 표준화 등 원활한 이동환경 조성 그리고 강력한 인증‧정보보안 구현을 위한 개인정보보호 강화기술 개발·보급을 육성한다는 것이다.

◇신뢰하는 데이터 생태계 구현을 위한 통합 지원체계 구축

개인정보보호 전담 지원기관(한국인터넷진흥원 등)을 활용해 기술 등 지원체계를 구축하고, 상시적인 개인정보 이동‧관리현황 모니터링을 한다는 것이다.

관계부처(과학기술정보통신부, 금융위 등), 산업계 등 민‧관이 함께 협의회를 구성해 구체적 실행방안을 마련하고, 분야별 마이데이터 산업을 지원한다.

윤성로 4차위 민간위원장은 “민간의 혁신역량을 믿고, 민간에서 오랫동안 해결을 요구해온 문제에 대해 정부와 함께 해결방안을 모색하고, 이를 실행하는 것이 우선순위가 되어야 한다”며 “현장에서 성과를 가져올 수 있도록 3월부터 데이터특별위원회를 개최하여 정책추진현황을 주기적으로 점검할 것”이라고 말했다.

정세균 국무총리는 “대한민국이 데이터 경제를 선도해 나가기 위한 기본원칙은 민간이 주도하고, 정부는 민간이 자유롭게 활동할 수 있도록 제도적 기반을 마련하는 것”이라며 “공공데이터를 적극 개방하고, 가명정보 활용 활성화 기반을 마련해 데이터 결합을 촉진하는 데이터 거래·유통의 물꼬를 트고, 데이터 활용과 보호의 조화로운 발전도 지속적으로 모색하여 디지털 시대에도 사람 중심의 데이터 경제를 꽃 피워 나가겠다”고 밝혔다.

또한, “데이터 컨트롤타워로 재출범한 4차위가 미래산업의 실질적인 발전에 기여할 수 있도록 국무총리로서 가능하면 매월 직접 회의를 개최하고 점검하겠다”고 덧붙였다.

◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com