2020년 8월 중앙행정기관으로 출범한 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 오는 8월 4일로 출범 3주년을 맞이한다.

지난해 새롭게 임명된 위원장과 부위원장을 제외한 제1기 위원의 임기(3년)도 같은 날짜로 만료된다.

제1기 위원은 강정화(한국소비자연맹 회장), 고성학(전 한국PKI포럼 부의장), 백대용(법무법인 세종 변호사), 서종식(법무법인 선우 대표변호사), 염흥열(순천향대 정보보호학과 교수), 이희정(고려대 법학전문대학원 교수), 지성우(성균관대 법학전문대학원 교수) 등이다.

개인정보위에 따르면 지난 3년간 총 64회 전체회의와 총 142회 소위원회를 개최하여 국민들의 자기결정권을 보장할 수 있도록 개인정보 제도 개선을 추진하고, 개인정보 보호 법규위반에 대한 제재처분과 함께, 개인정보 보호 법령의 해석‧운용, 법령에 대한 개인정보 침해요인 평가 등을 하였다.

◆개인정보 제도 개선

제1기 위원회 활동기간 중 개인정보 정책·제도 관련 의결 건수는 총 60건이었다. 코로나19 개인정보보호 강화 대책(’20년 9월), 가명정보 활용 제도 기반 마련(’20년 9월) 및 활용 확대방안(’23년 7월), 아동‧청소년 개인 정보 보호 기본계획 수립 및 잊힐권리 시범사업 추진(’23년 4월) 등 아동‧ 청소년 개인정보 보호 강화, 온라인플랫폼 7대 분야 민관협력 자율규제 추진(’22년 5월) 등 데이터 산업뿐만 아니라 국민 생활 밀접 분야에서의 개인정보 보호와 안전한 활용에 대한 굵직굵직한 내용들이 포함되어있다.

또한, 개인정보 전송요구권 도입(마이데이터 서비스), 온·오프라인 규제 일원화 등 디지털 대전환 시대에 맞춰 법체계를 정비하는 내용으로 올해 2월 국회 통과된 개인정보보호법이 오는 9월 15일 시행을 앞두고 있다.

◆개인정보 보호 법규위반에 대한 제재처분

지난 3년간 과징금 85건(1,380억원), 과태료 459건(26억원), 시정명령·시정권고 357건 등의 처분을 하였다. 주요 위반 내용은 안전조치 미흡(344건)이 가장 많았고, 유출통지 신고의무 위반(80건), 개인정보 파기의무 위반(71건) 순이다.

카카오톡 대화를 수집 목적 외로 챗봇 ‘이루다’ 개발‧운영에 이용(’21년 4월), 페이스북 친구의 개인정보 무단 제공(’20년 11월), 구글·메타의 온라인 맞춤형 광고를 위한 행태정보의 불법 수집‧이용(’22년 9월/’23년 7월) 등 국내외 주요 기업의 위반행위에 대한 엄정한 법 집행으로 기업의 무분별한 개인정보 처리에 대해 경각심을 주었다.

한편, 쿠팡, 네이버 등 7개 열린장터(오픈마켓) 사업자(’21년 5월), 오픈AI 챗GPT(’23년 7월), 삼쩜삼 앱 운영자(’23년 6월) 등에 대하여는 제재처분과 함께 시정명령‧개선권고를 통해 개인정보보호 관점에서 신규 서비스를 기획·개선하도록 유도하였다.

수원시의 개인정보 불법 열람‧유출(’22년 6월), 법무부의 출입국 심사 고도화를 위한 안면이미지 정보의 이용시 위탁사실 미공개(’22년 4월), 국토교통부의 개인정보 유출(’23년 5월) 등 공공기관의 개인정보 보호 법규 위반에 대하여도 과태료 및 과징금을 부과하는 한편,「공공부문 개인정보 유출 방지대책」(’22년 7월) 등을 마련하여 국민의 민감한 개인정보를 대규모로 처리하는 공공기관에 대한 우려를 해소하고 신뢰성을 확보하기 위해 노력하였다.

◆법령의 해석‧운용 및 개인정보 침해요인 평가

제1소위원회에서는 총 137건의 법령을 해석하였고, 개인정보 수집 목적 외 이용·제공에 대한 심의·의결 62건 중 42건을 허용하였다. 주요 사례로, 사이버 사기 용의자의 개인정보를 경찰청의 ｢사이버 사기 피해신고 여부 확인 서비스｣에 제공(’21년 8월), 양육비 채무 불이행자 개인정보 제공(’22년 1월), 김포골드라인 안전사고를 예방하기 위한 CCTV의 활용(’23년 4월) 등 범죄 예방, 국민의 안전을 위해 필요한 경우 개인정보를 활용할 수 있도록 길을 열어주었다.

또한, 제2소위원회에서는 5,286건의 법령에 대해 개인정보 침해요인을 평가하여 444개의 법령(8.4%)에 대하여 개선 권고하였다. 보건의료인력 식별을 위해 불가피하지 않은 건강정보의 수집 근거 삭제(’22년 9월), 가명정보 처리에 관한 특례를 명확히 하여 데이터기반 행정에 활용(’23년 5월) 등 법령상 개인정보 침해 요인을 개선하여 개인정보의 오·남용 소지를 사전에 차단하였다.

고학수 개인정보위 위원장은 “지난 3년간 제1기 위원들은 개인정보위가 중앙행정기관으로서의 기틀을 마련하는 데 큰 역할을 하였다”고 평가하면서 “새롭게 위촉될 2기 위원들과 함께 디지털 대전환 시대에 국민 신뢰를 기반으로 데이터를 활용할 수 있도록 더욱 노력하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★