|
개인정보보호 관련 동의제도도 알기 쉽고 투명하게 개편할 방침이다. 이용자 관점에서 지나치게 복잡한 개인정보 처리방침을 개선해 형식적 동의관행을 실질적 동의로 바꾸고, 기업 입장에서는 `동의 만능주의`에서 벗어날 수 있도록 동의 이외에도 계약 체결이나 이행을 위해 개인정보를 수집할 수 있게 한다.
또 코로나19 방역 관련 개인정보 처리실태를 오는 6월까지 종합 점검하고, 수기명부의 개인정보 유출 부담을 해소하기 위해 한 번 발급 받으면 계속 사용 가능한 코로나 개인안심번호를 오는 2월 도입할 예정이다. 가명정보 활용지원센터 운영, 가명·익명처리 전문인재 양성, 스타트업 전용 컨설팅 창구 설치 등을 통해 스타트업·중소기업에 대한 지원도 강화한다.
개인정보위는 이러한 과제들을 법제도 개선을 통해 조속히 추진할 수 있도록 오는 3월 내에 개인정보보호법 2차 개정안을 마련해 국회에 제출할 계획이다.
최영진 개인정보위 부위원장은 “현재 우리나라 개인정보보호법 체계는 사전동의에 의존해서 대부분의 보호 및 활용이 이뤄지고 있는 구조인데, 디지털 시대에 맞게 전환해 나갈 필요가 있다”며 “올해 상반기 중에 개인정보보호법 2차 개정안이 통과될 수 있도록 최선의 노력을 다하겠다”고 강조했다.
다음은 이날 최 부위원장과의 일문일답이다.
-동의제도를 구체적으로 어떻게 개선하는가? 기업의 개인정보 처리방침 관련 적정성을 알기 쉽게 표시한 `신호등 표시제` 도입을 추진한다는데, 구체적인 내용은 어떻게 되는지.
△이용자인 국민의 관점에서 보면 동의제도가 지나치게 모든 경우의 동의를 요구하는 경우가 많고 동의의 내용, 개인정보 처리방침 같은 것들이 지나치게 복잡해 이해하기 어렵다는 측면이 있다. 글로벌 사업자를 포함해 기업들의 개인정보 처리방침을 우리가 검토해서 지나치게 어렵게 쓰여져 있는 부분을 개선해 나가고자 한다.
예를 들어 휴대폰을 가입면 `요금을 내고, 그 대가로 서비스를 제공받겠다`는 것이 계약의 요체인데, 이용약관에 동의하고 개인정보와 관련해 별도로 또 동의를 받고 있다. 기업 입장에서도 현재 개인정보보호법에는 개인정보를 수집하는 방식이 동의 이외에도 5가지가 있지만, 대부분의 경우 동의에 의존하고 있어 본질은 같은 내용임에도 2~3번씩 중복해서 동의를 받는 부분을 완화하는 방향으로 추진한다. 형식적인 동의 관행을 실질적 동의로 개선해 서비스 계약체결이나 이행에 필수적인 개인정보를 동의 없이도 수집·이용이 가능하도록 과도한 사전동의 방식을 합리적으로 개선하겠다는 것이다.
동의제도 개편은 개인정보보호법 2차 개정을 전제로 하고 있으나, 지나치게 어렵게 명시돼 있는 개인정보 처리방침을 개선하는 것은 사업자와 협의를 거치면 가능할 것으로 예상되기에 올해 상반기 중에 작업을 시작할 수 있을 것이다.
△신호등 표시제는 개인정보처리의 안전성, 적합성 등 보호수준을 시각적으로 알기 쉽게 `우수`, `보통`, `미흡` 등의 단계로 보여주며, 개인정보보호 수준이 위험하다고 할 경우에는 위험요인에 대한 설명도 표시하고자 한다. 올해 상반기 내에 사례연구를 진행해 제도 개선안을 마련해서 시범운영 시스템 앱을 개발할 계획이다. 이용자들은 실제 활용할 앱을 깔아서 시범운영할 수 있을 것이고, 업체에서는 이를 바탕으로 자가진단도 가능할 것이다. 올해 연말까지 이런 테스트를 거쳐서 필요하다면 개인정보 처리방침을 심사하는 데까지 연결할 수 있도록 제도적으로 검토하겠다.
-동의제도를 간소화는 방향으로 개편하면 이루다와 같은 문제가 계속 발생할 여지가 있지 않나.
△동의제도를 단순히 간소화한다는 의미만은 아니고, 어떤 측면에서는 포괄적으로 또는 목적의 이용이나 제3자 제공과 관련해 개인정보 처리방침을 면밀하게 심사하는 과정들이 동의제도 간소화와 같이 맞물려 있는 것이다. 동의제도가 간소해진다고 해서 개인정보에 대한 관리, 개인정보처리에 대한 통제가 약화되는 의미라고 생각하지는 않는다. 기존의 동의제도는 아날로그 시대에 오프라인에서 서로 개인정보를 수집하고 제공하는 과정을 위주로 만들어진 법체계이기에 디지털 시대에는 부합하지 않는 부분이 있다. 따라서 이를 디지털 시대에 맞게 개선 또는 전환해나가는 과정이지, 동의제도 하나를 간소화한다고 해서 개인정보에 대한 보호가 완화되는 것이라고 생각하지는 않는다.
-AI 개인정보보호 수칙에는 어떤 내용들이 들어가게 되나.
△AI 시대 개인정보보호 윤리 또는 각종 윤리기준과 관련해 많은 국제기구와 국내 단체들이 굉장히 많은 형식으로 가이드라인이나 권고기준 등을 발표해왔다. 그러나 대부분의 내용들이 일반적인 내용, 추상적인 내용으로 구성돼 있고 막상 개발자들이나 기업들의 입장, 국민들의 입장에는 실제로 적용하기 여려운 측면들이 있었다. 기존에 발표된 개인정보보호 관련 각종 가이드라인이나 수칙들을 보다 구체화하는 형식으로 작성하고자 한다.
또 이루다 사태 관련 개인정보위의 입장을 심의·의결하는 형식 또는 개인정보 위반에 관한 조사 결과의 형식으로 발표하게 될텐데, 그 내용 중 상당 부분의 구체적인 판단들이 수칙에 포함될 것으로 생각한다. 오는 3월 중에 사회적 공론의 장을 통해 이런 부분들에 대한 논의를 거쳐서 발표하도록 하겠다.
-코로나19 개인안심번호 도입은 QR코드 발급을 담당했던 네이버·카카오·패스 등이 수행하나? 개인안심번호 도입 배경과 기대효과는 무엇인가.
△네이버·카카오·패스 등과 협의를 진행하고 있어 오는 2월 중에 도입할 예정이다. 지난해 수기출입명부에서 성명을 제외하고 휴대폰 번호만 기재하도록 조치했음에도 불구하고, 휴대폰 번호로 모르는 이성으로부터 전화가 온다든지 하는 문제가 여전히 발생했고 이로 인해 출입명부에 본인 번호가 아닌 다른 사람의 휴대폰 번호를 적는 문제도 같이 발생해 사실상 방역에 구멍이 뚫리고 있다는 지적이 제기됐다.
이런 문제를 해결하기 위해 개인안심번호를 도입하게 됐고, 어떤 사람이라도 이 번호만으로는 개인을 특정할 수 없기에 개인정보가 충분히 잘 보호될 수 있을 뿐더러 지금 뚫려있는 방역의 구멍도 상당히 보완할 수 있을 것으로 기대된다. 개인안심번호는 한 번만 발급을 받으면 전화번호처럼 외워서 계속 사용할 수 있기에 어르신이나 디지털 취약계층이 수기출입명부 작성 과정에서 겪는 어려움 등도 훨씬 개선될 것으로 보인다. 전 세계에서 이런 개인별로 고유한 번호를 방역을 위해 발급한 사례는 없는 것으로 알고 있다.
-개인정보 전송요구권 도입 시기는 언제로 예상하나.
△지금 개인정보보호법 2차 개정안이 입법예고 절차에 들어가 있고, 오는 3월 중에 국회에 개인정보보호법 개정안을 제출할 계획이다. 해당 법안이 조속히 통과되는 시점에 개인정보 전송요구권이 도입되는 것이나, 다만 개인정보 전송방식과 대상, 누가 개인정보관리 전문기관이 될 수 있는지 등의 부분에 대한 사전준비가 필요해 법 통과로부터 1년 정도의 경과기간이 소요될 것으로 예상된다.
-통신대리점·오픈마켓·배달앱·택배·인터넷 광고 등 5대 생활밀착 분야 개인정보 보호실태 점검을 한다고 했는데, 구체적인 실시 계획은.
△검사 또는 조사를 사전에 구체적인 시기를 정해놓고 실시할 수는 없지만, 일부 분야는 검사에 앞서서 사례들을 수집하는 등 예비단계를 진행하고 있다. 아직 검사 단계를 진행하지 못한 분야도 있지만, 올해에는 이 5가지 분야를 중심으로 살펴보겠다는 것이다.