|
|
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회가 공공기관 개인정보 보호 수준 평가에서 유출 사고에 따른 페널티를 확대하고, 개선 권고를 받은 기관의 명단을 공개하는 등 공공부문 개인정보 관리에 대한 평가·점검을 대폭 강화한다.
중대 사고 발생 시에는 지방공기업 경영평가와 지방자치단체 합동 평가에 0점을 부여하는 방안도 추진한다.
이를 통해 공공기관의 책임성을 높이고, 평가 결과가 실제 예산·경영 평가로 이어지도록 제도의 실효성을 강화할 방침이다.
송경희 개인정보위 위원장은 "공공부문에서도 최근 개인정보 유출 사고가 잇따르고 있다"며 "공공기관이 충분한 예산을 확보해 개인정보 보호 체계에 만전을 기해달라"고 강조했다.
아울러 유통·플랫폼을 포함한 대규모·민감 개인정보 처리 분야에 대한 사전 실태점검을 추진하고, 상시로 개인정보 침해 요인을 분석하는 '기술분석센터'를 구축할 계획이다.
개인정보 보호 투자 여력이 부족한 창업·중소·영세기업을 대상으로는 선제적 모니터링과 개선 유도 등 안전조치 지원 사업을 추진한다. 유출 사고 발생 시 즉시 시정할 경우 처분 부담을 경감하는 방안도 검토한다.
또 프라이버시 보호를 위해 주요 시설 내 보안인증 IP카메라 사용 의무화와 영상관제시설의 안전성 강화 등의 근거 법률을 제정한다.
로봇청소기·키오스크 등 생활밀착형 스마트기기를 중심으로 '프라이버시 설계(PbD)' 인증제도도 확충할 방침이다.
딥페이크 등 합성콘텐츠 악용에 대응해 정보 주체의 권한도 신설한다. 국민의 인공지능(AI) 합성콘텐츠에 대한 삭제 요구권과 사업자의 조치 의무 등이 대표적이다.
마이데이터의 경우 현재 의료·통신 분야에 도입된 개인정보 제3자 전송 서비스를 내년에는 에너지·교육·고용·문화여가 분야까지 확대할 예정이다.
이 밖에 에이전트 AI 등 고도화된 AI 확산에 따른 새로운 데이터 처리 가이드라인을 'AI 프라이버시 민·관 정책협의회'를 중심으로 마련한다.
대규모 개인정보 국외 이전 시 기업이 위험성을 자체적으로 평가하도록 하는 '국외이전 영향 평가제'와 기업 인수합병(M&A) 시 국외 이전 사전심사제도 도입도 추진한다.
chacha@yna.co.kr
<연합뉴스>
