본문 바로가기 메인메뉴 바로가기
힘내라 대한민국! 끝내자 코로나19! / 코로나19 예방접종 공식누리집 바로가기 / 대한민국 대전환 한국판 뉴딜 힘내라 대한민국! 끝내자 코로나19! 코로나19 예방접종 공식누리집 바로가기 대한민국 대전환 한국판 뉴딜

img-news

콘텐츠 영역

'21년도 개인정보위 연두 업무보고

최영진 부위원장 2021.01.25
안녕하십니까? 개인정보보호위원회 부위원장 최영진입니다.

올해는 개인정보위원회가 출범 후 처음으로 업무계획을 마련하여 국민들께 보고드리는 해입니다.

코로나19의 위기 속에서 우리 사회와 경제가 디지털 시대로 급격하게 전환하면서 이제 안전한 개인정보 활용이 국가적 과제로 대두되고 있습니다.

이러한 시대적 변화를 바탕으로 개인정보위원회는 금년 정책비전을 ‘안전한 개인정보, 신뢰하는 데이터 시대’로 정하였습니다. 2021년에는 국민, 기업, 공공부문의 3대 분야에서 달라진 변화와 성과를 체감하도록 정책의 주안점을 두었습니다.

먼저 국민들에게 내 개인정보가 안전하게 보호되고 있다는 신뢰를 심어드리고자 합니다. 생활 속 침해위험은 한발 앞서 해소하고 정부 주체가 주도하는 디지털 권리를 확대해나가겠습니다.

기업의 안전한 데이터 활용을 본격화하여 빠르고 강한 경제 회복과 활력 있는 데이터 생태계 성장을 뒷받침하겠습니다. 아울러, 공공부문이 먼저 개인정보보호에 앞장서도록 잘못된 관행과 제도를 획기적으로 개선하겠습니다.

상세한 업무계획을 말씀드리기에 앞서 출범 이후의 변화를 살펴보면 우선 데이터 3법 개정으로 위원회가 개인정보통합감독기구로 출범하여 4차 산업혁명 시대에 걸맞은 체계를 갖추게 되었습니다.

보호 측면에서는 코로나19 대응을 통해 수기명부 개선, 전자출입명부 동의절차 간소화 등 효율적 방역체계는 유지하면서 개인정보는 안전하게 보호되도록 최우선적으로 노력하였습니다.

페이스북 등 보호의무 위반사업자의 엄정 처분으로 안전한 보호여건을 조성한 점도 의미 있는 성과라 하겠습니다.

활용 측면에서는 가명정보 제도가 신속하게 정착될 수 있도록 관계부처와 함께 9개의 결합전문기관을 지정하였고 명확한 결합기준과 시범사례 발굴을 추진하였습니다.

중장기 정책 로드맵인 개인정보보호 기본계획을 수립하고 민·관 소통도 지속 추진하여 개인정보정책기반을 견고히 하였습니다. 다만, 앞으로 더욱 분발하고 보완할 부분도 있습니다.

데이터 3법에 이은 제2차 개인정보보호법 개정을 조속 추진하고 국민 눈높이에 맞는 신속한 침해구제 장치 마련과 기술 환경 변화에 맞춘 보호규범 마련에도 노력해야 합니다.

2021년에는 개인정보보호와 활용의 균형을 토대로 3대 전략, 10대 과제를 차질 없이 이행하여 국민이 체감할 수 있는 구체적 성과를 창출해나가겠습니다.

첫 번째로 국민이 신뢰하는 확실한 개인정보보호입니다.

데이터 시대로 나아가기 위해서는 무엇보다도 개인정보 안전에 대한 국민들의 신뢰가 중요합니다. 우선 개인정보 활용의 근간인 동의제도를 국민 관점에서 알기 쉽고 투명하게 개편하겠습니다. 모르고 하는 동의는 명확히 알고 하는 동의로, 형식적 동의관행은 실질적 동의로 개선하고 모니터링을 강화하는 등 제도적 장치를 마련하겠습니다.

국민들의 정보비대칭성을 완화할 수 있도록 개인정보처리의 안전성, 적합성 등 보호수준을 쉽게 확인하는 신호등 표시를 시범 도입합니다. 기업 스스로 수집정보를 투명하게 밝히도록 지원하겠습니다. 글로벌 사업자 등의 개인정보처리 동의과정도 사용자 관점에서 이해하기 쉽도록 개선을 유도하겠습니다.

아울러, 서비스 계약체결 이행에 필수적인 개인정보에 대한 과도한 사전동의 의존방식도 현실에 맞게 개선하겠습니다.

데이터 시대에 국민의 자기정보 결정권 확대를 위해 개인정보 전송 요구권을 전 분야로 확대하고 자동화된 의사결정에 대한 대응권도 도입하기로 한 바 있습니다. 2021년에는 이를 위한 법 제도적 기반을 마련하는 한편 개인정보관리 전문기관 지정 준비 등 인프라 구축도 차질 없이 준비하겠습니다.

코로나19 위기를 연내에 조속히 종식하고 국민들이 잃어버린 일상을 하루 빨리 되찾도록 지원하겠습니다. 동시에 코로나19 대응과정에서 불가피하게 증가한 개인정보처리에 대해서는 국민들이 불안감을 갖지 않도록 방역당국, 지자체 등 방역 전 과정을 세심하게 점검하고 개선하겠습니다.

수기명부의 개인정보 유출 부담을 해소하기 위해 한 번 발급 받으면 코로나19 종식 시까지 계속 사용 가능한 코로나19 개인안심번호를 2월부터 제공할 수 있도록 준비하겠습니다. 개인안심번호를 수기명부에 전화번호 대신 기재할 수 있도록 하는 것입니다.

최근 온라인 수요가 급증함에 따라 개인정보관리 리스크가 증가한 통신대리점, 오픈마켓, 배달앱 등 생활 밀착 5대 분야에 대해 보호조치 이행여부를 면밀하게 살펴보겠습니다.

국민 스스로 개인정보보호의 중요성을 잘 이해하고 개인정보보호에 동참할 수 있도록 이해력과 감수성 제고에도 힘쓰겠습니다.

두 번째로 데이터 가치를 높이는 안전한 활용입니다.

기존 아날로그 시대의 개인정보법 시스템을 디지털 전환에 맞게 개편하기 위한 사회적 합의가 필요합니다.

아울러, 인공지능 등 최근 사회적 논란이 되고 있는 개인정보 주요 이슈에 대하여도 국민, 산업계, 전문가 등 다양한 이해관계자들이 함께 참여하고 소통하는 사회적 공론의 장을 마련하여 해결 방안을 모색하겠습니다.

신기술 관련 개인정보 활용에 대한 국민의 불안감을 해소하고, 기업의 데이터 혁신이 위축되지 않도록 인공지능 환경의 개인정보보호수칙을 3월에 마련하여 기술개발 및 사업화 초기 단계부터 개인정보를 안전하게 활용할 수 있도록 지원하겠습니다.

이를 위한 스타트업 전용 개인정보 컨설팅 창구도 개설하겠습니다. 이동형 영상기기를 활용하는 드론, 자율주행 산업 등이 견고히 정착할 수 있도록 관련 법적 기준도 새로이 마련하겠습니다.

실효성이 낮고 기업의 데이터 활용을 위축시키는 과도한 형사벌 제재는 경제벌로 균형 있게 전환하고, 규제 샌드박스를 통해 데이터 활용은 더욱 촉진토록 하겠습니다.

기업의 개인정보보호 수준이 곧 기업 경쟁력으로 직결되는 보호와 성장의 선순환 생태계를 만들어나가겠습니다. 중소기업, 소상공인이 겪는 개인정보 안전관리의 애로사항을 해소하고 과태료 감면 등 규제 준수 부담도 적극 완화하겠습니다.

기업 현장에서 자율규제와 자율보호 문화가 확실히 뿌리 내리도록 각별히 노력하겠습니다. 우수 기업은 검사 유예 등 인센티브를 부여하고, 개인정보 보호책임자의 전문성, 독립성도 강화하겠습니다.

글로벌 수준의 데이터 경쟁력 확보를 위해 상반기 중 EU GDPR 적정성 최종 결정도 조속히 완료토록 하겠습니다.

빠르게 변화하는 데이터 경제에서 국민의 개인정보를 안전하게 보호하기 위해서는 지속적인 연구개발 투자가 중요합니다. 안전한 데이터 활용 인프라 구축을 위해 신기술 기반 개인정보보호 R&D 전략 로드맵을 5월에 수립하고, 기술 지원을 확대해 나가겠습니다.

올해를 가명정보 활용성과 창출의 원년으로 만들겠습니다. 국민들이 데이터 결합의 효과를 체감할 수 있도록 7대 과제를 중심으로 조속히 성과를 보고드리겠습니다.

공공부문이 먼저 시작한 데이터 결합의 성과를 데이터 산업 전반으로 확산하겠습니다. 수도권과 지방에 가명정보 활용지원센터를 구축하여 중소 창업기업의 데이터 활용을 밀착 지원하고, 가명처리 전문교육 등 인프라를 확충합니다.

세 번째로, 공공부문의 개인정보 보호체계를 고도화하겠습니다.

국민 개인정보를 안전하게 보호하는 데 공공부문이 가장 먼저 앞장설 수 있도록 올해는 공공기관 개인정보 관리 수준을 획기적으로 높여나가겠습니다.

개인정보 관리 수준이 미흡한 기초지자체, 지방 공기업을 중점 관리대상으로 선정하여 개선하겠습니다. 4,500여 개 현행 법령에 대한 전수조사를 통해 개인정보 침해 요인도 꼼꼼하게 살피겠습니다. 많은 개인정보를 처리하는 5대 공공 분야를 집중 점검합니다. 6,600여 개의 공공부문 홈페이지, 자치단체 민원 처리, 의료복지, 고용, 부동산 등에 대해 상반기 중 관계부처 합동점검을 실시하겠습니다. 실태점검을 토대로 공공부문 종합대책을 마련하겠습니다.

과기정통부, 금융위 등 유관부처 합동 침해대응체계를 2월부터 본격 가동합니다. 개인정보위원회의 유출신고 대표 창구를 신설하고 사고 원인 조사부터 피해 대응까지 전 과정의 협력을 강화합니다.

올해 6월 제55차 아태지역 개인정보감독기구 포럼이 서울에서 개최됩니다. 이 기회를 활용하여 국제적으로 통용될 수 있는 개인정보보호 활용 기술개발을 적극 재현하고 디지털 시대 국제 거버넌스와 규범 형성을 주도하겠습니다.

새해가 시작되었지만 아직 코로나19의 어려움은 지속되고 있습니다. 2021년 개인정보위는 국민들의 안전한 일상 회복과 코로나19 조기 극복을 위해 이번에 마련한 다양한 정책과제를 현장에서 충실히 집행할 것을 약속드립니다.

오늘 발표한 주요 과제들은 대부분 법제도의 개선을 통해 이루어져야 합니다. 디지털 전환을 촉진할 새로운 제도들이 조속히 시행될 수 있도록 제2차 개인정보보호법 개정에 역점을 두고 추진하겠습니다.

지난해는 개인정보정책의 기반을 다지는 시기였다면 올해는 개인정보정책의 전 과정에서 국민, 산업계, 정부 등 이해관계자와 적극 소통하고 협력하여 제대로 일하는 출범의 원년이 되도록 하겠습니다. 감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> ***

<답변> 동의제도 개편은 크게 두 가지 관점이 있을 수 있습니다. 그러니까 첫 번째는 이용자, 국민의 관점에서 보면 동의제도가 지나치게 모든 경우의 동의를 요구하는 경우가 많고 그다음에 동의의 내용, 개인정보 처리방침 같은 것들이 지나치게 복잡하다는 그래서 이해하기 어렵다는 측면이 있습니다.

이 부분과 관련하여서는 개인정보 처리방침, 기업들의 개인정보 처리방침들에 대한 글로벌 사업자를 포함하여 개인정보 처리방침을 저희가 리뷰를 하고요. 이런 부분은 지나치게 어렵게 쓰여져 있는 부분들은 개선해나가고자 합니다.

다른 한편으로 기업의 입장에서 보면 개인정보의 수집하는 방식이 동의 이외에는 별도로 개인정보를 수집할 수 있는 방식이 존재하지 않아서 동의 이외에도 현행법상 규정되어있는 계약의 체결이나 이행을 위해서 필요한 경우들이 있습니다. 이런 경우에 있어서의 요건들을 조금 완화하는 방향, 국민의 입장에서는 개인정보 처리방침이나 개인정보 수집 관련한 각종 제도들이 알기 쉽게, 이해하기 쉽게 만들어드리는 게 한 가지이고 기업의 입장에서 보면 동의 이외에도 계약의 체결이나 이행을 위해서 개인정보를 수집할 수 있도록 하는 것, 그 두 가지 방향이 골자가 되겠습니다.

신호등 표시제와 관련하여서는 이게 사실은 개인정보 처리방침을 국민들이 알기 쉽게 이해할 수 있도록 한다는 측면과 부합해있는데요. 그 구체적인 시기나 대상은 우리 정책국장이 조금 부연 설명드리도록 하겠습니다.

<답변> (강유민 개인정보정책국장) 개인정보정책국장입니다. 지금 기자님 말씀하신 신호등 표시제는 우리 참고자료2에 나와 있고 그림도 이렇게 돼 있는 것으로 제가 알고 있는데, 지금 질의하신 내용은 대상 그리고 12월까지 어느 수준으로 할 거냐, 이렇게 대상은 지금 시범개발을 하려고 합니다.

그리고 그동안 사실 국민들이 웹사이트를 보고서 판단할 수 있는 내용이 거의 없었기 때문에 우리 차관님, 부위원장 얘기하신 대로 국민들이 이해하기 쉽게 웹사이트에서 처리하고 있는 정보들의 어떤 적절성, 적법성 그리고 위험수준 등이 어떤 것인지를 시각적으로 알기 쉽게 이렇게 나타내려고 하고, 그 평가결과 우수하다, 보통 또는 미흡 이렇게 크게 신호등처럼 보여주고 만약 위험하다고 한 경우에는, 미흡하다고 한 경우에는 위험요인이 뭔지 이런 부분까지 나가려고 하는데, 사실은 올 상반기 내에는 사례연구를 하려고 합니다.

그리고 제도개선안을 마련해서 시범운영 시스템 앱, 구체적으로는 앱이 되겠습니다. 앱을 하나 개발하려고 하고, 그걸 가지고 이용자들은 실제 활용할 앱을 깔아서 시범운영할 수 있을 것이고 그리고 업체에서는 그걸 가지고 자가진단을 할 수 있는 정도, 올 연말까지 이런 테스트를 거쳐서 필요하다면 개인정보 처리방침을 심사하는 데까지 연결하는 것 그것은 제도적으로 검토를 하겠습니다.

아마 올 1년 동안 충실하게 준비를 해서 연말쯤 되면 완성된 모습으로 보고를 드릴 수 있도록 하겠습니다.

<질문> 아까 인공지능에 대한 개인정보보호 관련해서 개인정보보호 수칙 3월에 발표를 한다고 하셨는데 어떤 내용이 들어갈 수 있을지 이것에 대해서 질문드리고요.

그리고 공공부문의 개인정보보호 체계 고도화한다고 하셨는데 또 개인정보보호와 정보보호가 밀접한 관련이 있잖아요. 공공부문의 정보보호 책임자가 없다는 지적이 꾸준히 있었는데 이 부분에 대해서 관련 부처와 협의해서 개선할 방침이 있으신지 여쭤봅니다.

<답변> 3월에 인공지능 시대의 개인정보보호 수칙 또는 인공지능과 개인정보보호 준칙 같은 부분들을 어떻게 할 거냐, 거기에 무엇이 담길 것인가와 관련하여서 말씀드리면 실은 인공지능 시대의 개인정보보호 윤리 또는 인공지능, AI 시대의 각종 윤리기준 이런 부분들은 수를 셀 수 없이 많은 국제기구, 국내의 어떤 단체들이 굉장히 많은 형식으로 가이드라인이 됐든 권고형식으로 발표를 한 바 있습니다.

그 내용들이 가지는 특성들은 대부분 굉장히 좀 추상적이고요. 일반적인 내용, 추상적인 내용으로 구축되어, 구성이 돼 있고 막상 개발자들이나 어떤 기업들의 입장 그리고 국민들의 입장에서 보면 이해하기 조금은 어려운, 그래서 실제 적용하기 어려운 측면들이 있었다고 보는 거고요.

저희는 ‘이루다 사태’를 언급하셨습니다만 어쨌든 이루다 사태 관련해서 저희 입장을 심결이라는 형식 또는 개인정보 위반에 관한 조사결과의 형식으로 발표하게 될 것이고, 그러다 보면 그 내용 안에 상당한 부분의 판단, 구체적인 판단들이 포함될 것으로 생각합니다.

그래서 이런 부분들을 포괄해서 저희가 이런 부분에서 구체적인 판단들이 포함될 예정이고, 인공지능 시대의 개인정보보호라고 하면 특히 프로파일링에 관한 이야기라든지 이런 것들도 포함될 수밖에 없으리라고 생각합니다. 그래서 기존에 있는, 기존에 발표된 개인정보보호 관련한 각종 가이드라인이나 수칙들을 보다 구체화, 망라하고 구체화하는 형식으로 작성하려고 하고 있고요.

말씀드린 것처럼 3월 중에 사회적 공론의 장을 통하여 이 부분들을 조금 더 논의를 거쳐서 발표토록 하겠습니다. 공공부문의 정보보호책임자와 관련한 부분에 대해서는 관계부처와 저희가 조금 더 충실히 협의를 해보도록 하겠고요.

개인정보보호 책임자와 관련하여서 보면 개인정보보호법 규정들을 보시면 갖고 있는 문제가 개인정보보호 책임자를 지정은 하게 되어있는데, 그 책임자에게 지정하고 책임은 묻도록 되어있으면서 어떤 사람들이 개인정보보호 책임자가 될 수 있는지, 그다음에 그들 개인정보보호 책임자들이 지켜야 될 어떤 각종 의무에 대해서는 실질적으로 보면 자격요건이 정해져 있는 것도 아니고 무엇을 사전에 준비하고 공부해야 되는지에 대해서도 굉장히 부족한 점이 있는 게 사실입니다.

그래서 저희가 이런 부분에 대한 제도, 특히 개인정보보호 책임자의 전문성 강화라든지 교육이라든지 이런 부분을 중심으로 저희가 올해 제도개선도 마련하고 차근차근 개선해나가도록 하겠습니다.

<질문> 안녕하세요? 아까 방금 전에 인공지능 개인정보보호 준칙 관련해서 말씀을 해주시면서 이루다 사태 관련해서 조사결과 형식으로 발표하시면서 그런 내용들을 포괄해서 준칙에 담겠다고 말씀하셨는데 이게 아까 여기 설명, 업무계획 설명을 보면 이게 1월 중에 일단 초안이 나오는 걸로 돼있더라고요.

그런데 이게 그러면 이루다 사태로 인해서 이 수칙의 마련계획이 구체적으로 착수를 하신 건지 아니면 그 이전부터 하셨다면 좀 초안을 만들기까지의 그런 사회적 공론 과정이나 이런 거는 어떻게 거치게 되는지 설명해주셨으면 좋겠습니다.

<답변> 초안을 만드는 과정에서 사회적 공론의 과정은 아니었고요. 저희가 기존에 나와 있는 개인정보보호와 관련한 각종 가이드라인이나 준칙들을 수집하고 검토하는 단계에 있었다고 말씀드릴 수 있고요. 이 부분은 아주 초안 상태이기 때문에 차근차근 산업계라든지 학계라든지 전문가라든지 시민단체의 의견들을 수렴해나가도록 하겠습니다.

<질문> 하나만 더 여쭤보겠습니다. 이번에는 개인안심번호 도입 관련한 건데요. 이게 QR코드 발급을 하는 화면에, 아까 여기 설명 보면 QR코드 발급하는 화면에 이 개인안심번호가 뜨도록 그렇게 돼있는 것 같은데 그러면 이것도 기존의 QR코드 발급절차와 마찬가지로 사이버 인증절차를, 그렇게 온라인상의 그런 인증절차를 거친 뒤에 발급받는지 궁금하고요.

그런 경우에 그러면 만약에 그렇다면 지금까지 QR코드 발급 업무를 담당해왔던 네이버나 카카오나 PASS나 이런 곳들이 인증기관들이 그대로 그걸 담당하는지, 그리고 또 수기출입명부를 이용하는 사람들 중에는 고령자분들도 꽤 계신 걸로 알고 있는데 그런 분들이 인증절차에 익숙하지 않아서 사실 수기명부를 쓰는 면도 있기 때문에 그런 부분에 대해서는 보완책이 있을지 궁금합니다.

<답변> 네이버라든지 카카오라든지 PASS라든지 하고 협의과정이 진행되고 있고요. 그래서 2월 중에 저희가 개인안심번호를 도입한다고 말씀드린 거고요.

그다음에 어르신이나 디지털 취약계층 같은 경우에 기존의 QR코드를 활용하는 데 어려움이 있고 당연히 그래서 수기명부 작성도 어렵고 스마트폰이 없는 경우도 있고, 당연히 그런 어려움들은 여전히 존속할 걸로 생각됩니다.

다만, 개인안심번호의 경우에는 한 번만 발급을 받으면 그 부분을 우리 차량의 번호판이 됐든 전화번호가 됐든 그런 식으로 외우거나 아니면 적어서 쓸 수가 있기 때문에 그런 부분들은 훨씬 더 개선이 되지 않을까, 라는 생각이 듭니다.

<질문> 발표내용 4페이지 상단 전 분야 확대 이것 확대시기 구체적으로 말씀해주시고요. 3페이지도 역시 동의제도 구체적인 도입시기, 그 두 가지 좀 확인 부탁드리겠습니다.

<답변> 4페이지에 말씀하신 것은 개인정보 전송요구권을 전 분야로 확대, 이 말씀이신가요? 이것은 저희 개인정보보호법 개정안이 지금 입법예고 절차에 들어가 있습니다. 1월 초에 저희가 입법예고, 정부입법으로 입법예고를 시작했고요. 이 법의 개정, 개인정보보호법 2차 개정을 전제로 합니다.

저희 희망하는 사항은 국회에 3월 중에 국회에 개인정보보호법 개정안을 제출할 계획이고요. 이 법안이 조속히 통과가 되는 그 시점에 일단 전송요구권이 도입되는 거고, 다만 준비기간이 필요하기 때문에 개인정보전송방식이나 대상이나 누가 개인정보관리 전문기관이 될 수 있는지 이런 부분에 대한 사전준비가 필요해서 저희로서는 법 통과로부터 1년 되는 시점 정도는 경과기간이 필요하지 않을까 예상하고 있습니다.

마찬가지로 동의제도와 관련하여서는 사전 서비스 계약체결의 이행에 필수적인 개인정보동의제도 개편이라든지 이런 부분들은 마찬가지로 개인정보보호법 2차 개정을 전제로 하고요. 그 이외에 개인정보처리방침이나 이런 것들이 지나치게 어렵게 돼 있는 부분들을 개선하는 것은 법 개정 없이도 지금도 저희가 사업자의 협의라든지 리뷰 등을 거쳐서 가능할 것으로 예상합니다. 이 부분은 그래서 약간 시행의 시점이 유동적입니다. 법 개정이 필요한 사항은 2차 법 개정을 요구하고 그게 아닌 경우에는 저희가 상반기 중에라도 어떤 작업을 시작할 수 있을 것으로 예상합니다.

<질문> 그러면 추가로 전 분야 확대는 이르면 내년 초에 시행될 것으로 보인다, 이렇게 표현해도 됩니까?

<답변> 법 개정을 전제로 해야 되니까요. 저희가 올해 상반기 중에 법 개정이 될 수 있도록 최선의 노력을 다하겠습니다마는 어쨌든 그것은 국회에서 정해야 될 사안이기 때문에 그 판단,

<질문> 저희들 입장에서는 그렇게 관측된다, 그렇게 예상된다, 보인다, 이렇게 해도 되는 거죠?

<답변> 저희 열심히 법 통과 되도록 노력하겠습니다.

<질문> 5대 민·관 분야 점검하신다고, 실태 점검하신다고 하셨는데요. 이게 조사를 그러면 구체적으로 시작하시는 시점이나 연간에 정기적으로 하시는 건지 어떻게 불시에 연 1회 정도만 하시는 건지 이런 구체적인 횟수나 이런 일정은 어떻게 되는지 알고 싶습니다.

<답변> 여기 말씀드린 것 중에 일부 분야 같은 경우에는 저희가 조사에 본격적인 검사, 법상 용어는 검사인데요. 그에 앞서서 어떤 사례들을 수집하고 있는 것도 있고요. 또 다른 분야는 그것보다 조금 단계가 진행되지 않은 것도 있습니다. 검사 또는 조사라는 것들이 사전에 정해놓고 몇 월 며칠부터 한다고 저희가 확정해서 말씀드릴 수는 없는 것이고요.

일부의 경우에는 이미 조금 더 구체적인 검사의 예비단계가 진행되고 있고 일부의 경우에는 아닌 것도 있고, 다만 올해는 이 다섯 가지 분야를 중심으로 살펴보겠다는 말씀을 드립니다.

<질문> 아까 동의제도 제가 받아 적다가 조금 놓친 것 같은데 예시를 들어주실 수 있을까요? 지금 일일이 뭔가를 가입하거나 개인정보를 제공할 때 하나하나 다 어마어마한 약관이라든가 개인정보보호 수칙을 읽고서 예, 아니오를 누르게 돼 있는데 그것을 좀 더 간소화해서 다 하나하나 그것을 동의를 안 거쳐도 제공할 수 있도록 한다면 예시를 들어서 어떤 방식이 되는지 알려주시면 좋겠고, 안심번호, 코로나 안심, 개인안심번호는 지금 현재 저희가 그럼 쓰는 네이버나 카카오톡 통해서 발급받는 QR코드를 신청을 하면 거기에 나오는 그런 방식인 거죠?

<답변> 예, 그것을 하시면 번호가 밑에 뜰 겁니다. 아마 참고자료에 있을 텐데 그 번호를 수기명부에 기재하시면 된다는 거고요. 참고로 그 번호는 한 번 발급 받고 나면 계속 쓸 수 있지만 또 나중에 어떤 시점에서 내가 필요하다고 생각하면 다시 한번 발급해서 바꿀 수도 있는 그런 번호가 되겠습니다.

그다음에 동의제도와 관련해서 개별적으로 동의하던 것들 일괄적으로 동의한다고 말씀하셨나요?

<질문> ***

<답변> 어떤 거를 말씀하시는지 잘 모르겠네요. 참고자료에 혹시 있나요? 저희가 그런 내용은 발표를... 아, 이거요. 3페이지에 있는 제일 하단에 있는 두 번째 문단 그거 말씀하시나요?

<질문> *** 모르겠는데... 어디 있지? 동의제도. 그거를 하나하나 다 모든 거를 다 하는 게 아니라 묶어서 하는 방식인가 싶은 그런 표현이 있었거든요. 잠시만요. 저도 지금... 안 보이네.

<답변> 그거는 따로 말씀을 주시면 저희가 또.

<질문> 저는 코로나19 처리실태 종합점검 부분 관련해서 이게 6월에 시스템 실태 종합점검을 한다는 게 올해 6월까지 하시겠다는 말씀이신 건가요? 방역전반의 시스템 실태 종합점검이라는 게.

<답변> 네.

<질문> 그리고 이게 누구를 대상으로 그러면 실태를 종합적으로 일반 식당까지 다 포함을 해서.

<답변> 아뇨, 아뇨. 질병청이나 지자체 같은 데서 코로나와 관련해서 수집된 개인정보들이 안전하게 관리, 보관 관리, 파기되고 있는지를 질병청이나 지자체 시스템들을 대상으로 점검하겠다는 겁니다.

<질문> 6월이면 사실 늦지 않나 싶은 생각이 드는데.

<답변> 6월까지 완료하겠다는 의미입니다.

<질문> 그리고 개인안심번호 관련해서 여러 가지 설명은 해주셨지만 왜 굳이 개인안심번호를 도입하려고 하는지 배경 그리고 이렇게 했었을 때 그런 어떤 기대하시는 효과, 이런 부분을 조금 더 설명을 해주시면 좋을 것 같아요.

<답변> 그 부분은 우리 담당국장이 조금 더 추가 부연설명을 해드릴까요?

<답변> (관계자) 조사조정국장입니다. 작년에 저희가 수기출입명부에서 성명을 제외하고 휴대폰번호만 기재하도록 조치한바 있습니다. 그럼에도 불구하고 휴대폰번호만으로도 모르는 이성으로부터 전화가 온다든지, 하는 문제가 발생했고 수차례 언론에서 보도가 된바 있습니다.

또한 그런 문제들 때문에 자기 휴대폰번호가 아닌 다른 사람의 휴대폰번호를 적는다든지 하는 문제도 같이 발생하고 있어서 사실상 방역에 구멍이 뚫리고 있다고 하는 그런 지적이 있었고, 그런 문제를 해결하기 위해서 코로나19 개인안심번호를 도입하게 됐습니다.

따라서 이 번호를 수기출입명부에 쓸 경우를 생각해보면 어떤 사람이라도 이 번호만으로는 개인을 특정할 수 없기 때문에 개인정보가 충분히 잘 보호될 수 있지 않을까, 그래서 지금 뚫려있는 방역의 구멍이 상당히 보완될 수 있지 않을까 이렇게 기대하고 있습니다.

<질문> 이것도 개인번호도 ***

<답변> 세계 처음이라고요?

<답변> (관계자) 저희가 이때까지 파악한 바로는 이런 개인별로 고유한 번호를 방역을 위해서 발급한 사례는 없는 것으로 알고 있습니다.

<질문> 아까 동의제도 관련해서 그 부분이 발표문에서 형식적 동의관행 실질적 동의로 개선한다고 돼 있고, 보도자료에서 보면 서비스 계약체결 이행에 필수적인 개인정보를 동의 없이도 수집이용이 가능하도록 과도한 사전동의 방식을 합리적으로 개선한다, 이렇게 표현을 하는데 이것을 예시를 들어서 어떤 식으로 저희가 항상 가입할 때 누르는 클릭 이런 방식 말고 다른 게 도입이 되는 건지 아니면 하여튼 구체적으로 설명을.

<답변> 저기 이런 겁니다. 휴대전화 휴대폰 가입하시면요. 휴대폰을 가입하시면 요금을 내겠다, 내가 요금을 내는 대가로 서비스를 제공받는다, 이게 계약의 요체입니다. 이게 이제 이용약관에 대해서도 동의를 하십니다. 하시는데 개인정보와 관련해서 또 별도로 그거 관련한 동의를 받습니다. 그래서 또 한번 클릭을 하시는데요.

사실은 어떻게 보면 개인정보의 처리방침과 그것을 위해서 한 번 또 클릭을 하시고 이용약관에 대해서 또 한번 클릭을 하십니다. 그러면서 내 개인정보를 가져가도 좋다고 하시는 거잖아요. 본질은 같습니다. 그러니까 개인정보를 제공하는 방식에 있어서 동의 이외에 여러 가지 방식들이 있습니다.

그런데 우리나라는 6가지 개인정보 수집이용과 관련하여 방식들이 개인정보보호법에 제시되고 있는데, 대부분의 경우에 동의에 의존하다 보니 필요가 없음에도 불구하고 어차피 같은 성질을 가짐에도 불구하고 또 동의를 하게 만드는 그래서 2번, 3번씩 국민들이 동의하게 만드는 것을 그 부분을 조금 줄여서 계약체결의 이행을, 계약체결의 이행을 위해서 필수적인 경우에는 별도로 동의 받지 않고도 개인정보의 수집이용이 가능하도록 하겠다는 내용이 됩니다.

<질문> (사회자) 이어서 유선질문을 통해 접수된 질문에 대해서 질의·답변을 하도록 하겠습니다. 먼저 디지털데일리 기자가 질문을 해주셨는데요. AI 환경의 개인정보수칙은 어떤 방식으로 실효성을 담보할 것인지 궁금합니다, 라고 질의를 해주셨는데요. 이거는 지디넷의 기자님과 질의내용이 중복이 돼서 답변은 생략하도록 하겠습니다.

아울러 이데일리 기자입니다. 동의제도를 간소화는 방향으로 가게 된다면 이루다와 같은 문제가 계속 발생할 여지가 있습니다. 이에 대한 대응방향이 있으신지요.

<답변> 동의제도를 단순히 간소화한다는 의미만은 아니죠. 어떤 측면에서는 포괄적으로 또는 목적의 이용이라든지 제3자 제공과 관련하여 개인정보처리방침을 필요하다면 면밀하게 심사하는 과정들이 저희가 동의제도의 간소화와 같이 맞물려 있는 것이기 때문에, 그 부분이 단순히 그냥 동의제도 하나가 이렇게 간소화한다고 했다고 해서 그게 개인정보에 대한 관리, 개인정보처리에 대한 통제가 약화되는 의미라고 생각하지는 않습니다.

기존에 동의제도라는 건 결국 우리나라의 동의제도라는 건 아날로그 시대에 오프라인상에서 서로 개인정보를 수집하고 제공하는 과정을 위주로 하여 만들어진 법체계이기 때문에 디지털 시대에는 부합하지 않는 게 있고, 따라서 이거를 디지털 시대에 맞게 개선 또는 전환해나가는 과정이지, 그게 이 부분을 동의제도 하나를 간소화한다고 해서 개인정보에 대한 보호가 완화되는 것이라고 생각하지는 않습니다.

<질문> QR코드 이런 코드 말고 홍채라든가 지문이라든가 이런 것도 향후에 개인안심정보 이런 것도 도입 가능성이 있겠네요?

<답변> 개인안심번호가 될 가능성이 있다고 하시면.

<질문> QR코드 말고도 눈으로 인지한다든가 지문으로 인지한다든가 인지할 수 있는 방법이 다양한 거 아닙니까?

<답변> 네.

<질문> 그런 것도 도입 검토 사항이 있습니까?

<답변> 민감정보 특히 생체정보와 같은 경우에 개인정보보호법에 생체정보와 관련해서 민감정보에 의한 거는 특별히 이제 추가적으로 명시적인 개인정보 동의를 받도록 되어있어요. 되어있는데 아마 그런 뜻으로 말씀, 그게 제도가 있느냐는 것을 말씀하신 건 아닌 것 같고, 그런 민감정보들을 개인정보보호법 체계에서 어떻게 다룰 것인가에 관한 질문이신 것으로 이해됩니다.

사실은 매우 어렵습니다. 디지털 기술을 생체인식이나 그다음에 홍채, 홍채 인식 같은 부분들 개인정보보호법 체계하에서 어떻게 다룰 건가에 대한 고민들은 계속되고 있고요. 그것과는 별개로 디지털 기술의 발전에 따라서 개인정보보호의 일반원칙들이 안 맞는 것도 있습니다. 현재 우리나라 개인정보보호법 체계라는 것은 사전동의에 의존해서 대부분의 보호, 그러니까 활용이 이루어지고 있는 구조인데요.

그게 또 디지털 시대로 가면 잘 안 맞거든요. 영상정보 같은 경우가 특히 사전동의를 받을 수가 없는 측면이 많거든요. 이런 부분들을 어떻게 다루어 나갈 거냐, 생체정보는 아까 말씀하신 홍채나 민감정보는 또 어떻게 다룰 건가에 관해서 현재 개인정보보호법 체계가 아직도 여전히 미비한 점이 남아있고, 이 부분에 대해서는 저희가 계속적으로 연구해나가야 될 과제라고 생각합니다.

<답변> (사회자) 이것으로 금일 브리핑을 마치겠습니다. 참석해주신 기자 여러분 감사합니다.

<답변> 고맙습니다.

<끝>
공공누리가 부착되지 않은 자료는 담당자와 사전에 협의한 이후에 사용하여 주시기 바랍니다.

아~차!뉴스