‘내 뜻대로’ 활용하는 개인정보…마이데이터 핵심 인프라 구축

  • 김용식 기자
  • 발행 2023-04-17 05:53
  • 796
‘데이터 혁신을 위한 국민신뢰 확보방안’ 발표…공공부문 관리·감독 정비

정부가 ‘마이데이터’ 핵심 인프라를 구축해 자신의 개인정보를 내 뜻대로 활용할 수 있는 생태계를 구축한다.



개인정보보호위원회는 14일 ‘데이터 혁신을 위한 국민신뢰 확보방안’을 발표하며, 디지털플랫폼정부가 성공적으로 안착하고 초거대 AI 시대를 견인해 나가기 위해서는 국민의 신뢰가 전제되어야 한다고 강조했다.


이에 마이데이터가 모든 분야에서 뿌리내릴 수 있도록 생태계를 조성해 나가고, AI로 인한 국민의 프라이버시 침해 우려를 최소화할 수 있는 방안도 마련할 방침이다.


아울러 공공부문에 대한 개인정보 관리와 감독 체계도 전면 정비해 나갈 계획이다.




◆ 마이데이터 본격 확산


먼저 국민이 중심이 되어 개인정보를 관리하는 마이데이터를 본격 확산하기로 했다.


개인정보 보호법 개정으로 국민이 본인의 데이터를 원하는 곳으로 전송해 주도적으로 통제·관리할 수 있는 개인정보 전송요구권을 도입함에 따라 마이데이터 환경을 전 분야에 구현하기 위한 정책을 추진한다.


우선 제도 도입 초기에는 개인정보 전송요구권 행사를 보장하기 위한 법제도 세부기준 확립, 마이데이터 이용과정을 기술적으로 지원하는 온라인 플랫폼, 데이터의 막힘없는 이동을 위한 표준화 등 마이데이터 핵심 인프라를 구축한다.


아울러 마이데이터 생태계를 활성화하기 위해서는 국민들이 체감할 수 있는 선도서비스를 속도감 있게 추진하고, 데이터 보유자가 능동적으로 데이터를 제공하는 선순환 구조가 확립되도록 과금체계 등 인센티브를 설계한다.


또한 마이데이터 확산의 성공조건인 신뢰성을 확보하기 위해 식별·인증·보안체계도 수립하고, 다크패턴 등 교묘하게 전송을 유도하는 기만행위를 차단하는 동시에 엄정한 제재를 통해 데이터 유출·위변조 행위를 방지한다.


이에 오는 6월에 구체적인 마이데이터 추진방향을 담은 ‘국가 마이데이터 혁신 추진전략’을 수립할 예정이다.


민간전문가·산업계·시민단체·관계부처 등이 참여해 폭넓은 사회적 논의를 이끄는 민·관 협의체와 관계부처 및 공공기관 전문인력으로 구성하 실무추진단을 신설해 일관성 있고 균형된 정책을 추진한다.


◆ 보호 원칙 및 데이터 처리기준 제시


초거대 AI 시대 국민이 안심할 수 있는 보호 원칙과 데이터 처리기준을 제시하기로 했다.


이를 위해 오는 6월까지 데이터 수집-AI 학습-서비스 제공 등 AI 전 과정에서 지켜야 할 보호원칙과 데이터 처리기준을 제시하는 ‘AI 데이터 안전 활용 정책방향’을 수립한다.


특히 AI 학습을 위해 공개되어 있는 정보나 사용자가 생성한 데이터가 빈번하게 수집되고 있는 만큼 이에 대한 명확한 원칙을 정립한다.


AI 학습 때 적절한 가명처리 수준에 대한 기준을 제시하고, 영상·음성 등 비정형 데이터에 대한 가명처리 방법 등도 안내한다.


한편 개인정보 보호법 개정으로 AI를 활용한 채용 면접이나 복지 수혜자 결정 등이 국민의 권리나 의무에 많은 영향을 미치는 경우 그 결정을 거부하거나 설명을 요구할 수 있는 권리도 신설했다.


이에 내년 3월 시행 전까지 국민이 어떠한 절차와 방법으로 거부나 설명을 요구할 수 있는지, 이때 어떻게 조치해야 하는지 등을 구체화한다.


실시간 얼굴인식 기술 등 고위험 기술로부터 정보주체의 생체정보를 보호하는 방안 등에 대해서도 합리적인 규율체계도 마련해 나간다.


◆ 개인정보 관리 및 점검체계 전면 정비


개인정보위는 사각지대 없는 공공부문의 개인정보 관리·점검체계 전면 정비하기로 했다.


이를 위해 국민의 민감한 개인정보를 대량으로 처리하는 공공부문의 개인정보 처리 시스템에 대한 관리·감독을 강화한다.


디지털플랫폼정부에서는 공공과 민간의 데이터를 융합해 여러 주체가 공공서비스를 제공하기 때문에 철저한 개인정보 보호가 더욱 중요하다.


우선 개인정보 보유량, 취급자 수 등을 기준으로 선정한 1515개 주요 시스템을 중심으로 강화된 개인정보 안전조치 기준을 적용한다.


현재 주요 시스템 중 접속기록 관리 기능을 보유한 시스템은 67% 수준에 불과해 ‘접속기록 관리·점검 기능’ 도입을 의무화하고, 이상패턴 탐지 때 자동으로 보고될 수 있는 체계를 갖춘다.


한편 내년 3월부터는 공공기관 대상 개인정보 보호수준 평가제도 시행해 관리·점검체계를 더욱 공고히 해 나갈 계획이다.



추진배경


고학수 개인정보위 위원장은 “글로벌 데이터 강국으로 도약하기 위해서는 무엇보다 내 개인정보가 안전하게 처리되고 있다는 국민의 신뢰가 가장 중요하다”고 강조했다.


이어 “마이데이터로 국민의 적극적인 개인정보 자기결정권을 보장하고, 현장의 다양한 전문가들과 소통하여 신기술·신산업에 적합한 개인정보 보호 원칙과 기준을 정립해 나가겠다”고 덧붙였다.

<저작권자 ⓒ 울림뉴스, 무단 전재 및 재배포 금지>

김용식 기자 다른기사보기