![]() |
| ▲ 「제3차 개인정보 보호 기본계획 (2027-2029)」비전 및 전략 [개인정보위 제공] |
[매일안전신문=이상훈 기자]
개인정보보호위원회가 인공지능 시대에 맞춰 개인정보 보호체계를 개편하는 2027∼2029년 기본계획을 발표했다.
개인정보위는 3일 경제관계장관회의에서 관계부처 합동 안건으로 「신뢰 기반의 인공지능 혁신을 촉진하는 제3차 개인정보 보호 기본계획」을 발표했다고 밝혔다. 이번 계획은 개인정보위가 법에 따라 3년마다 중앙행정기관의 장과 함께 수립하는 정책계획으로, 인공지능 전환에 따른 데이터 활용 수요 증가와 반복되는 대규모 개인정보 유출에 대응하기 위해 마련됐다.
기본계획은 “신뢰받는 개인정보 환경, 안심하고 누리는 인공지능 사회”를 비전으로 제시했다. 주요 전략은 인공지능 대전환 시대 개인정보 보호체계 혁신, 사전예방 중심 보호체계 확립, 전략적 개인정보 정책 고도화, 국민 권익 증진 및 신뢰문화 정착 등 4개 분야로 구성됐다.
개인정보위는 먼저 일률적 규제 중심의 개인정보 보호체계를 위험에 비례한 원칙 중심 규율체계로 전환하기로 했다. 인공지능 환경 이전에 설계된 규제가 현장의 법령 준수와 데이터 활용에 제약을 준다는 점을 반영한 조치다. 인공지능 전환 과정에서 발생하는 개인정보 처리 불확실성을 줄이기 위해 ‘인공지능 전환 안심지원센터’도 운영할 계획이다.
데이터 활용 기반도 확대된다. 개인정보위는 지역 거점별 가명·익명 데이터 연계·활용 허브를 구축하고, 온마이데이터 플랫폼을 강화해 국민이 자신의 정보 활용에 대한 결정권을 행사할 수 있도록 지원한다. 마이데이터는 1단계 확대를 마친 뒤 2027년부터 2단계를 추진해 복지·돌봄·의료 등 분야로 활용 범위를 넓힌다.
이번 계획에는 개인정보 유출 증가에 따른 사전예방 대책도 포함됐다. 붙임 자료에 따르면 개인정보 유출신고는 2020년 219건에서 2025년 447건으로 늘었고, 유출규모도 같은 기간 1천200만3천건에서 1억354만6천건으로 증가했다. 개인정보위는 기존 사후제재 중심 대응에서 벗어나 고위험군 집중점검, 부처 합동점검, 인공지능 보안점검 등 사전예방 중심 체계를 강화한다는 방침이다.
기업과 기관의 책임성도 강화된다. 개인정보위는 선제적 보호 투자에 대해서는 유출 과징금 감면 등 인센티브를 확대하고, 대표자와 개인정보보호책임자의 역할을 강화하기로 했다. 반면 관리의무 소홀 등 법 위반에 대해서는 이행강제금 도입 등 제도개선을 통해 조사와 제재의 실효성을 높일 계획이다.
범정부 협력체계와 국외 데이터 이전 관리도 정비된다. 통신, 교육, 고용 등 위험성이 높은 분야는 개인정보위와 소관부처가 공동으로 점검·관리하고, 개인정보 위협 요소에 대한 조기경보체계를 구축한다. 생성형 인공지능과 클라우드 이용 확산에 대응해 영국, 일본, 미국 등과 데이터 상호 이전 네트워크를 확대하고, 국외이전 영향평가 신설도 추진한다.
국민 권리구제 체계는 원스톱 방식으로 개편된다. 개인정보위는 유출·침해가 발생했을 때 신고부터 조사, 분쟁조정, 손해배상까지 절차를 연계하는 체계를 마련하고, 인공지능 기반 개인정보 관리 플랫폼을 통해 국민이 자신의 개인정보 처리 현황을 확인하고 권리를 행사할 수 있도록 지원할 계획이다.
송경희 개인정보보호위원장은 이번 기본계획을 통해 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전예방 중심 보호체계를 확립하겠다고 밝혔다. 이어 국민이 인공지능 편익을 안심하고 누리고, 기업은 신뢰를 바탕으로 혁신할 수 있는 환경을 만드는 데 정책 역량을 집중하겠다고 말했다.
[ⓒ 매일안전신문. 무단전재-재배포 금지]















