티스토리 뷰

사이렌24 사이렌24 블로그 2020. 3. 30. 16:50

"

떤 서비스에 가입할 때
'위치정보 제공에 동의하시겠습니까?' 라는 메시지 자주 접하시죠?
데이터 경제에 접어든 요즘, 우리의 개인정보를 활용한 서비스들이 늘어나고 있습니다.
편리해져서 좋기는 한데, 내심 걱정되기도 하죠.
내 개인정보가 과연 안전하게 이용되는지 의구심이 드니까요.
데이터 경제가 고도화되는 만큼, 시민의 개인정보 보호 정책도 강화되어야겠지요?

"

 


올해 2월 12일, 개인정보보호위원회가 '제4차 개인정보 보호 기본계획'을 발표했습니다. 2021년부터 2023년까지 시행되는 정부 차원의 개인정보 보호 마스터플랜인데요. 올 1월 '데이터3법(개인정보보호법·신용정보보호법·정보통신망법 개정안)' 국회 통과에 대한 대응 정책이라 할 수 있죠. 구체적으로 어떤 보호책이 수립된 것인지 간략히 살펴보도록 하겠습니다.


※ 데이터경제 및 데이터3법에 관해서는 사이렌24의 지난 콘텐츠를 참고해주세요! (바로 가기)

 

 

이미지 출처: Pixabay

 

우리가 보고 듣고 말하는 모든 것이 '데이터'가 될 수 있는 시대
그만큼 우리의 일거수일투족이 '개인정보'의 범주에 속하는 시대
이 같은 시대 변화에 발맞춰 개인정보 보호 정책도 더욱 강화되어야겠죠?

 

 

ㅣ 개인정보 보호 정책, 3년에 한 번씩 업그레이드 중!

 

'개인정보 보호 기본계획'은 개인정보 보호 정책의 체계적 추진 및 안정적 예산 지원을 위해 지난 2012년부터 3년 주기로 수립되고 있는 법정 계획이에요. 이 계획의 수립 주체인 개인정보보호위원회는 대통령 소속 행정위원회입니다. 개인정보 보호법에 의거하여 3년에 한 번씩 개인정보 보호 정책을 업그레이드하고 있지요.

 

보호위원회는 개인정보 보호와 정보 주체의 권익 보장을 위하여 3년마다 개인정보 보호 기본 계획을 관계 중앙행정기관의 장과 협의하여 수립한다. (개인정보 보호법 제9조 1항)

 

이번 제4차 개인정보 보호 기본계획의 핵심은 '인공지능(AI) 및 빅데이터를 활용한 정부 차원의 개인정보 침해 사고 대응 시스템 마련'입니다. 데이터 경제로의 진입과 함께 아래와 같은 제반 이슈들이 발생함에 따라, 범정부적 보호책의 필요성이 대두된 것이지요.

 

- 데이터 경제 사회의 도래로 개인정보 가치 상승
- 정보 주체가 인지하지 못한 상태에서 다양한 개인정보의 수집·이용 증가
- 국가와 산업 분야를 초월하는 침해 사고 발생
- 융복합 서비스 증가에 따른 개인정보 침해 위협 증가

 

이러한 이슈들에 대한 실질적 개인정보 보호 솔루션 도입, 그로써 안전한 디지털 신뢰사회 구현하기. 이것이 바로 이번 제4차 계획의 비전입니다. 자, 여기까지는 개략적인 설명이었습니다. 너무나 원론적인 내용이라 '그러니까 대체 뭘 어떻게 하겠다는 건데?!'라고 생각하실 분들도 적잖을 듯 합니다. 구체적인 추진 과제들을 알아보러 Go Go!


ㅣ 이것이 바로 핵심! '정보 주체의 개인정보 자기결정권 강화'

 

제4차 개인정보 보호 기본계획은 크게 3개 영역, 10가지 과제로 이루어져 있습니다. 우선 전체 카테고리 구성을 한눈에 살펴보도록 하죠.

 

영역 과제
1. 선제적 개인정보 보호 강화 ① 개인정보 자기결정권 보장 확대
② 침해사고 예방·대응 체계 강화
③ 정보 주체의 실질적 권익 보호
④ 생활 속 개인정보 보호 문화 확산
2. 안전한 개인정보 이용 환경 구축 ⑤ 자율적 개인정보 보호 활성화
⑥ 개인정보 보호 법제 선진화
⑦ 개인정보 보호 관리 체계 고도화
⑧ 개인정보 보호 기술 강화 및 전문인력 양성
3. 글로벌 개인정보 리더십 확보 ⑨ 글로벌 개인정보 보호 지원 강화
⑩ 국제 개인정보 거버넌스 선도

 

개인정보 주체, 즉 우리 일반 시민들 입장에선 아무래도 첫 번째 과제가 가장 눈에 띄지 않을까 싶습니다. 서두에 언급한 것처럼, 요즘은 많은 서비스들이 사용자의 '개인정보 제공'을 필요로 합니다. 제공에 동의하지 않으면 서비스 가입 절차가 진행되지 않지요. 사용자 입장에선 내 개인정보가 언제 어떤 방식으로 활용되는지 모르는 채로 동의버튼을 누르게 됩니다. 물론 약관이 있기는 하지만, 개인정보 관련 약관을 꼼꼼하게 읽어보는 사용자가 과연 몇이나 될까요?

 

이미지 출처: Pixabay


개인정보 제공에 동의하고 어떤 서비스를 이용하기로 했다면?
서비스 제공사와 '내 개인정보'를 매개로 계약 관계를 맺은 셈이 됩니다.
당연히 우리는 '개인정보 대주주'로서 해당 서비스에 권리 행사를 할 수 있어야겠지요.

 

 

서비스 제공사 측이 우리의 개인정보를 요청하고 우리는 그에 응하여 서비스를 이용해주는(수익을 올려주는) 셈이니, 일종의 계약 관계가 형성되는 것입니다. 그런데 곰곰이 생각해보면, 계약 당사자인 우리의 의사 표현은 잘 이루어지지 않는 듯해요. 서비스 제공사가 제시하는 (길고 긴) 약관을 읽고, 동의 버튼을 누르는 것이 고작이랄까요? 뭔가 일방적으로 계약을 체결하는 것 처럼 느껴집니다. 그래서 '개인정보 자기결정권 보장 확대'라는 과제에 주목하게 되는 것이에요. 개인정보보호위원회는 이렇게 설명합니다.

 


● 정보 주체가 개인정보 처리·관리 전반에서 실질적이고 자발적인 결정권을 행사할 수 있도록 동의 및 고지 제도 개편
- 정보 주체의 명확한 의사 확인을 위한 다양한 수단 개발

 

● 정보 주체가 개인정보의 수집·이용 내역 등을 확인할 수 있는 수단을 확대하여 개인정보 자기결정권 강화
- 개인정보 처리자의 홈페이지·앱 등을 통해 정보 주체가 이용 내역 열람 등을 상시적으로 확인할 수 있도록 제도, 서비스 등 개선


 

서비스 제공사와의 계약 당사자로서, 우리(정보 주체)의 권한이 더욱 확대될 것이라는 의미입니다. 개인정보 제공 동의라는 '엄청난' 결정을 내린 만큼, 우리가 서비스 제공사를 상대로 다양한 권리를 행사할 수 있게 되는 거죠. 사실 당연한 일입니다. 우리가 제공한 개인정보 덕에 특정 서비스가 정상 운영되고 수익을 낸다면, '개인정보 대주주'로서 마땅히 모니터링을 해야겠지요.

 

 

물론, 그 취지가 바람직하다 해도 실제 정책이 제대로 따라주지 않으면 모두 허사일 것입니다. 데이터 경제 시대의 정보 주체인 우리가 이번 '제4차 개인정보 보호 기본계획'을 계속 지켜봐야 하는 이유랍니다. 사이렌24에서는 10가지 과제 중 우리 일상생활과 직결될 한 가지를 집중적으로 들여다보았는데요, 전체적인 계획안이 궁금하시다면 아래 개인정보보호위원회 자료를 참고해 주세요!

 

※ 제4차 개인정보 보호 기본계획.pdf (다운로드)

 

 

댓글을 달아 주세요