개인정보보호위원회(위원장 이홍섭)가 내년 5월 발효되는 유럽개인정보보호법(EU GDPR)에 대비한 가이드라인을 제작·교육하는 한편, 아시아태평양경제협력체 개인정보 보호 인증체계(APEC CBPRs) 공동감독위원회 참여 활동을 강화한다고 밝혔다.
위원회는 이러한 내용을 담은 ‘2018년 개인정보 보호 시행계획’을 최종 심의·의결했다고 1일 밝혔다. 이 시행계획은 행정자치부, 방송통신위원회, 국가정보원, 감사원, 국무총리실등 47개 중앙행정기관에 대한 것으로, 지난 12월 말 위원회가 범정부적으로 수립한 ‘제3차 개인정보 보호 기본계획(2018년~2020년)’을 구체화하는 부처별 연간 세부계획이다.
시행계획에는 개인정보 보호 정책·제도 개선, 보호시스템 운영, 교육·홍보 등 분야별 추진과제를 담고 있으며, 특히 EU 개인정보 보호 적정성 평가에 대응하고, EU 집행위원회 등 관계기관과의 협력할 계획이다.
더불어 APEC CBPRs에 참여해 개인정보 보호 분야의 주도권을 강화할 방침이다. APEC CBPRs는 아시아 태평양 지역 국가들의 개인정보보호 수준 평가·인증체계로, APEC 내 전자상거래 활성화를 위해 개발되고 있다.
위원회가 의결한 시행계획에는 각 부처가 급변하는 정책과 기술 환경에서 선제적으로 개인정보를 보호하기 위한 과제를 종합적으로 추진한다는 계획을 밝혔다. 구체적인 내용은 다음과 같다.
◆지능정보사회= IoT·인공지능·빅데이터 등 신기술 환경에 부합하도록 관련 법·제도 및 처리기준을 정비하고, 생체정보 처리 유형별·단계별 보호기준을 마련하며, 개인행태 추적으로 인한 프라이버시 침해 사전방지 방안을 마련한다.
◆민간 의료기관= 개인정보 보호 가이드라인을 마련하고, 중소·영세 사업자에 대한 웹사이트 보호기술 지원을 강화하며, 신속한 침해대응을 위해 주요 사업자 간 핫라인을 구축·운영하고, 해외진출 기업을 대상으로 개인정보 보호 국제협력센터를 신설·운영한다.
◆국제협력= 유럽연합(EU)의 개인정보 보호 적정성 평가에 대응, EU집행위원회 등 관계기관과의 협력을 강화하고, 유럽개인정보보호법(EU GDPR) 발효에 대비해 기업 가이드라인을 제작·교육하며, 아시아태평양경제협력체 개인정보 보호 인증체계(APEC CBPRs***) 공동감독위원회 참여 활동도 강화해 나갈 계획이다.
이홍섭 개인정보보호위원회 위원장은 “제3차 개인정보 보호 기본계획의 비전인 ‘개인의 존엄과 가치가 구현되는 지능정보사회’ 실현을 위해, 각 부처와 긴밀히 협의하여 2018년 개인정보 보호 시행계획을 마련했다”며 “향후 각 부처가 이 계획에 따라 충실히 과제들을 추진·완료할 수 있도록 지속 지원해 나가겠다”고 말했다.
