중앙행정기관 개인정보 보호 시스템 보안·전문인력 양성 등 내용 담아
[데이터넷] ‘데이터 3법’과 함께 개인정보 보호 문제가 사회적 이슈로 대두되는 가운데, 중앙행정기관의 개인정보 관리 시스템 보안을 강화하고, 관련 전문인력 양성, 개인정보처리자 교육 확대 등이 진행된다.
개인정보보호위원회는 8일 전체회의를 열고 행정안전부, 금융위원회 등 48개 중앙행정기관의 ‘2021년 개인정보 보호 시행계획’을 최종 심의·의결했다. 이 계획에 개인정보 보호 정책과 제도 개선, 개인정보 보호 시스템 운영, 개인정보 보호 교육·홍보 등에 대한 구체적인 내용이 담겼다.
이 계획은 지난 2월 위원회가 범정부적으로 수립·공표한 ‘제 4차 개인정보 보호 기본계획(2021~2023년)’을 구체화하는 부처별 연간 세부계획이다. 첫 해인 2021년에는 기본계획 이행을 위한 내용이 담겨있으며, 각 부처별로 향후 3년간 추진해야 할 목표와 추진방향 및 세부과제 등을 설정했다.
데이터 안전한 활용·보호 조화
이 계획에 따르면 각 부처는 데이터경제 3법 개정과 신기술·서비스 보급 확대에 따른 정책환경과 수요변화를 반영해 ‘데이터의 안전한 활용과 개인정보 보호의 조화’를 구현하기 위한 과제들을 종합적으로 추진한다.
우선 개인정보 보호 정책과 제도 개선 방안 중 하나로, 취약·소외계층의 개인정보 보호를 위해 관련 법령 내 권익 침해요인을 조사·정비하고, 금융 분야 정보활용 동의서 등급제, 프로파일링 대응권 및 개인신용정보 이동권에 대한 구체적 시행방안 마련 등의 과제를 수행한다.
금융 분야 정보활용 동의서 등급제는 정보활용 동의 시 사생활 침해위협, 소비자혜택 등 평가하여 동의등급 산정‧제공하는 것이다. 프로파일링 대응권은 기계화·자동화된 데이터 처리에 대해 금융회사에 설명요구 또는 이의제기 할 수 있는 근거를 마련한 것이며, 개인신용정보 이동권은 금융회사, 공공기관에 본인 정보를 다른 금융회사에 제공하도록 요구한 것이다.
개인정보 보호 시스템 운영을 위해 개인정보 보유·관리 비중이 큰 부처를 중심으로 개인정보처리시스템 관리를 강화하고, 소속·산하기관 현장점검을 확대한다. 개인정보 침해사고에 대한 신속한 대응을 위해 부처별 대응체계를 정비하고 모의훈련도 실시한다. 또한 안전한 데이터 활용을 위해 보건복지·교육 등 분야별로 데이터결합 지원체계를 구축하고 관리·감독을 강화한다.
개인정보 보호 교육과 홍보 계획으로, 차세대 개인정보 보호 기술 개발 및 맞춤형 전문인력을 양성의 내용이 포함된다. 또한 정보주체와 개인정보처리자에 대한 체계적인 교육을 확대 실시하며, 다각적인 홍보 채널과 콘텐츠를 활용해 국민들의 생활 속에 개인정보 보호문화가 뿌리 내리도록 할 예정이다.
현장 의견 반영한 현실적인 개인정보 보호 정책
위원회는 그동안 각 부처의 개인정보 담당부서가 내부관리에 중점을 두고 계획을 수립하던 관행에서 벗어나 이번 시행계획에서는 주요 사업부서 및 소속·산하기관 등이 계획수립 과정에 적극 참여했다는데 의의를 두고 있다. 또한 현장의 의견수렴을 통해 각 부처에서는 소관 분야의 특성을 반영해 국민이 체감할 수 있는 실효성 있는 계획을 수립했다고 평가했따.
부처별 특성을 반영한 과제를 몇 가지 살펴보면, 보건복지부는 의료기관의 진료정보 침해사고 예방 및 신속한 대응을 위해 진료정보침해대응센터를 구축하고, 이에 따른 매뉴얼을 개발할 계획이다.
통일부는 전국 25개 하나센터를 대상으로 개인정보보호 관리실태 점검 및 개선방안 컨설팅을 확대 실시하고, 북한이탈주민 상담사에 대한 교육을 강화한다.
산림청은 이용객이 많은 공·사 자연휴양림과 국립수목원을 대상으로 ‘숲나들e’ 시스템 등 개인정보 보호 관리체계를 강화하고, 담당자 및 수탁자 교육도 확대 실시한다.
국세청은 조세조약, 조세정보교환 협정 체결 시 개인정보 보호 조항을 명시하여 국민의 개인정보 보호를 강화하고, 병무청은 병역의무자의 바이오정보(홍채 인식) 활용 및 보호기준을 마련할 계획이다.
김일재 위원장 직무대행은 “제4차 기본계획의 비전과 목표 하에서 국민이 체감할 수 있는 과제를 발굴하기 위해 각 부처에서 소속·산하기관 등 현장의 의견을 반영하여 2021년 시행계획을 수립했다”고 밝히고, “향후 출범하는 통합 개인정보보호위원회는 각 부처가 시행계획을 차질 없이 이행할 수 있도록 적극 지원하고 체계적으로 관리해 나갈 것”이라고 말했다.
