공공부문 개인정보 유출 시 징계 강화…개인정보 전문성 제고
[데이터넷] 데이터 경제 시대의 최대 화두는 ‘개인정보의 안전한 활용’이다. 국내외 경제위기가 심화되면서 기업의 개인정보 활용 수요는 급격하게 높아진다. 기업은 시장 변화와 소비자의 요구를 정확하게 파악해 적시에 서비스와 상품을 제공해야 위기를 기회로 만들 수 있다. 이 때 개인정보를 충분히 확보하고 적절하게 분석해야 성장 동력을 얻을 수 있다.
그런데 개인정보는 쉽게 확보할 수 없다. 소비자 본인에게 활용 동의를 받아야 하고, 동의받은 범위 내에서만, 일정 기간 동안만 사용할 수 있으며, 외부에 유출되거나 악용되어서는 안된다. 개인정보 침해 시 책임 소재는 기업이 직접 증명해야 하며, 증명하지 못한 피해는 기업이 져야 한다. 구글과 메타가 지난해 1000억원의 과징금을 받으면서 법적 근거 없거나 오남용한 개인정보 수집에 대한 강한 철퇴를 맞은 바 있다.
가명정보 활용지원센터 설치 근거 마련
그렇다면 데이터 경제 시대에 살아남기 위해 기업은 어떻게 개인정보를 수집해야 할까. 개인정보보호위원회는 데이터의 안전한 활용을 위한 정책을 정비하면서 데이터 경제 시대를 위한 안전한 개인정보 활용 방안을 제시하고 있다.
위원회는 지난달 ‘가명정보 결합 및 반출 등에 관한 고시’를 의결하고 가명정보 활용 폭을 넓혔다. 가명정보는 특정 개인을 알아볼 수 없도록 처리된 정보로, 본인 동의 없이 사용할 수 있다. 가명정보는 여러 기관에서 수집한 가명정보를 결합해 서비스로 만들 수 있는데, 결합 시 결합전문기관을 통해 재식별 가능한지 여부를 반드시 확인해야 한다.
그동안 결합전문기관이 보유한 가명정보와 다른 개인정보처리자가 보유한 가명정보를 결합한 후, 결합신청자 등 제3자에게 제공할 때, 해당 결합전문기관이 직접 결합을 수행할 수 있다. 그러나 민간결합전문기관은 보유 데이터의 자체 결합이 제한을 받았다.
이번 고시 개정에서는 민간결합전문기관도 자체결합을 허용토록 했으며, 반출심사위원회 위원을 모두 외부전문가로 구성하게 하고, 결합신청자와 결합전문기관의 업무담당자를 서로 분리하도록 하는 등 자체결합 시 필요한 안전성 확보조치 관련 사항을 명확하게 했다.
또한 가명정보 결합절차를 합리화하고, 결합전문기관 관리·감독 규정을 정비했다. 개인정보위의 결합키 생성 지원 근거를 마련하고, 모의결합 절차를 간소화하며, 결합신청서 서식 변경 등 가명정보 결합절차를 합리화하고 기타 제도에 대한 개선사항을 반영했다.
더불어 결합전문기관 관리·감독의 지정기준을 충족하지 못하면, 새로운 결합 수행을 금지하고, 제출서류의 제출기한, 대상기간 명확화, 공공업무를 수행하는 비영리법인을 결합전문기관으로 지정 시 자본금 요건 미적용 등 관련 규정을 정비했다.
이와함께 가명정보 활용지원센터 설치 근거를 마련하고, 결합전문기관으로 지정받아 결합업무를 수행할 수 있도록 했다. 센터는 개인정보위와 각 지방자치단체가 매년 순차적으로 구축하고 있는 권역별 가명정보 활용 지원센터에 대한 설치근거를 마련했으며, 앞으로도 권역별 지원센터의 추가 신설을 통한 지역 중소기업과 데이터 스타트업에 대한 적극적인 가명정보 활용을 지원하게 된다.
또한 지원센터가 공익 목적의 결합, 다른 결합전문기관에서 수행하기 어려운 결합 등 개인정보위가 인정하는 결합에 한해 결합전문기관으로 지정받아 결합업무를 수행할 수 있도록 했다.
업무상 알게 된 영장 발부 사실 유출 시 징계
이와함께 위원회는 50개 중앙행정기관이 수립한 ‘2023년 개인정보 보호 시행계획’을 지난달 의결하고 공공부문 개인정보 유출방지 대책 마련과 개인정보 보호 및 전문성 강화에 나선다고 밝혔다. 여기에는 지난해 발표한 ‘공공부문 개인정보 유출 방지대책’의 후속조치를 마련, 개인정보 보호 법규를 위반한 공직자의 징계를 강화했다.
개인정보 주체의 인격권 등에 대한 중대한 침해가 발생하거나 민감정보·고유식별정보나 영리 목적의 개인정보, 1000명 이상 개인정보 유출 등 중대한 상황의 경우 파면, 해임까지 가능하도록 했다.
개인정보 부정이용 사례로 위원회는 민원인의 주소를 무단 취득해 자택을 방문하거나, 교사가 부모의 거부에도 불구하고 학생의 사생활 침해가 우려되는 개인정보를 보고서에 기재하는 경우를 들었다. 개인정보의 무단유출 사례로 코로나 확진자 개인정보를 지인에게 유출시킨 사례, 업무상 알게 된 영장 발부 사실을 제3자에게 유출한 사례, 선거 후보자에게 주민의 성명과 연락처를 무단으로 제공한 사례 등을 들었다.
이와 함께 위원회는 공공부문의 개인정보 전문성 강화를 위한 대책도 마련했다. 잦은 인사이동 등으로 담당자의 전문성이나 책임성 축적이 어려운 문제를 해결하기 위하여 전문직위 지정과 자격증 취득 지원 및 우수한 활동·성과에 대한 인센티브 제공 등을 계획하고 있다.
한편 개보위는 모빌리티 서비스의 개인정보가 어떻게 활용되는지도 소개하면서 개인정보의 투명한 활용을위한 기반을 마련하고 있다. 택시 앱으로 호출했을 때 개인의 정보는 서비스 회사에서 관리하며, 택시기사에게는 이용자의 휴대전화 번호가 아니라 안심번호, 그리고 출발지와 도착지 위치정보를 제공한다. 사용자의 개인정보는 서비스 플랫폼에 저장해 분실이나 민원처리 등에서 확인하기 위한 용도로 사용된다. 사용자가 이용한 택시기사 이름과 차량번호는 앱에서 확인할 수 있는데, 일부 서비스는 이정 시간 이후 마스킹 처리 해 택시기사의 개인정보를 보호한다.
