KISA, 2023 개인정보 7대이슈 전망 발표

 

빅데이터, 마이데이터, 데이터를 축으로 한 데이터 산업 발전과 개인정보 보호는 떨어질 수 없는 관계입니다. 데이터의 활용도가 높아지면서  개인정보의 중요성과 보호에 대한 필요성이 커지고 있기 때문입니다. 한국인터넷진흥원에서는 개인정보의 보호와 활용을 주제로 최근 동향과 자료를 분석해 16개의 키워드를 도출했으며, 50여명의 전문가 대상 설문조사 등을 거쳐 7대 이슈를 선정하였습니다.

 

01.  마이데이터와 디지털플랫폼정부 구현

 

마이데이터란 정보주체가 본인 정보를 적극 관리·통제하고 이를 신용, 자산, 건강관리 등에 주도적으로 활용하는 것을 의미합니다. 우리나라는 금융, 공공, 보건의료분야를 중심으로 마이데이터 서비스 본격 제공 및 시범서비스를 운영한다고 하였습니다. 특히 전 분야 마이데이터 도입을 위해 법적 근거를 마련하고 분야 간 상이한 데이터 형식 및 전송방식 표준화 등을 추진하고 있습니다.

 

02.  가명정보 활용 도전과 과제

 

안전한 데이터 활용을 위하여 가명정보의 정의, 가명처리, 결합 등에 대한 법적 근거가 2020년 2월 개인정보 보호법에 신설되었으며, 가명정보 처리 가이드라인 개정(22년 4월), 가명정보 결합 및 반출 등에 관한 고시 개정 추진 등 가명정보의 안전한 활용을 위한 관련 제도 개선이 이어졌습니다.

 

03.  사업장 디지털화와 근로자 프라이버시

 

CCTV, GPS, 일반업무시스템 등 다양한 디지털 기기를 통한 근로자 개인정보 처리가 증가함에 따라 근로감시 등 개인정보 침해 문제가 우려되기도 합니다. 특히 플랫폼 서비스, 비대면 근무 확산, 기업의 모든 데이터 디지털화됨에 따라 기업 내의 정보보안과 근로자들의 개인정보 보호가 중요해졌습니다.

 

04.  데이터 현지화 vs 국경 간 자유로운 데이터 이전

 

KISA에서는 데이터 현지화와 국경간 데이터 이전 이슈가 개인정보보호와 관련하여 2023년의 뜨거운 관심사로 떠오를 것으로 예측하였습니다.

중국, 러시아 등 일부 국가에서는 자국민의 데이터 보호를 위해 외국기업의 데이터 현지보관을 의무화하는 법제도를 추진하고 있습니다. 한편 OECD, EU 등 국제기구를 중심으로 국가 간 규제 협력 강화 등을 통해 세계 경제 활성화를 위한 자유로운 데이터 이전 추진하고 있습니다. OECD는 개인정보 이전 관련 정책 및 규제 강화는 역외 개인정보 이전 및 처리 비용 증가,운영의 복잡성, 불확실성 증대 등으로 인해 세계 경제 활성화에 악영향을 끼친다고 지적하였습니다.

 

05.  공공분야 개인정보 보호 조치 대폭 강화

 

공공부문이 행정처리하는 국민의 개인정보는 약 699억건에 달하며, 공공부문의 16.4%는 100만명 이상의 개인정보를 보유하고 있습니다.

공공부문의 개인정보 유출 사고는 지속적으로 증가하고 있으며, 공공부문에서 유출된 개인정보가 범죄에 악용되는 등 2차 범죄피해가 발생하기도 합니다. 공공부문은 납세, 복지, 교육, 고용 등 다양한 분야에서 국민의 개인정보를 대규모로 수집, 처리하기 때문에 기술적, 관리적 보안체계에 대한 근본적인 대책이 필요합니다.

 

06.  빅테크 기업으로부터의 정보주체 권리 보호

 

22년 9월 개인정보보호 위원회는 메타·구글이 이용자 동의 없이 개인정보를 수집하여 온라인 맞춤형 광고에 활용했다는 이유로 과징금 약 1,000억원을 부과하였습니다. 또한 빅테크 기업이 이용자의 개인정보를 수집·이용하는 과정에서 다크패턴을 통한 개인정보 이슈가 발생하기도 했습니다. 

※다크패턴이란? 개인정보 처리와 관련해 원래 의도와는 달리 자신에게 해로울 수도 있는 결정을 내리도록 이용자를 유도하는 온라인 인터페이스

다크패턴과 같은 범죄 이슈를 막기 위해 애플, 구글 등의 빅테크 기업과 국내외 개인정보위에서는 개인정보 보호를 위한 정책을 추진하고 있으며 관련 법제도를 규율중이라고 합니다.

 

07.  플랫폼 기업의 책임과 자율규제

 

코로나 팬데믹 이후 오픈마켓 등의 플랫폼 서비스가 급속하게 성장하고 이에 필요한 개인정보 처리에 다양한 이해관계자가 참여하게 됩니다. 최근에는 오픈마켓 플랫폼에서 판매자 계정을 도용한 사기, 개인정보 침해 등의 이슈가 발생하기도 합니다. 이에 개인정보위는 21년 5월 쿠팡 등 7개 오픈마켓 플랫폼 사업자에 대해 안전 인증수단 미적용 등을 이유로 과태료 처분을 내리기도 했습니다.

 

---

 

출처 및 참고자료

2021 개인정보보호 실태조사, 개인정보보호위원회·한국인터넷진흥원

2023 개인정보 7대 이슈전망 보고서, 한국인터넷진흥원