제품·서비스 설계단계부터 개인정보보호 최적화를 적용하는 정부 가이드라인이 2018년 나온다.
개인정보보호위원회는 2018~2020년 개인정보보호 추진 방향과 과제를 담은 `제3차 개인정보보호 기본계획`을 확정했다고 27일 밝혔다.
기본계획은 `개인정보보호법`에 따라 3년마다 수립하는 중기계획이다. 2015년 법 개정으로 3차 기본계획부터 수립 기능이 행정자치부에서 개인정보보호위원회로 이관됐다.
1, 2차 기본계획은 법·제도·조직 등 인프라 확충을 강조했다. 3차 계획은 개인정보보호 고도화와 유기적 작동에 초점을 맞췄다.
3차 기본계획의 비전은 `개인의 존엄과 가치가 구현되는 지능정보사회`다. 지능정보사회 도래에 맞춰 새로운 개인정보보호 방안과 산업 활성화 정책을 논의한다. 정보주체, 개인정보 처리자, 정부, 거버넌스 4대 분야에 걸쳐 11개 과제를 선정해 추진한다.
개인정보보호 최적화 설계(Privacy by Design) 가이드라인을 개발, 보급한다. 제품과 서비스를 설계할 때부터 개인정보보호를 고려하도록 유도한다. 각 소관부처가 분야별 가이드라인을 만든다.
개인정보 자기결정권을 보장하고 유사시 피해구제가 이뤄지도록 관련 제도를 정비한다. 업종별 자율규제를 활성화하고 영세사업자 기술적 보호조치 지원을 강화한다.
개인정보보호 실태조사를 확대한다. EU 개인정보보호 적정성 평가를 추진하는 등 국제협력을 넓힌다.
3차 기본계획은 2018년부터 연간 단위 시행계획에 따라 구체화된다. 각 중앙행정기관은 내년 2월까지 개인정보보호위원회에 2018년 시행계획을 제출한다. 위원회는 기관별 제출안을 모아 4월께 전체 시행계획을 확정한다.
이홍섭 위원장은 “지능정보사회로 진화에 따라 개인정보보호 관심이 커지는 상황”이라면서 “각급 기관이 기본계획에 따라 자체계획을 충실히 수립, 시행하도록 지원하겠다”고 말했다.
《 참고 》 제1·2·3차 개인정보 보호 기본계획 비교
자료:개인정보보호위원회
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com