윤석열 정부가 출범한 2022년 5월 이후 개인정보 보호 법령 위반 사업자를 대상으로 총 1552억원의 과징금·과태료와 240건의 시정명령을 내린 것으로 나타났다.
개인정보보호위원회가 15일 이 같은 내용을 담은 '윤석열 정부, 개인정보 정책 성과 및 향후 추진계획'을 발표했다.
우선 개인정보위는 정부 출범 이후 개인정보 보호 법령 위반 사업자를 엄정하게 제재해 불법 행위의 재발 방지를 유도하고, 개인정보 보호 투자 확대 필요성을 환기했다.
특히 개인정보를 불법적으로 수집·활용한 글로벌 빅테크 기업에 총 1290억원의 과징금을 부과했다. 이용자 동의 없이 개인정보를 수집해 맞춤형 광고에 활용한 사례, 종교관·정치관 등 민감정보를 적법한 처리 근거 없이 수집해 광고주에게 제공한 사례 등이 대표적이다.
'공공부문 유출 방지 대책'을 수립했고, 대규모 개인정보를 처리하는 공공기관 등에 추가적인 안전조치 의무를 부과했다. 아울러 과징금 한도도 상향 조정했다.
인공지능(AI)·디지털 시대에 맞게 신기술·신산업의 혁신도 지원했다.
AI 개발의 핵심재료인 비정형데이터, 공개된 개인정보, 이동형 영상기기에 의해 촬영된 영상정보, 합성데이터 등의 구체적인 처리 기준도 마련했다. 규제 샌드박스를 통해 연구와 공익 목적의 AI 기술 개발에 필요한 데이터를 합리적으로 활용할 수 있도록 지원했고, 개인정보 안심구역 5개소를 지정했다.
가명정보 활용 활성화를 위해 모든 과정을 원스톱으로 지원하는 가명정보 활용 지원플랫폼 운영을 개시했으며, 권역별 가명정보 활용지원센터 5개소를 추가 개설했다. 사전적정성 검토제 신설과 위원장 직속 혁신지원 원스톱 창구를 개설해 불확실성 해소에도 힘썼다.
아울러 개인정보 전송요구권 신설, 개인정보 처리방침 평가제 도입, 공공기관 보호수준 평가제 신설, 개인정보 보호책임자(CPO) 자격 요건 강화, 개인정보 노출·불법유통 대응 강화방안 발표, 디지털 잊힐권리 지원사업(지우개서비스) 운영, 아동·청소년 개인정보 보호 강화 기본계획 수립 및 가이드라인 제정 등도 성과로 꼽힌다.
개인정보위는 시범 운영 중인 개인정보보호 중심 설계(PbD) 인증제의 법정 인증화, 디지털 포렌식랩 구축, 소송전담팀 구성 등을 추진할 계획이다.
조재학 기자 2jh@etnews.com
