최근 개인정보를 활용하는 인공지능·데이터 사업이 증가하면서 개인정보보호법 준수 등 개인정보의 안전한 활용과 보호에 대한 사회적 관심이 높아지고 있다.
이에 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)는 사업추진 과정에서 개인정보의 안전한 활용을 활성화하면서, 동시에 개인정보보호법의 체계적인 준수를 강화하고 개인정보 침해 및 유출 가능성을 사전에 예방·제거하는 것을 목표로 사업관리를 담당하는 전담기관의 ‘개인정보보호 관련 사업 관리체계’ 개선을 추진한다.
◆개인정보보호 관련 사업 관리체계 개선 방안
인공지능·데이터 사업관리 전 과정에서 사업 수행기관들이 개인정보보호법에 따라 지켜야할 의무사항을 체계적으로 이행하고, 사업 전담기관(정보통신산업진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등)이 그 이행현황을 점검·보완조치할 수 있도록 개인정보보호 관련 사업 관리체계를 대폭 강화·개선한다.
이번 개선방안은 ▲사업 전담기관의 개인정보보호 관련 지원·점검 확대, ▲사업 수행기관의 역할과 책임성 강화에 중점을 두고 있다.
◆‘개인정보 활용 과제 자문위원회’ 운영
사업 전담기관의 개인정보 관리체계 강화를 위해 법률·기술 전문가 등으로 구성된 ‘개인정보 활용 과제 자문위원회’를 운영한다.
자문위원회는 사업의 기획과 추진시 개인정보 관련 사항을 사전점검하고, 현안 발생 시에 전문적인 자문을 제공하게 된다.
◆개인정보보호 강화 관리방안 마련
사업 기획단계에서부터 공모·평가·협약·수행·사후 활용 등 사업 전 단계별에서 필요한 개인정보보호 강화 관리방안을 마련했다.
각 사업 전담기관들은 사업별 특성을 반영하여 적용한다는 계획이다.
△ (기획단계) 개인정보 수집·활용 근거, 가명처리 필요 여부, 위탁처리 필요 여부 등 사전 점검, △ (공모단계) 과제별 특성에 따라 위탁처리 및 고지, 개인정보 영향평가 실시 등 의무화, △ (평가·협약단계) 사업 수행기관이 제출한 사업계획서 상의 개인정보 이슈 및 조치계획 점검, △ (수행단계) 사업 수행기관의 자체적인 정기적인 점검 의무화 및 사업 전담기관이 그 점검결과를 토대로 정기적으로 현장점검 실시, △ (사업종료 및 활용 단계) 사용 데이터의 파기, 결과물에 개인정보 포함 여부 점검 등을 의무화한다.
또 실증랩(안심존) 내의 데이터에 대한 보호를 강화하기 위해 인공지능 알고리즘 반출 시 자동점검 소프트웨어 설치 등 기술적·관리적 보안대책도 강화하여 시행한다.
◆개인정보보호법 등 위반 기관…사업 참여 불이익 강화
개인정보처리자인 사업 수행기관의 개인정보보호 관련 책임성을 강화하기 위해 사업평가 단계에서 개인정보 유출 등 개인정보보호법 또는 실증랩(안심존)의 보안규정을 위반한 기관에 대해서는 사업 참여에 불이익을 강화(평가시 감점 등)한다는 방침이다.
◆사업 전담기관
사업 전담기관은 사업 수행기관들이 강화된 개인정보보호 관리체계 개선방안을 준수하는 것을 적극 뒷받침한다는 계획이다.
개인정보의 적법·안전한 처리와 침해 예방 등을 위해 활용 가능한 각종 가이드라인 및 표준 양식 등을 제공하고, 필요한 전문적인 자문 및 교육 등을 지원한다는 계획이다.
(표)사업단계별 개인정보보호 관리체계 개선방안 주요내용
과기정통부와 사업 전담기관들은 “이번에 마련된 개선방안을 각 사업의 특성을 반영하여 시행하고, 계획된 내용이 제대로 이행되는지 세부 추진과정을 면밀히 점검하여 지속 보완·발전시켜 나갈 계획이다”며, “이번 방안을 통해 인공지능·데이터 사업 추진과정에서 개인정보보호 이슈 발생 가능성을 사전에 체계적으로 예방하고, 특히 전문성과 역량이 부족한 중소·개척기업의 개인정보 보호에 도움이 될 것으로 기대한다”고 밝혔다.
[메디컬월드뉴스 김영신 기자]
다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.
http://medicalworldnews.co.kr/news/view.php?idx=1510947266