개인정보위, 제3차 개인정보 보호 기본계획 발표…AI 시대 맞춤형 규제로 전환

  • 위험도 따라 규율하는 원칙 중심 체계 전환…AI 데이터 활용과 개인정보 보호 균형

  • 사전예방 중심 보호체계 구축·원스톱 권리구제 도입

이상민 개인정보보호정책국장이 7월 3일 오전 서울 종로구 정부서울청사에서 브리핑을 진행하고 있다 사진개인정보위
이상민 개인정보보호정책국장이 7월 3일 오전 서울 종로구 정부서울청사에서 브리핑을 진행하고 있다. [사진=개인정보위]

개인정보보호위원회가 인공지능(AI) 시대에 맞춰 개인정보 보호체계를 개편한다. 획일적인 규제 방식에서 벗어나 개인정보 처리 위험도에 따라 규율하는 원칙 중심 체계로 전환하고, 개인정보 유출 대응도 사후 제재보다 사전 예방 중심으로 바꾼다. 국민 권리구제는 신고부터 손해배상까지 한 번에 지원하는 체계로 확대한다.

개인정보위는 3일 정부서울청사에서 브리핑을 열고 '제3차 개인정보 보호 기본계획(2027~2029)'을 발표했다. 개인정보 보호법에 따라 3년마다 수립하는 기본계획으로, AI 확산에 따른 데이터 활용 증가와 반복되는 대규모 개인정보 유출에 대응하기 위한 향후 3년간의 개인정보 정책 방향을 담았다.

가장 큰 변화는 AI 환경에 맞춰 개인정보 규율체계를 개편하는 것이다. 개인정보위는 AI 이전에 설계된 일률적인 규제로는 데이터 활용과 법령 준수에 어려움이 있다는 현장의 의견을 반영해 개인정보 처리 위험도에 비례해 보호 수준을 달리 적용하는 원칙 중심 보호체계로 전환하기로 했다.

이를 위해 기업이 AI 서비스를 개발하는 과정에서 발생하는 법적 불확실성을 해소할 수 있도록 'AI 전환(AX) 안심지원센터'를 운영하고, 전국에 가명·익명정보를 연계·활용할 수 있는 지역 거점 허브도 확대한다. 온마이데이터 플랫폼을 고도화해 국민의 개인정보 자기결정권을 강화하고, 복지·돌봄·의료 분야까지 마이데이터 활용도 확대할 계획이다.

AI 기술 발전에 따른 새로운 개인정보 보호 기준도 마련한다. 에이전틱 AI의 의사결정 책임 구조와 피지컬 AI의 상시 정보 수집 환경에 대응하는 보호체계를 마련하고, AI 위험평가와 딥페이크 등 데이터 변조 방지, AI 투명성 확보를 위한 제도도 추진한다.

개인정보 보호 정책은 사후 대응에서 사전 예방 중심으로 전환된다. 고위험 분야 집중 점검과 부처 합동 점검을 확대하고, AI를 활용한 보안점검과 인증체계를 도입한다. 개인정보 보호에 선제적으로 투자한 기업에는 유출 과징금 감면 등 인센티브를 제공하는 반면, 관리 의무를 소홀히 한 기업에 대해서는 이행강제금 도입과 조사 역량 강화를 통해 제재를 강화한다. 중소기업에는 맞춤형 컨설팅과 복구 기술 지원을 제공해 개인정보 보호 역량을 높일 방침이다.

범정부 협력체계도 강화한다. 통신·교육·고용 등 개인정보 위험도가 높은 분야는 관계부처와 공동 관리하고 조기경보체계를 구축한다. 생성형 AI와 클라우드 확산에 대응해 영국·미국·일본 등과 데이터 이전 네트워크를 확대하고, 국외 이전 영향평가를 도입하는 등 안전한 데이터 이전 체계도 마련한다.

국민 권리 보호도 강화된다. 개인정보 유출이나 침해가 발생하면 신고부터 조사, 분쟁조정, 손해배상까지 연계하는 원스톱 권리구제 체계를 구축한다. AI 기반 개인정보 관리 플랫폼을 통해 이용자가 자신의 개인정보 처리 현황을 쉽게 확인하고 권리를 행사할 수 있도록 지원할 계획이다. 영상정보와 생체정보 등 민감정보 보호를 강화하고 아동·청소년에 대한 개인정보 보호체계도 확대한다.

송경희 위원장은 "이번 기본계획은 개인정보 규율체계를 AI 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립하는 데 의미가 있다"며 "국민은 안심하고 AI를 이용하고 기업은 신뢰를 바탕으로 혁신할 수 있는 환경을 조성하는 데 정책 역량을 집중하겠다"고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
댓글0
0 / 300

댓글을 삭제 하시겠습니까?

닫기

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기