| ▲ 3일 개인정보보호위원회가 '신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획'을 발표하고 개인정보 규제를 위험도에 따라 차등 적용하는 체계로 전환하고 사전 예방 중심의 보호체계를 구축한다고 밝혔다. <개인정보보호위원회> |
[비즈니스포스트] 개인정보보호위원회가 인공지능(AI) 시대에 맞춰 개인정보 규제를 위험도에 따라 차등 적용하는 체계로 전환하고 사전 예방 중심의 보호체계를 구축한다.
개인정보보호위원회는 3일 경제관계장관회의에서 관계부처와 함께 ‘신뢰 기반의 AI 혁신을 촉진하는 제3차 개인정보 보호 기본계획(2027~2029)’을 발표했다.
기본계획은 신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회를 비전으로 △AI 대전환 시대 개인정보 보호체계 혁신 △사전예방 중심 보호체계 확립 △전략적 개인정보 정책 고도화 △국민 권익 증진 및 신뢰문화 정착 등 4대 전략과 12대 추진과제로 구성됐다.
AI 환경에 맞춰 개인정보 규율체계를 위험 비례 원칙 중심으로 전환한다. 기업들이 AX(인공지능 전환) 과정에서 겪는 개인정보 처리 불확실성을 해소하기 위해 AX 안심지원센터도 운영한다.
데이터 활용 확대를 위해 전국 지역거점별 가명·익명 데이터 연계·활용 허브를 구축하고, 마이데이터 플랫폼을 고도화해 정보주체의 데이터 주권도 강화한다. 마이데이터 2단계를 추진해 복지·돌봄·의료 분야 데이터 활용도 확대한다.
AI 기술 확산에 따른 개인정보 보호 대책도 강화한다. 에이전틱 AI와 피지컬 AI에 대응하는 규율체계와 보호기준을 마련하고, 딥페이크 등 데이터 변조 방지와 AI 투명성 확보 제도도 추진한다.
개인정보 보호 정책도 사고 대응에서 사전 예방 중심으로 전환한다. 고위험 분야 상시 점검과 범정부 합동점검을 확대하고 AI 기반 보안점검 제도화를 추진한다. 기업의 선제적 개인정보 보호 투자에는 과징금 감면 등 인센티브를 제공하는 반면 법 위반에는 조사와 제재를 강화한다.
국경 간 데이터 이전 제도도 손질한다. 한국-유럽연합(EU) 상호 동등성 인정에 이어 영국과 일본, 미국 등으로 데이터 이전 협력 네트워크를 확대하고, 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR) 등 안전한 국외 이전 제도를 확대한다.
국민 권리구제 체계도 강화한다. 개인정보 유출 신고부터 조사, 분쟁조정, 손해배상까지 연계하는 원스톱 권리구제 체계를 구축하고 AI 기반 개인정보 관리 플랫폼을 마련해 국민의 권리 행사를 지원한다.
송경희 개인정보보호위원회 위원장은 “이번 3개년 기본계획은 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립함으로써, 국민은 안심하고 인공지능 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가는 데 정책 역량을 집중하겠다”고 말했다. 조승리 기자