과학 과기정통부, 인공지능・데이터 사업의 개인정보 보호 체계 대폭 강화한다
페이지 정보
작성자휴먼일보 댓글 0건 작성일 21-12-09 13:11본문
과기정통부, 인공지능・데이터 사업의 개인정보 보호 체계 대폭 강화한다
□ 최근 개인정보를 활용하는 인공지능・데이터 사업이 증가하면서 개인정보보호법 준수 등 개인정보의 안전한 활용과 보호에 대한 사회적 관심이 높아지고 있다.
ㅇ 이에 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 사업추진 과정에서 개인정보의 안전한 활용을 활성화하면서, 동시에 개인정보보호법의 체계적인 준수를 강화하고 개인정보 침해 및 유출 가능성을 사전에 예방·제거하는 것을 목표로,
ㅇ △ 사업관리를 담당하는 전담기관의 ‘개인정보보호 관련 사업 관리체계’ 개선, △ 사업 수행기관의 담당자 대상 ‘개인정보보호 역량 강화 교육 발표회(세미나)’ 개최 등을 추진한다고 밝혔다.
1. 개인정보보호 관련 사업 관리체계 개선 |
□ 인공지능・데이터 사업관리 전과정에서 사업 수행기관들이 개인정보보호법에 따라 지켜야할 의무사항을 체계적으로 이행하고, 사업 전담기관(정보통신산업진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등)이 그 이행현황을 점검・보완조치할 수 있도록 개인정보보호 관련 사업 관리체계를 대폭 강화·개선한다.
ㅇ 이번 개선방안은 △ 사업 전담기관의 개인정보보호 관련 지원・점검 확대, △ 사업 수행기관의 역할과 책임성 강화에 중점을 두고 있다.
□ 먼저, 사업 전담기관의 개인정보 관리체계 강화를 위해 법률·기술 전문가 등으로 구성된 ‘개인정보 활용 과제 자문위원회’를 운영한다.
ㅇ 자문위원회는 사업의 기획과 추진시 개인정보 관련 사항을 사전점검하고, 현안 발생 시에 전문적인 자문을 제공하게 된다.
□ 다음으로, 사업 기획단계에서부터 공모・평가・협약・수행・사후 활용 등 사업 전단계별에서 필요한 개인정보보호 강화 관리방안을 마련하였으며, 각 사업 전담기관들은 사업별 특성을 반영하여 적용할 계획이다.
ㅇ △ (기획단계) 개인정보 수집·활용 근거, 가명처리 필요 여부, 위탁처리 필요 여부 등 사전 점검, △ (공모단계) 과제별 특성에 따라 위탁처리 및 고지, 개인정보 영향평가 실시 등 의무화, △ (평가·협약단계) 사업 수행기관이 제출한 사업계획서 상의 개인정보 이슈 및 조치계획 점검, △ (수행단계) 사업 수행기관의 자체적인 정기적인 점검 의무화 및 사업 전담기관이 그 점검결과를 토대로 정기적으로 현장점검 실시, △ (사업종료 및 활용 단계) 사용 데이터의 파기, 결과물에 개인정보 포함 여부 점검 등을 의무화한다.
ㅇ 아울러, 실증랩(안심존) 내의 데이터에 대한 보호를 강화하기 위해 인공지능 알고리즘 반출 시 자동점검 소프트웨어 설치 등 기술적·관리적 보안대책도 강화하여 시행한다.
□ 특히, 개인정보처리자인 사업 수행기관의 개인정보보호 관련 책임성을 강화하기 위하여, 사업평가 단계에서 개인정보 유출 등 개인정보보호법 또는 실증랩(안심존)의 보안규정을 위반한 기관에 대해서는 사업 참여에 불이익을 강화(평가시 감점 등)할 방침이다.
□ 사업 전담기관은 사업 수행기관들이 강화된 개인정보보호 관리체계 개선방안을 준수하는 것을 적극 뒷받침할 계획이다.
ㅇ 개인정보의 적법・안전한 처리와 침해 예방 등을 위해 활용 가능한 각종 가이드라인 및 표준 양식 등을 제공하고,
※ 개인정보 수집・제공 동의서, 가명정보 처리 가이드라인(개인정보위, ’21.10월) 등
ㅇ 필요한 전문적인 자문 및 교육 등을 지원할 계획이다.
< 사업단계별 개인정보보호 관리체계 개선방안 주요내용 >
기획 |
· 법적 이슈 사전검토(개인정보 활용 근거, 가명처리 필요 여부, 위탁 처리 필요 여부 등) |
공모 |
· 사업별 특성에 따라 법적 요건 준수 의무화(개인정보 동의, 위탁처리 및 고지, 개인정보 영향평가 실시 등)
· 개인정보의 적법・안전한 처리를 위한 각종 가이드라인 및 표준 양식 제공
· 사업 수행기관 담당자의 사업 착수 전 개인정보교육 이수 의무화 |
평가 ·협약 |
· 개인정보보호법 및 실증랩 보안규정 위반 기관에 대한 평가시 불이익 강화
· 과제 수행기관이 제출한 상세 사업계획서 상의 개인정보 이슈 및 조치계획 점검 |
수행 |
· (사업 수행기관) 정기적 자체 점검, (사업 전담기관) 정기적 현장점검 실시 |
종료·활용 |
· 사용된 데이터의 파기, 결과물에 개인정보 포함 여부 점검 등 |
실증랩 |
· 데이터 무단반출 방지 등 기술적·관리적 대책 강화·시행 |
2. 개인정보보호 역량 강화 교육 발표회(세미나) 개최 |
□ 개인정보의 안전한 활용과 보호를 위해서는 개인정보보호법상 개인정보처리자인 사업 수행기관의 개인정보보호 규정에 대한 인식 및 역량 제고가 필수적이므로, 인공지능・데이터 사업의 참여기업・공공기관・지자체 담당자 등을 대상으로 ‘개인정보보호 역량 강화 교육 발표회(세미나)’를 개최(12.9일, 온라인)하였다.
ㅇ 교육 발표회는 △ 인공지능・데이터 사업 관련 개인정보보호법 상의 주요 이슈, △ 인공지능 개인정보 자율점검표(개인정보보호위원회, ‘21.5월) 활용방안, △ 개인정보 영향평가 개요, △ 가명정보처리 지침(가이드라인) 개요 등 개인정보보호 관련 전반적인 내용을 다루었다.
ㅇ 이번 교육은 특히 개인정보보호 관련 전문성과 인력이 부족한 중소·개척기업 등을 지원하기 위하여 개최되었으며 앞으로 정기적으로 개최할 예정이다. 또한, 내년부터는 사업 수행기관 담당자들의 사업 착수 전 개인정보보호 교육 이수를 의무화할 계획이다.
※ 사업 전담기관 담당자 및 부처 공무원 등 대상으로도 교육 지속 실시
□ 과기정통부와 사업 전담기관들은 이번에 마련된 개선방안을 각 사업의 특성을 반영하여 시행하고, 계획된 내용이 제대로 이행되는지 세부 추진과정을 면밀히 점검하여 지속 보완·발전시켜 나갈 계획이다.
ㅇ 과기정통부는 이번 방안을 통해 인공지능·데이터 사업 추진과정에서 개인정보보호 이슈 발생 가능성을 사전에 체계적으로 예방하고, 특히 전문성과 역량이 부족한 중소·개척기업의 개인정보 보호에 도움이 될 것으로 기대한다고 밝혔다.
댓글목록
등록된 댓글이 없습니다.