개인정보보호위원회,「제3차 개인정보 보호
기본계획」발표
- 2018년부터 2020년까지의 개인정보 보호 기본방향 제시 -
- 2018년부터 2020년까지의 개인정보 보호 기본방향 제시 -
□ 기본계획은『개인정보보호법』에 따라 3년마다 수립*하는 중기계획으로,
* 3년이 시작되는 해의 전전년도 말까지 수립 (『개인정보 보호법 시행령』 제11조1항)
○ 개인정보 보호의 기본목표, 추진방향, 관련 제도 및 법령 개선, 침해방지 대책 등 중요 사항을 담고 있으며, 각 중앙행정기관*은 이 기본계획에 따라 연차별 시행계획을 수립·시행하게 된다.
* 연차별 시행계획 작성대상 : 총 47개 중앙행정기관 (17부 5처 16청, 6위원회, 국정원, 감사원, 국무총리실)
○ 제1차(‘12~’14년), 제2차(‘15~’17년) 기본계획까지는 행정자치부가 수립하고 보호위원회가 심의‧의결하였으나, 보호위원회의 총괄‧조정 기능을 강화하는 내용으로『개인정보보호법』이 개정(‘15.7월)됨에 따라 제3차 기본계획(‘18~’20년)부터는 보호위원회가 직접 수립하게 되었다.
□ 제1·2차 기본계획이 법‧제도‧조직 등 개인정보보호 추진 인프라 확충 및 역량강화를 강조한 반면,
○ 이번 제3차 계획은 개인정보보호 체계를 고도화하고 유기적으로 작동할 수 있도록 함으로써, 급변하는 정책 환경에 능동적으로 대처하는 데 역점을 두었다고 보호위원회는 밝혔다.
《 참고 》 제1·2·3차
개인정보 보호 기본계획 비교
구
분
|
제1차
기본계획
|
제2차
기본계획
|
제3차
기본계획
|
대상시기
|
2012~2014년
|
2015~2017년
|
2018~2020년
|
수립주체
|
행정안전부
|
안전행정부
|
개인정보보호위원회
(개인정보보호법
개정)
|
비
전
|
개인의 존엄과
가치가 존중받는
선진 정보사회
|
좌동
|
개인의 존엄과
가치가 구현되는 지능정보사회
|
목
표
|
보호체계
정립,
보호
역량 강화,
침해
예방 및 대응 강화,
사회적
인식제고
|
거버넌스
구조 선진화,
보호‧관리체계
강화,
보호
실천문화
조성,
선순환 생태계
조성
|
이해관계자들의
능동적 개인정보
보호 활동 강화,
개인정보 보호
제도의 현실화
및 글로벌 수준 제고
|
주요
추진과제
|
법 체계
정비,
범정부 협의체
구축,
처리실태
점검,
침해예방
대책 수립,
홍보 강화
등
|
조직
내 전담체계 마련 및 역량
강화,
기술개발,
전문
인력
양성,
개인영상정보
보호·관리
체계 구축
등
|
Privacy
by Design*
가이드라인
개발·보급,
지능정보사회
대응방안 마련,
영세사업자
지원 확대,
국제사회와의
글로벌
협력
강화
등
|
* Privacy by
Design : 제품‧서비스 설계단계부터 개인정보 보호에 최적화되도록 설계
□ 이에 따라 보호위원회는 “개인의 존엄과 가치가 구현되는 지능정보사회”를 비전으로 설정하고, 4대 분야* 11개 과제를 선정하여 추진할 계획이다.
* 4대 분야 : 정보주체, 개인정보 처리자, 정부, 거버넌스
○ 주요 과제를 보면, 정보주체 부문에서는 개인정보 자기결정권을 실질적으로 보장하고 유사시 피해구제가 적절히 이루어질 수 있도록 관련 제도를 정비한다.
○ 개인정보 처리자 부문에서는 업종별로 자율규제를 활성화하고, 영세 사업자에 대한 기술적 보호조치 지원을 강화하며, 제품‧서비스 개발시 설계단계부터 개인정보 보호 최적화 설계(Privacy by Design)를 할 수 있도록 가이드라인을 개발‧보급한다.
○ 정부 부문은 법‧제도 발전을 위한 개인정보 보호 실태조사를 확대하고, 관련 법령 간 정합성을 확보할 수 있도록 법체계를 정비하며, EU의 개인정보 보호 적정성 평가를 추진하는 등 글로벌 국제협력을 강화한다.
○ 거버넌스 부문에서는 중앙정부-지자체 간 협력을 통해 취약분야에 대한 점검을 강화하고, 관계기관‧사업자 등과 공동으로 개인정보 유출‧노출에 대한 상시 모니터링을 확대하며, 지능정보사회에서의 개인정보 보호 방안에 대한 사회적 논의를 강화한다.
「제3차 개인정보 보호 기본계획」 원문 : 개인정보보호위원회 홈페이지(www.pipc.go.kr) 참조
□ 이홍섭 개인정보보호위원회 위원장은 “지능정보사회로의 진화에 따라 개인정보 보호에 대한 관심이 날로 커져 가는 상황에서, 국민적 기대에 부응하는 기본계획을 마련하기 위해 노력했다”고 밝히고, “향후 각급 기관이 이에 따라 자체계획을 충실히 수립·시행해 나가도록 지원을 아끼지 않겠다”고 말했다.
[참고] 제3차 개인정보보호 기본계획 수립경과 및 주요내용
□ 개인정보보호 기본계획 개요
❍ 수립배경 : 개인정보 처리원칙 등을 규정하고 개인정보에 대한 권리‧이익을 보장하기 위한『개인정보보호법』이 제정‧시행(‘11.9)됨에 따라 3개년 단위의 중기 기본계획 수립 시작
❍ 관련근거 :『개인정보보호법』제9조*
* 보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 3년마다 개인정보 보호 기본계획을 관계 중앙행정기관의 장과 협의하여 수립한다.
❍ 주요내용 : 기본목표, 추진방향, 관련 제도 및 법령 개선, 침해방지 대책, 자율규제 활성화, 교육‧홍보 활성화, 전문인력의 양성 등
□ 제3차 기본계획 수립 경과
❍ 기본계획 합동기획단 구성ㆍ운영(’16.2〜10월)
* 학계‧법조계‧산업계 전문가, 관계부처 및 한국인터넷진흥원 등 참여
❍ 각 부처의 부문별 계획 검토ㆍ반영(’16.9〜10월)
❍ 공청회 개최, 전 중앙행정기관 및 전문가 의견 수렴(’16.10〜11월)
□ 제3차 기본계획의 방향 및 특징 ❍ 기본방향 : 개인정보보호 시스템을 보다 체계적으로 고도화하고, 급변하는 정책환경에 능동적으로 대처
* 제1‧2차 기본계획 : 법‧제도‧조직 등 추진체계 정비 및 역량강화 등에 역점
❍ 주요 특징
- 지능정보사회 진입에 따른 정책환경 및 수요변화 반영
- 개인정보보호법 개정 및 정상화대책에 따른 제도개선 사항 반영
- 정보주체 및 처리자의 적극적‧능동적 보호활동을 위한 추진과제 마련 등
□ 제3차 기본계획의 비전 및 전략
□ 주요 추진 과제
분
야
|
세부
추진과제
| |
정보주체
|
실질적인
권리 강화 및 보호 실천의 생활화
| |
|
①
개인정보
자기결정권 실질화
②
개인정보
침해사고 상담 체계 및 피해구제 제도 고도화
③
정보주체의
권리와 책임의식 제고
| |
개인정보처리자
|
자율적이고
책임 있는 개인정보 보호 활동 강화
| |
|
④
자율적인
개인정보 보호 체계 강화
⑤
지능정보 기반의
개인정보 보호 및 산업 활성화
⑥
개인정보 보호
전문인력 양성 및 역량 강화
| |
정부
|
규제의
현실화 및 글로벌 협력 강화
| |
|
⑦
환경변화에 따른
제도 적용 현실성 제고
⑧
개인정보
보호 법령 간 정합성 확보 및 제도 선진화
⑨
글로벌 리더십
확보 및 협력 강화
| |
거버넌스
|
신뢰
기반의 동반자적 상호협력 체계 정착
| |
|
⑩
피해 방지 및
최소화를 위한 협력 강화
⑪
발전적
법·제도
개선을 위한 사회적 논의 강화
|
댓글 없음:
댓글 쓰기