2021년 1월 18일 월요일

개인정보보호위원회 정책브리핑 (2021.01.13)

 


금일 전체회의에 상정 처리된 안건은 총 3건으로 심의·의결 안건이 2건, 보고안건이 1건입니다.

먼저, 한국으로 이전된 개인정보의 처리와 관련한 개인정보보호법의 해석과 적용을 위한 보안규정 개정에 관한 건입니다.

동 보안규정은 작년 9월 제정된 고시로 한·EU 적정성 결정 추진과 관련한 한국 개인정보보호법에 관한 해석 내용을 담고 있으며, EU가 한국 개인정보보호법의 일부 조항에 대한 해석을 추가로 요청해 와 이를 반영하는 것입니다.

주요 내용은

첫째, 개인정보 처리자가 가명처리 목적을 달성 후에도 가명정보를 파기하지 않는 경우 익명 처리가 필요하고

둘째, 국가안보 목적의 개인정보 처리에도 개인정보법의 원칙과 시정조치를 적용한다는 것입니다.

마지막 안건은 주요 공공기관 개인정보 처리실태 합동점검 계획에 관한 건으로, 1월 14일 목요일 조간 보도자료로 배포해 드린 바 있습니다.

이 건은 국민의 민감한 개인정보를 대규모로 처리하는 공공기관의 개인정보 유출·오남용으로 인한 피해를 예방하고, 공공부문 전반의 개인정보 보호 수준을 높이기 위한 합동점검 계획에 관한 것입니다.

먼저, 홈페이지 보안 관련 공공분야 기관 웹사이트 전수를 조사하고 언론 보도, 온라인 점검 결과 등을 토대로 20개 지방자치단체를 선정하여 개인정보 처리 과정을 조사하고, 아울러 의료·복지 관련 산하기관 10개, 고용 관련 산하기관 10개, 부동산 관련 1개 산하기관 등에 대한 개인정보 처리실태를 집중적으로 살펴볼 예정입니다.

개인정보위는 오는 2분기까지 행정안전부, 보건복지부, 고용노동부, 국토교통부 등 관계부처들과 합동으로 점검을 실시하고, 주요 민생 분야 공공기관들이 국민의 개인정보를 제대로 보호·관리하고 있는지 면밀히 살펴볼 계획입니다.

한편, AI 챗봇 이루다 논란과 관련해 백그라운드를 전제로 말씀을 드리면, 개인정보보호법에 따르면 이용자의 대화 내용을 AI 학습용으로 활용하기 위해서는 이용자에게 그 사실을 명확히 알리고 사전에 동의를 받아야 합니다.

또한, 보호법에 따르면 동의를 받았다고 하더라도 내용에 민감한 사생활 정보가 포함되어 있을 수 있어 특정 개인을 알아볼 수 없을 정도로... 알아볼 수 없도록 비식별처리 등 안전한 방법으로 처리할 필요가 있습니다.

이와 관련 개인정보위는 금일 본격적인 조사에 착수했으며, 해당 사업자가 이루다 서비스 과정에서 보호법을 위반하는지, 안 하는지 여부를 면밀히 점검하고 이용자의 사적인 카카오톡 대화 내용을 사내에 공유했는지 여부도 아울러 파악할 예정입니다.

이상입니다.

개인정보보호위원회 정책브리핑 전문:

https://www.korea.kr/news/policyBriefingView.do?newsId=156431822







컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS

취약점 진단 및 모의 침투

개인정보 비식별화 솔루션

보안솔루션 공급

070-7867-3721, ismsbok@gmail.com



댓글 없음:

댓글 쓰기