개인정보위, 2025년 ‘데이터 활용 AI 특례’ 마련ㆍ‘마이데이터’ 본격 시행

개인정보보호위원회가 2025년 원본 데이터 활용을 허용하는 인공지능(AI) 특례를 마련하고 마이데이터를 본격 시행한다. AI 시대의 개인정보 처리에 대한 사회적 신뢰를 확보해 나갈 방침이다.

개인정보위는 13일 ‘안전한 개인정보, 신뢰받는 AI 시대’를 비전으로 2025년 주요 정책 추진 계획을 발표했다.

먼저 AI 시대 개인정보 규율체계를 혁신한다. 가명 처리만으로 연구 목적 달성이 어려운 경우 적정한 안전조치를 전제로 개인정보위 심의·의결 하에 원본 데이터 활용을 허용하는 ‘개인정보 보호법’ 상 특례 규정을 마련한다. 딥페이크를 악용한 합성 콘텐츠 등에 대해 정보 주체가 삭제를 요구할 수 있는 법적 권리 도입을 추진하고, 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안을 마련한다.

지속가능한 신산업 혁신 기반도 준비한다. 불특정 다수가 촬영되고 정보 주체의 사전 동의가 곤란한 개인영상정보의 특수성을 고려해 ‘가칭영상정보처리기기 설치·운영 등에 관한 법률’ 제정을 추진한다. 얼굴·지문 등 생체인식기술 확산에 대응해 생체인식정보의 처리 원칙과 정보 주체 권리 보장 방안 등을 구체화한다.

글로벌 개인정보 규범 주도권을 확보한다. 9월 글로벌 프라이버시 총회(Global Privacy Assembly) 서울 개최를 계기로 그간 유럽과 미국 중심으로 이뤄진 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영한 새로운 규범 형성을 선도해 나간다.

마이데이터 시대를 열고 본격적으로 성과를 창출한다. 의료·통신·에너지 분야부터 시작해 선도서비스 5종을 단계적으로 출시할 예정이다. 투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 국민의 개인정보 전송요구권 행사를 지원하는 ‘마이데이터 지원 플랫폼’을 개설한다. 개인정보관리 전문기관을 지정하고 지속적인 실태 점검을 실시할 계획이다.

개인정보 보호 컨트롤타워 역할을 강화한다. 국민 생활 밀접 분야, 신기술·신산업 분야, 공공 분야 등 개인정보 보호 취약 3대 부문을 선제 점검한다. 조사 역량 제고를 위해 디지털 증거를 수집·분석해 개인정보 유출 원인이나 경로를 파악하는 포렌식랩을 구축하고 조사 전체 과정을 체계적으로 관리하는 조사정보시스템을 운영한다.

촘촘하고 탄탄한 개인정보 안전망을 구축한다. 인터넷프로토콜(IP) 카메라 등 일상에서 활용되는 정보기술(IT) 기기를 대상으로 개인정보보호 중심 설계(PrivacybyDesign)의 시범인증을 확대하고 ‘개인정보 보호법’ 개정을 통한 법정 인증화를 추진한다.

공공기관의 법 위반행위에 대해 전면 공표제를 시행하고 대규모 유출사고가 발생한 공공기관은 조사·처분을 받은 후 3년 내에 추가적인 실태 점검을 받도록 의무화한다. 개인정보 처리 규모, 행정처분 이력 등을 고려해 대학·특수법인(8개기관) 등으로 공공기관 보호수준 평가의 대상을 확대한다.

고학수 개인정보위 위원장은 “생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있다”면서 “개인정보위는 AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다”고 말했다.