2024.11.22 금요일
검색
'개인정보위' 검색결과
기간검색
-
~
검색영역
검색어
-
방통위-개보위, 불법 스팸 공동 대응 강화 [이코노믹데일리] 방송통신위원회와 개인정보보호위원회가 불법 스팸과 개인정보 침해를 막기 위해 협력 체계를 강화하고 연내 공동 점검과 제도 개선을 추진한다. 양 기관은 17일 국장급 정책협의회를 열어 협업 성과를 점검하고 향후 계획을 논의했다. 양 부처는 그간 명시적 사전 수신 동의 없이 불법 스팸을 전송하는 사업자들을 단속하고 개인정보 유출 사례에 대한 정보를 교환하며 대응 방안을 마련해왔다. 특히 취약 사업자에 대한 집중 점검을 연내에 실시하기로 합의했다. 또한 불법 스팸과 개인정보 침해 피해를 줄이기 위해 청소년과 성인을 대상으로 맞춤형 교육을 진행하고 개인정보 분쟁조정 사례를 포함한 디지털 윤리 교육 교재를 공동 기획해 활용하고 있다. 관련 법률 이해를 돕기 위해 정보통신망법과 개인정보보호법 설명회도 사업자 대상 교육 프로그램에 포함됐다. 방통위와 개인정보위는 언론과 SNS를 비롯한 여러 매체를 활용해 대국민 인식 개선 활동을 강화하고 있다. 11월 21일에는 양 부처가 함께 통신분쟁조정위원회와 개인정보분쟁조정위원회 간 합동 세미나를 개최해 분쟁조정제도의 활성화 방안을 논의할 예정이다. 이와 함께 해외 사업자 규제의 집행력을 높이기 위해 국내 대리인 제도를 개선하고 개인정보 침해 사고에 대한 대응 체계를 마련할 계획이다. 내년부터 방통위의 이용자 보호 업무 평가에 개인정보보호법 위반 사항이 반영될 예정이다. 양 부처는 2월부터 인사 교류를 통해 협력 과제를 수행하고 있으며 강화된 분쟁조정제도를 통해 지난달까지 총 538건의 분쟁을 처리해 전년 대비 29% 증가한 성과를 냈다. 신영규 방통위 방송통신이용자정책국장은 “부처 간 긴밀한 협력을 통해 불법 스팸과 개인정보 유출로 인한 국민 불편과 경제적 피해를 줄이겠다”고 밝혔다. 남석 개인정보위 조사조정국장도 "부처간 칸막이를 없애고 양부처의 역량을 한데 모아 안전하고 신뢰할 수 있는 인공지능, 데이터 경제 활성화에 기여할 것"이라고 했다.2024-10-17 16:55:55
-
자율주행차·배달로봇 촬영 시 외부 표시 의무화… 개인정보 보호 기준 제시 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)는 자율주행차나 배달로봇에 장착된 카메라로 개인 영상을 촬영할 경우 해당 기기 외부에 촬영 사실을 명확히 표시해야 한다고 밝혔다. 이와 같은 내용을 담은 '이동형 영상정보처리기기 활용 안내서'를 14일 공개했다. 이번 안내서는 도로와 공원 등 공개된 장소에서 자율주행차, 배달로봇 등이 수집한 영상을 인공지능(AI) 개발에 활용할 때 적용될 수 있는 기준을 담고 있다. 자율주행 AI 개발에 필수적인 영상정보에는 개인 식별이 가능한 정보가 포함될 수 있기 때문에 이를 안전하게 처리하고 활용할 수 있는 가이드라인의 필요성이 꾸준히 제기되어왔다. 개인정보위는 지난 3월부터 학계, 법조계, 산업계 전문가들과 함께 연구반을 구성해 해당 기기에 맞는 표준화된 촬영 표시 방법과 개인정보 보호 절차를 연구해왔다. 그 결과 이번 안내서에는 촬영 사실 표시 방법, 권리 침해 방지 기준, 정보 주체 권리 보호 조치 등의 구체적인 세부사항이 포함되었다. 안내서에서는 개인영상정보를 처리할 때 반드시 준수해야 할 8대 기본 원칙이 소개됐다. 이 원칙에는 △'비례성' 원칙에 따라 목적이 정당하고 수단이 적정한지 검토 △'적법성' 원칙을 통해 처리 근거의 명확성 확인 △'투명성'에 따라 처리 사항 공개 △'안전성'을 통해 유출·훼손 방지 등이 포함된다. 또한 목적 제한과 사생활 보호, 정보주체의 권리 보장 등도 핵심 요소로 강조됐다. 이 밖에도 AI 학습을 위해 수집된 영상을 가명 처리해야 하는 원칙이 포함되었으며 원본 영상이 불가피하게 필요할 경우 규제샌드박스를 통한 예외 적용이 가능하다. 규제샌드박스는 특정 조건에서 규제를 유예하는 제도로 개인정보위는 필요한 안전 조치가 모두 준수될 경우에만 영상 원본을 활용하도록 허용했다. 양청삼 개인정보정책국장은 "자율주행차와 배달로봇 같은 이동형 영상정보처리기기는 앞으로 국민 생활과 산업 전반에 걸쳐 중요한 역할을 할 것"이라며 "이번 안내서를 통해 개인정보 보호와 산업적 활용이 균형을 이루도록 주의해달라"고 당부했다. 한편 이번 안내서는 개인정보위 누리집에서 확인할 수 있으며 산업계는 이 지침을 참고해 AI 개발에 필요한 영상정보를 안전하게 활용할 수 있도록 할 계획이다.2024-10-14 15:46:58
-
정부, 틱톡의 정보통신망법 및 개인정보보호법 위반 가능성 점검 착수 [이코노믹데일리] 정부가 중국 숏폼 영상 플랫폼 '틱톡'에 대한 정보통신망법 및 개인정보보호법 위반 가능성을 점검 중이다. 틱톡이 광고 수신에 대한 명시적 사전 동의 절차를 제대로 이행하지 않은 것으로 파악되면서 과태료 부과 가능성이 대두되고 있다. 7일 정보통신업계에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했을 가능성이 있다고 판단하고 한국인터넷진흥원(KISA)을 통해 조사를 착수할 예정이다. 틱톡은 광고 수신 동의를 이용자 가입 시 강제하는 방식으로 문제가 되고 있다. 현행 법령에 따르면 이용자의 명시적 사전 동의를 받은 후 광고성 정보를 전송해야 한다. 방통위 관계자는 "틱톡의 약관 및 애플리케이션을 검토한 결과 명시적 사전 동의가 제대로 이뤄지지 않은 것으로 판단된다"고 밝혔다. 정보통신망법 제50조에 따르면 영리 목적의 광고성 정보를 전송할 때 수신자의 명시적 사전 동의가 필요하며 이를 위반할 경우 최대 3천만원 이하의 과태료가 부과된다. 방통위는 이 점을 중점적으로 검토해 틱톡의 위반 사항에 대한 적절한 조치를 취할 계획이다. 개인정보보호위원회도 틱톡의 개인정보 처리방침에 대한 위반 가능성을 조사 중이다. 틱톡은 가입 시 이용자에게 개인정보 수집 및 처리에 대한 명확한 동의를 구하지 않았다는 의혹을 받고 있다. 개인정보보호법 제22조 1항에 따르면 개인정보를 수집하기 전에는 이용자가 충분히 알 수 있도록 명확한 동의를 받아야 한다. 개인정보위는 틱톡의 관련 자료를 검토한 후 법 위반 사항이 발견될 경우 본격적인 조사에 착수할 계획이다. 또한 틱톡은 한국 이용자의 개인정보를 중국 모회사인 바이트댄스에 이전할 수 있으며 개인정보 유출 방지 대책이 미흡하다는 비판도 받고 있다. 틱톡의 개인정보 처리방침에 따르면 관련 기업 정보는 여러 단계를 거쳐야 확인할 수 있어 투명성 부족 문제도 지적되고 있다. 정부 관계자들은 틱톡의 법 위반 사항을 면밀히 검토하고 필요한 조치를 취할 방침이다. 방통위와 개인정보위는 이번 조사를 통해 틱톡이 법을 준수하지 않은 부분을 구체적으로 밝혀낼 계획이며, 필요한 경우 과태료 부과와 같은 처벌이 이루어질 예정이다. 한편 방통위와 개인정보위는 이러한 점검을 통해 국내 이용자들의 개인정보 보호를 강화하고, 글로벌 플랫폼의 법 준수 여부를 더욱 철저히 감독할 것이라고 밝혔다.2024-10-07 11:17:21
-
"개인정보보호 위반"…현대차·한화호텔 등에 과징금 2억 부과 [이코노믹데일리] 현대자동차가 시승 이벤트를 진행하며 개인정보 수집에 동의하지 않은 고객에 서비스 제공을 거부해 과징금 329만원과 과태료 900만원을 내게 됐다. 개인정보보호위원회는 지난 28일 제14회 전체회의를 열고 현대차를 비롯해 한화호텔앤드리조트, 띵스플로우 등 3개 사업자에 총 2억1592만원의 과징금과 1560만원의 과태료를 부과하기로 의결했다고 29일 밝혔다. 개인정보위 조사 결과 현대차는 신차 시승 행사를 진행하며 선택 사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부했다. 또 고객지원 애플리케이션 ‘마이현대’ 운영에 사용되는 상용 소프트웨어의 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출됐으며 해당 사고에 대한 신고와 통지도 제때 하지 않은 것으로 나타났다. 이에 따라 개인정보위는 현대차에 대해 과징금 329만원과 과태료 900만원을 부과하고 처분 결과를 홈페이지에 공표하기로 했다. 한화호탤앤드리조트는 쿠폰을 사용해 숙박 예약을 할 수 있는 행사를 위해 온라인 예약 절차를 변경하는 과정에서 시스템 개발과 사전 검증을 소홀히 한 것으로 나타났다. 회원이 쿠폰을 써 예약한 경우 다른 사람의 예약 정보 최대 1818건이 조회되는 오류가 발생했다. 개인정보위는 로그인 절차를 손보면서 타인 개인정보 조회 가능성을 제대로 검증하지 않아 안전 조치 의무를 위반했다고 판단해 과징금 1억8531만원과 과태료 300만원 부과를 결정했다. 띵스플로우의 경우 만 14세 미만 아동 3만8633명의 개인 정보를 연령 확인이나 법정 대리인 동의 없이 수집해 2732만원의 과징금과 360만원의 과태료를 부과받았다. 또 개인 정보 취급자가 개인 정보 처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인 정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 것으로 나타났다. 이 업체는 연인 대상 사회관계망서비스(SNS) '비트윈'이 운영하고 있다.2024-08-30 16:03:07
-
정부, "자율주행 기술 발전 위해 차량 번호판 가명처리할 필요없어" [이코노믹데일리] 정부가 자율주행 기술 발전을 위해 차량 번호판 가명처리 의무를 없애기로 했다. 이는 인공지능(AI) 기술 발전과 자율주행 산업 육성을 위한 규제 완화 조치의 일환이다. 고학수 개인정보보호위원회 위원장은 31일 "앞으로 자율주행 기술 개발에 활용되는 자동차 번호판은 가명처리할 필요가 없다"고 밝혔다. 고 위원장은 이날 과학기술정보통신부와 개인정보위가 주최한 '자율주행 관련 산업계 간담회'에서 "자율주행 기술의 안전성 확보를 위해 AI가 다양한 상황을 충분히 학습할 수 있어야 한다"며 이같이 말했다. 그동안 자율주행차 카메라로 수집된 차량 번호판은 개인정보 보호를 위해 모자이크 등 가명처리를 거쳐야 했다. 하지만 산업계에서는 모든 번호판을 가리는 것이 현실적으로 어렵고 데이터 활용 실효성도 떨어진다며 규제 완화를 지속적으로 요구해왔다. 이에 정부는 AI 개발이나 자율주행 기술에 활용되는 차량 번호판을 가명처리 없이 사용할 수 있도록 허용하기로 했다. 고 위원장은 "기업들이 안심하고 데이터를 활용하고 현장의 불확실성을 해소할 수 있도록 다양한 정책을 지원하겠다"고 강조했다. 이종호 과기정통부 장관도 "그동안 영상 정보 원본을 동의 없이 활용하는 것은 금지됐지만, 규제 특례를 통해 가능해졌다"며 "자율주행 AI 고도화에 대한 산업계 요청에 정부가 부처 간 협업으로 화답한 사례"라고 설명했다. 간담회에는 우아한형제들, 뉴빌리티, 카카오모빌리티, 포티투닷 등 자율주행 관련 기업들이 참여했다. 정부는 이들 기업에 영상정보 원본 활용 실증 특례를 지정했다. 이를 통해 해당 기업들은 자율주행 시스템 고도화를 위해 수집한 영상정보를 가공 없이 활용할 수 있게 됐다. 과기정통부는 2027년 레벨4+ 자율주행 상용화를 목표로 기술 개발을 적극 추진한다고 밝혔다. 레벨4는 특정 조건에서 운전자 개입 없이 차량이 주행하는 단계를 의미한다. 이를 위해 AI, 데이터, 보안, 시뮬레이션 등 4대 핵심기술 개발에 주력할 계획이다. 개인정보위는 AI 개발 시 차량 번호를 개인정보 범위에서 제외하고, 비정형 영상데이터 특성을 고려한 특별법 제정도 추진할 계획이라고 밝혔다. 또한 8월 중 위원장 직속으로 '기업 혁신지원 원스톱 창구'를 개설해 개인정보 관련 기업들의 애로사항을 해결하고 산업 현장에 대한 지원을 강화할 예정이다. 이번 조치로 자율주행 기술 개발에 필요한 데이터 확보가 더욱 용이해질 전망이다. 업계 관계자는 "차량 번호판 정보는 자율주행 AI 학습에 중요한 요소"라며 "이번 규제 완화로 더욱 정교한 자율주행 시스템 개발이 가능해질 것"이라고 기대감을 표했다. 한편 간담회에 앞서 이종호 장관과 고학수 위원장은 서울 청계광장에서 자율주행 버스를 직접 시승하며 현장의 목소리를 들었다. 정부는 앞으로도 산업계와의 소통을 강화하고, 자율주행 기술 발전을 위한 제도적 지원을 지속할 방침이다.2024-07-31 17:46:00
-
중국 알리익스프레스, 고객정보 국외이전 보호 위반...과징금 19억 '첫 제재' [이코노믹데일리] 중국의 온라인 쇼핑몰 알리익스프레스가 한국 고객의 개인정보를 국외로 이전하는 과정에서 보호 조치를 제대로 하지 않아 과징금을 부과받았다. 개인정보보호위원회는 24일 전체회의를 통해 알리의 모회사 알리바바닷컴에 19억 7천800만 원의 과징금과 780만 원의 과태료를 부과하기로 결정했다고 25일 발표했다. 개인정보위 조사에 따르면 알리는 국내 고객의 개인정보를 해외 판매자에게 제공해 왔다. 특히, 한국 고객 정보를 받은 해외 판매자는 18만 곳에 달하는 것으로 확인됐다. 알리의 국내 이용자 수는 올해 2분기 기준으로 약 841만 명에 이른다. 대다수의 판매점이 중국에 등록되어 있어, 대규모의 개인정보가 중국으로 유출된 것으로 보인다. 한국 개인정보보호법은 정보가 국외로 이전될 때, 이용자가 해당 사실을 명확히 알 수 있도록 동의를 받도록 규정하고 있다. 그러나 알리는 개인정보가 이전되는 국가나 수신자의 성명 및 연락처 등의 고지사항을 이용자에게 제공하지 않았다. 또한, 개인정보 보호에 관한 약관을 제대로 반영하지 않아, 이후 정보가 제3국으로 이전될 가능성도 제기되고 있다. 남석 개인정보위 조사조정국장은 “정보가 국외로 이전된 후, 제3국으로의 추가 이전 여부는 확인하기 어렵다”며, “정해진 보관 기간이 지나면 개인정보를 파기해야 하기 때문”이라고 설명했다. 그는 “국외 이전에 대한 동의 절차와 보호 조치를 강화할 필요가 있다”고 강조했다. 이번 조사에서 알리는 국외 이전과 관련한 동의 절차를 마련하고, 개인정보 처리 방침을 개정하는 등 자진 시정 조치를 취했다고 밝혔다. 알리 측은 “개인정보위의 의견을 적극 반영해 고객에게 최상의 서비스를 제공하겠다”며, “거래 완료 후 90일이 지나면 개인정보를 자동으로 익명 처리하는 보안 조치를 시행하고 있다”고 덧붙였다. 한편 개인정보보호위원회는 알리와 함께 조사 대상에 오른 테무에 대해서는 추가 확인과 자료 보완 후 다음 전체회의에서 다시 의결할 계획이라고 밝혔다.2024-07-25 14:31:42
-
개인정보 불법 유통, 대학생 모니터링단이 적극 막는다 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)는 한국인터넷진흥원(KISA)과 협력하여 개인정보 불법 유통 게시물을 직접 찾아내는 '2024년 개인정보 불법 유통 대응 대학생 모니터링단'을 50명 규모로 확대 운영한다고 밝혔다. 이번 모니터링단은 지난해 30명 규모로 운영되어 2만 8천 건의 불법 유통 게시물을 적발하는 성과를 거두었다. 최근 급증하는 불법 스팸에 악용될 우려가 높은 개인정보 불법 유통 게시물을 국민 스스로 찾아내는 프로그램이다. 구체적으로 개인정보가 포함된 대출 데이터베이스, 포털 아이디 판매 등 불법 유통 게시물을 집중적으로 검색하고 탐지한다. 또한 '털린 내 정보 찾기' 등 개인정보 보호 관련 서비스를 홍보하고, 유관 기업 탐방 및 전문가 특강 등 정기 간담회를 통해 개인정보 분야에 대한 이해도를 높인다. 지난해 모니터링단 30명은 활발한 활동으로 2만 8천 건의 불법 유통 게시물을 적발했다. 올해는 더 많은 대학생들의 참여를 유도하기 위해 전년 대비 20명 규모를 확대하여 50명의 모니터링단원을 선발했다. 모니터링단원들은 활동 실적에 따라 기프티콘 등 인센티브를 지원받으며, 최우수 활동자 5명에게는 연말에 포상이 수여된다. 고학수 개인정보위원장은 "유출된 개인정보가 불법 스팸 등 2차 피해로 확산되지 않도록 인터넷진흥원 등 관련 기관과 함께 집중 모니터링을 강화하겠다"고 밝혔다. 또한 "국민의 피해 구제를 위해 노출·불법 유통 방지를 위한 체계적 대책을 마련할 계획"이라고 강조했다. 개인정보위는 이번 모니터링단 활동을 통해 국민들의 개인정보 보호 의식을 함양하고, 개인정보 불법 유통으로 인한 피해를 예방하는 데 기여할 것으로 기대한다. 또한, 지속적인 노력을 통해 온라인 환경의 안전성을 강화하고 국민들의 정보 통신 권익을 보호해 나갈 것이라고 밝혔다.2024-07-22 17:03:38
-
개인정보위, 가명정보 전문가 208명 위촉…스타트업 지원 강화 [이코노믹데일리] 개인정보보호위원회는 한국인터넷진흥원과 함께 안전한 가명정보 활용을 지원하기 위해 '제2기 가명정보 전문가' 208명을 선발했다고 19일 밝혔다. 가명정보는 개인정보 일부 또는 전부를 삭제하거나 대체해 추가 정보 없이 특정 개인을 알아볼 수 없도록 처리한 정보다. 이 제도는 개인정보 침해 없이 데이터를 활용해 첨단 기술과 서비스를 개발할 수 있게 해준다. 하지만 데이터 기술과 법적 제도에 대한 이해가 필요해 스타트업이나 비전문가들에게는 어려움이 있었다. 이번에 선발된 208명의 제2기 가명정보 전문가는 산업계, 학계, 법조계 등 각 분야의 전문가들로 구성됐다. 산업계 전문가가 85명으로 전체의 약 41%를 차지하고, 보건의료데이터 분야 전문가가 32명으로 약 15%를 차지한다. 2기 전문가는 1기에 비해 전문영역이 세분화됐다. 1기에서는 가명처리 적정성 검토와 가명정보 반출심사에 중점을 두었지만, 2기는 가명정보 활용 컨설팅과 교육에 관한 전문가를 보강했다. 2기 전문가 명단은 '가명정보 지원 플랫폼'에 공개되어 있다. 기술적·법적 지원이 필요한 스타트업은 이 플랫폼에서 신청해 전문가 매칭 및 비용 지원을 받을 수 있다. 고학수 개인정보위 위원장은 "심사 기준의 합리성과 일관성을 확보할 수 있도록 경험 많은 전문가들이 노하우와 경험을 공유하는 워크숍과 세미나를 정기적으로 개최하겠다"고 말했다. 또한 "보수적인 심사관행 개선을 위해 제2기 전문가들을 대상으로 특화된 교육 프로그램도 운영할 계획이다"라고 덧붙였다. 그는 "현장에서 가명정보 활용 과정에서 발생하는 법적 책임 문제와 기술적 쟁점이 있으면 개인정보위 차원에서 적극적으로 법령 해석을 제공하거나 대안을 제시하겠다"고 밝혔다. 이번 전문가 위촉은 스타트업과 비전문가들이 가명정보를 안전하게 활용할 수 있도록 돕고, 첨단 기술 개발을 촉진하기 위한 노력의 일환이다.2024-07-19 15:45:09
-
개인정보위, 카카오와 행정소송 준비... 구글·메타에 이어 3차 법적 공방 예고 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 카카오와의 행정소송을 준비하며 또 한 번의 법적 공방을 예고했다. 이는 구글, 메타와의 소송에 이은 세 번째 대형 IT 기업과의 법정 다툼이다. 개인정보위는 최근 카카오에 오픈채팅 이용자 개인정보 유출 사고와 관련해 과징금 151억4196만원과 과태료 780만원을 부과했다. 이에 대해 카카오는 일련번호를 개인정보로 볼 수 없다며 행정소송을 예고한 상태다. 고학수 개인정보위 위원장은 1일 기자단 정례 브리핑에서 "카카오는 아직 개인정보 유출을 신고하지 않았고, 그 상태가 지금까지 이어지고 있다"고 밝혔다. 그는 "처분서가 아직 카카오에 전달되지 않았으며, 전달 후 법적 절차 진행 여부를 지켜봐야 한다"고 덧붙였다. 개인정보위는 정부기관으로서 소송 수임료에 제한이 있어 대형 로펌을 선임한 기업들과의 법적 대응에 어려움을 겪고 있다. 이에 대해 고 위원장은 "법무부와 협의해 개별 사건에 따라 수임료 상한을 조정할 수 있는 융통성을 확보했다"고 설명했다. 또한 개인정보위는 소송전담팀 조직 체계를 마련해 적극적으로 소송에 대응할 계획이라고 밝혔다. 한편, 개인정보위는 중국 전자상거래 기업, 월드코인, 우리카드, 정부24 개인정보 유출 문제도 조사 중이다. 고 위원장은 "중국 전자상거래 기업들에 대한 실무 조사는 끝났고, 절차적 문제만 남았다"며 "이르면 다음 주 전체회의 안건으로 상정될 것"이라고 밝혔다. 또한 "중국으로의 데이터 국외이전 관련 법 개정을 검토 중"이라고 덧붙였다. 개인정보위는 올해 하반기 'AI 버전 2.0' 정책을 발표할 예정이다. 고 위원장은 "개인적 업무시간의 절반 이상을 AI 관련 고민에 할애하고 있다"며 "올해 하반기에 업그레이드된 AI 정책 방향을 순차적으로 발표할 수 있을 것"이라고 말했다. 이는 지난해 8월 발표한 'AI 시대 안전한 개인정보 활용 정책방향'을 기술 변화와 AI에 대한 이해도 증가를 반영해 발전시킨 버전이 될 것으로 보인다. 개인정보위의 이러한 움직임은 급변하는 디지털 환경에서 개인정보 보호와 기술 발전 사이의 균형을 맞추려는 노력으로 해석된다. 앞으로 카카오와의 소송 전개, 중국 기업 조사 결과, 그리고 새로운 AI 정책 발표 등이 주목받을 전망이다.2024-07-01 18:05:24
-
개인정보위, 마이데이터 시행 앞두고 제도 설명회 [이코노믹데일리] 개인정보보호위원회(개인정보위)는 25일 서울 서초구 엘타워에서 개인정보 전송요구권(마이데이터) 시행을 앞두고 산업계 관계자 400여 명을 대상으로 설명회를 개최했다고 26일 밝혔다. 마이데이터는 개인이 자신의 정보를 보유한 기업·기관에 그 정보를 원하는 다른 곳으로 옮기도록 요구할 수 있는 제도다. 개인정보보호법 개정안이 지난해 국회를 통과하면서 정보 주체의 정보 전송 권리가 법적으로 명문화되었으며, 개인정보위는 내년 3월 전 분야 시행을 앞두고 관련 규제와 지원 방안을 마련하고 있다. 이번 설명회에서는 정보 전송을 요청할 수 있는 기업(정보전송자) 기준, 전송 가능한 정보 범위, 구체적인 전송 방법, 개인정보관리 전문기관 지정 요건 등이 주요 내용으로 다루어졌다. 특히 개인정보위는 정보 전송에 따른 기업의 부담을 완화하기 위해 '중계 전문기관'을 운영하고 합리적인 비용 분담 체계를 마련하겠다고 약속했다. 중계 전문기관은 정보 전송 과정에서 발생하는 기술적 어려움을 해결하고, 정보 전송자와 정보수신자 간의 분쟁 조정 역할도 수행하게 된다. 또한 개인정보위는 내달 안에 마이데이터 선도 서비스 사업자 5곳을 선정해 총 25억 원을 지원할 계획이다. 선정된 사업자는 마이데이터 서비스 개발 및 시장 활성화를 위한 사업을 추진하게 된다. 이상민 개인정보위 범정부 마이데이터 추진단장은 "마이데이터는 개인의 정보 자기결정권을 강화하고 데이터 생태계를 활성화하는 중요한 제도"라며 "산업계와의 협력을 통해 성공적인 시행을 위해 노력하겠다"고 밝혔다.2024-06-26 12:40:08
-
개인정보위, 아태 개인정보 협력 강화…'비정형 데이터 가명처리' 등 논의 [이코노믹데일리] 개인정보보호위원회(위원장 고학수)는 20일부터 이틀간 캐나다 브리티시 컬럼비아주 개인정보 감독기구가 주최하는 '제61차 아시아태평양 개인정보보호감독기구 협의체(APPA) 포럼'에 참석해 아태 지역 개인정보 현안과 정책 협력을 논의했다고 23일 밝혔다. APPA는 미국, 캐나다, 멕시코, 페루, 콜롬비아 등 13개국 20개 기관이 가입한 국제기구로, 개인정보 보호 강화를 위해 국가 간 협력과 정보 공유를 추진하고 있다. 포럼은 매년 상하반기 2회 개최되며, 이번 포럼에는 한국, 미국, 캐나다, 일본, 호주, 뉴질랜드, 싱가포르, 홍콩, 마카오, 필리핀 등 10개국 14개 기관이 참여했다. 이번 포럼에서는 각국 개인정보 감독기구들이 '국가별 동향 보고'를 통해 최근 개인정보 보호 관련 주요 정책과 현안을 공유했다. 특히, 아동에 대한 개인정보 보호, 인공지능 관련 개인정보 정책, 최근 증가하는 개인정보 유출 사례 등에 대한 논의가 집중적으로 이루어졌다. 최장혁 개인정보위 부위원장은 이 자리에서 한국이 지난 2월 마련한 '비정형 데이터 가명처리 가이드라인'을 소개하며, 비정형 데이터 처리 시 개인정보 보호를 위한 가명처리 기술 활용 방안을 제시했다. 또한, 고학수 개인정보위 위원장은 패널로 참석하여 '한국의 합성데이터 참조모델'을 공유하고, 개인정보 보호 강화 기술로 주목받고 있는 합성데이터 활용 방안에 대한 논의를 주도했다. 고 위원장은 "아시아·태평양 국가들과 개인정보 정책과 동향을 공유할 수 있었던 뜻깊은 자리였다"고 평가하며, "지난 2월 방한해 우리 법 개정 경험을 공유했던 말레이시아 감독기구가 협의체 회원으로 가입한 것을 환영한다"고 밝혔다. 개인정보위는 이번 포럼을 통해 아태 지역 개인정보 보호 강화를 위한 국제 협력 체계 구축에 기여할 수 있었다는 평가를 내리고 있다.2024-06-23 12:30:59
-
개인정보위, 개인정보 안전조치 강화 9월부터 전면 시행...기업·기관 대비 착수해야 [이코노믹데일리] 개인정보보호위원회가 9월 15일 시행을 앞둔 '강화된 개인정보 안전성 확보 조치'에 대한 기업과 기관의 철저한 준비를 재차 강조했다. 지난해 9월 '개인정보 보호법 시행령'과 '안전성 확보 조치 기준' 개정에 따라 온·오프라인 사업자별로 달랐던 안전조치 기준이 하나로 통일되고, 의무 이행 대상도 모든 개인정보처리자로 크게 확대된다. 우선 인증 실패 시 개인정보처리시스템 접근 제한, 월 1회 이상 접속기록 점검 등의 조치가 공공·오프라인 영역에서 전체 개인정보처리자로 의무가 늘어난다. 10만 명 이상(100만 명 이상 중소기업) 대규모 개인정보를 다루는 기업과 공공기관에는 암호키 관리 절차 수립, 재해·재난 대비 매뉴얼과 백업·복구 계획 마련 등의 새로운 안전조치 의무가 추가된다. 아울러 정보통신 기업에만 적용되던 '인터넷 구간 개인정보 전송 시 암호화', '개인정보 포함 인쇄물·저장매체 관리' 등의 규정도 모든 개인정보처리자에게 적용된다. 개인정보위가 공공기관 주요 정보시스템 1,515개를 지정해 이들 시스템과 운영기관 300곳에는 엄격한 접근권한 부여·관리, 이상행위 탐지·차단 기능 도입, 접속기록 보관·점검 등 강화된 기준을 의무화했다. 개인정보위 관계자는 "사업자와 기관들이 새로운 안전조치를 제대로 이행할 수 있도록 내년까지 주요 공공시스템을 대상으로 점검하고 지속적인 홍보와 안내를 할 것"이라고 말했다. 이어 "개정 법령에 따라 개인정보처리자의 의무가 대폭 확대되는 만큼 유예기간 중에라도 기업과 기관이 조치 이행을 위한 내부 준비에 만전을 기해야 한다"고 당부했다. 개인정보 유출 사고가 지속되는 가운데 안전조치 강화 움직임이 가시화되면서 개인정보 취급 기업과 공공기관의 부담도 커질 전망이다.2024-06-20 17:42:16
-
라인페이, 일본 서비스 2025년 종료…네이버와 거리 두기 본격화 [이코노믹데일리] 라인야후가 글로벌 간편 결제 서비스인 라인페이의 일본 서비스를 2025년 4월 30일에 종료한다고 13일 밝혔다. 이와 함께 라인페이의 대만과 태국 서비스는 계속 유지될 예정이다. 라인야후는 “라인페이를 둘러싼 경영 환경의 변화와 라인야후 그룹의 최적 경영 자원 배분 등을 고려해 일본 내 송금·결제 서비스를 페이페이로 통합하고 일본 라인페이 서비스를 종료하기로 결정했다”고 설명했다. 업계에서는 라인야후가 네이버와의 관계를 정리하기 위해 이번 서비스 종료를 결정한 것으로 분석하고 있다. 라인은 2014년 네이버의 자회사로서 일본에서 라인페이를 출시했으며, 소프트뱅크의 페이페이 및 라쿠텐의 라쿠텐페이와 치열한 경쟁을 벌여왔다. 라인페이는 결제의 편의성과 라인 메신저의 높은 인기를 바탕으로 이용자 수를 꾸준히 늘려왔다. 지난달 기준 일본 누적 가입자는 4400만 명 이상이다. 네이버는 라인야후의 지주회사인 A홀딩스 지분 매각을 포함해 다양한 가능성을 열어두고 소프트뱅크와 협상 중이다. 일본 총무성은 네이버클라우드 위탁사 컴퓨터를 통해 일본 라인 이용자의 개인정보가 유출되었을 가능성을 제기하며, 7월 1일까지 구체적인 대응책을 담은 보고서를 제출하도록 요구했다. 일본 정부는 공식적으로 지분 매각 압력을 부인했으나, 업계에서는 이를 사실상의 압력으로 보고 있다. 라인페이는 2014년 일본에서 처음 출시된 이후, 결제 편의성과 라인 메신저의 대중성을 이용해 빠르게 성장했다. 소프트뱅크의 페이페이, 라쿠텐의 라쿠텐페이와 경쟁하면서 일본 내 간편 결제 시장에서 중요한 위치를 차지했다. 라인페이는 사용자가 많고, 라인 메신저와의 연계로 많은 사용자를 확보했다. 라인야후는 라인페이 서비스 종료 이후, 일본 내 송금·결제 서비스를 페이페이로 통합할 계획이다. 이는 일본 내 경영 자원을 최적화하기 위한 전략의 일환이다. 라인페이 이용자들은 페이페이로의 전환을 통해 계속해서 비슷한 서비스를 이용할 수 있게 된다. 라인야후는 "페이페이로의 서비스 통합 과정에서 사용자 불편을 최소화하기 위해 최선을 다할 것"이라고 밝혔다. 또한, 라인페이의 대만과 태국 서비스는 지속될 예정이므로, 이 지역 사용자들은 계속해서 라인페이를 이용할 수 있다. 네이버는 현재 라인야후의 지주회사인 A홀딩스 지분 매각을 포함한 다양한 가능성을 열어두고 소프트뱅크와 협상 중이다. 이는 일본 총무성이 제기한 개인정보 유출 가능성 문제와 관련이 깊다. 네이버는 일본 총무성의 요구에 따라 7월 1일까지 대응책을 담은 보고서를 제출할 예정이다. 윤여진 개인정보위 자율보호정책과장은 "7∼8월 기초 평가 및 이용자 평가를 시작으로 9월 심층 평가, 10월 평가 결과 통보 및 이의 신청, 11월 이의 신청 검토 및 결과 통보 순으로 진행할 예정"이라며 "12월에 최종 결과를 확정하고 우수 사례를 공개하겠다"고 밝혔다. 양청삼 개인정보위 개인정보정책국장은 "부담을 주는 방향보다는 우수한 사례를 발굴하는 데 중점을 두되, 법 위반 우려가 있는 경우에는 개선을 유도하는 방향으로 추진할 계획"이라며 "정보 주체의 알 권리 강화 등 권리 보장에 기여하는 계기가 되길 기대한다"고 강조했다. 라인야후의 이번 발표에는 네이버의 지분 매각 관련 내용이 포함되지 않을 것으로 알려졌다. 하지만 일본 정부와의 협상 결과에 따라 향후 네이버와 라인야후의 관계에 중요한 변화를 가져올 가능성이 있다.2024-06-13 18:00:00
-
개인정보위, 주요 기업·기관 개인정보 처리방침 첫 평가 실시 [이코노믹데일리] 개인정보보호위원회는 올해 처음으로 주요 기업과 기관의 개인정보 처리방침에 대한 평가를 실시한다. 이번 평가 대상에는 네이버, 카카오, 알리익스프레스, 테무와 같은 주요 빅테크 및 온라인 쇼핑몰 업체와 '빅5' 병원 등 49곳이 포함됐다. 개인정보보호위원회는 지난 12일 전체회의에서 '2024년 개인정보 처리방침 평가계획'을 확정했다. 개인정보 처리방침은 개인정보 수집, 이용, 제공, 위탁 등 처리 기준과 안전조치에 관한 사항을 개인정보처리자가 스스로 작성한 문서다. 이는 정보주체가 개인정보가 어떻게 처리되는지 확인할 수 있는 기본적인 권리 보장 수단이다. 그러나 개인정보 처리방침의 내용이 어렵고 복잡해 실효성이 떨어진다는 지적이 있어왔다. 실제로 지난해 개인정보위 조사에 따르면 국내 인터넷 이용자의 34.9%만이 개인정보 처리방침을 확인한 것으로 나타났다. 이에 따라 개인정보위는 지난해 관련 법을 개정해 처리방침 평가제를 도입했으며, 올해 첫 평가를 실시하기로 했다. 평가 분야는 △빅테크 △온라인 쇼핑 △온라인플랫폼(주문·배달, 숙박·여행) △병·의원 △온라인 동영상 서비스(OTT) △엔터테인먼트(게임, 웹툰) △인공지능(AI) 채용 등 7개 분야다. 네이버, 카카오, 구글, 메타, 쿠팡, 알리익스프레스, 테무, 우아한형제들, 삼성서울병원, 서울대병원 등 주요 기업과 기관 49곳이 평가 대상에 포함됐다. 평가 기준은 △적정성(개인정보 처리방침에 포함해야 할 사항을 적정하게 정했는지) △가독성(알기 쉽게 작성했는지) △접근성(정보주체가 쉽게 확인할 수 있는 방법으로 공개했는지) 등 3가지다. 26개 항목, 42개 지표를 통해 의무사항 이행 여부와 개인정보처리자의 노력을 평가할 계획이다. 평가는 외부 전문가로 구성된 평가위원회가 공개된 자료를 기반으로 하는 '기초 평가'와 기업·기관이 제출한 소명 자료를 토대로 한 '심층 평가' 방식으로 이루어진다. 또한 서비스 이용자가 가독성과 접근성을 확인하는 평가도 진행된다. 평가 결과, 개인정보 처리방침이 우수한 곳에는 과징금 및 과태료 부과 시 감경 등의 인센티브를 제공하며, 보완이 필요한 곳에는 개선 권고 등의 조치를 내린다. 윤여진 개인정보위 자율보호정책과장은 "7∼8월 기초 평가 및 이용자 평가를 시작으로 9월 심층 평가, 10월 평가 결과 통보 및 이의신청, 11월 이의신청 검토 및 결과 통보 순으로 진행할 예정"이라며 "12월에 최종 결과를 확정하고 우수사례를 공개하겠다"고 말했다. 양청삼 개인정보위 개인정보정책국장은 "우수한 사례를 발굴하는 데 중점을 두되, 법 위반 우려가 있는 경우에는 개선을 유도하는 방향으로 추진할 계획"이라며 "정보주체의 알 권리 강화 등 권리 보장에 기여하는 계기가 되길 기대한다"고 밝혔다.2024-06-13 17:48:02
-
개인정보위, SK텔레콤 '에이닷' 개인정보보호법 위반 시정 권고 [이코노믹데일리] 개인정보보호위원회(개보위)는 지난 12일 전체회의에서 SK텔레콤의 AI 서비스 '에이닷' 등 4개 사업자의 사전 실태점검 결과를 심의·의결했다. 이 중 개인정보보호법 위반으로 시정 권고를 받은 서비스는 '에이닷'이 유일했다. 에이닷은 통화 녹음, 요약, 실시간 통역 등을 제공하는 서비스다. 점검 결과, 이용자의 기기에서 통화 녹음이 이루어지면 음성 파일이 SK텔레콤의 서버에서 텍스트로 변환되고, 이를 마이크로소프트(MS) 클라우드를 통해 챗GPT로 요약해 이용자에게 전달하는 방식으로 진행되고 있었다. 그러나 그 과정에서 텍스트 파일을 보관하는 시스템의 접속기록이 보관되지 않은 사실이 드러났다. 개인정보보호법에 따르면 개인정보처리시스템에 대한 접속기록을 1년 이상 보관하고 월 1회 이상 점검해야 한다. 이에 개보위는 에이닷 서비스에 대해 접속기록 보관 및 점검 등 안전조치 의무를 준수토록 시정 권고했다. 아울러 텍스트 파일의 보관 기간 최소화, 비식별 처리 강화, 이용자 이해를 돕는 조치를 마련할 것을 개선 권고했다. 이번 실태조사 대상에는 에이닷 외에도 스노우, 딥엘, 뷰노가 포함됐다. 스노우는 개선 권고를 받았고, 딥엘과 뷰노에서는 특별한 위반 행위가 발견되지 않았다. 스노우는 AI 프로필 등 얼굴 사진을 변형하는 서비스를 제공하며, 점검 결과 별도의 학습 데이터는 수집하지 않고, 생성된 이미지는 일정 기간 서버에 보관할 뿐 다른 목적으로 이용하지 않는 것으로 확인되었다. 다만 개보위는 스노우가 개인정보를 서버로 전송해 처리하는 경우 이용자가 이를 쉽게 인지할 수 있도록 개선을 권고했다. 딥엘은 지난 3월 점검 과정에서 드러났던 미흡한 부분을 개선해 이번 점검에서 별도의 개선 권고를 받지 않았다. AI 기반 의료영상 판독 서비스인 뷰노는 AI 학습데이터 수집·처리 관련 위반 사항이 발견되지 않았다. 강대현 개보위 조사1과장은 13일 서울정부청사 브리핑에서 "에이닷의 경우 개인정보처리시스템에 접속기록을 남기지 않은 사실이 법 위반 사항으로 확인됐다"며, "SK텔레콤 측에서 이를 수용하고 적극적으로 조치하겠다는 의사를 밝혔다"고 설명했다. 또한, "이번 사전 실태점검은 위반 혐의가 인지되지 않은 상태에서 개인정보 침해 소지에 대한 위험성을 예방하기 위해 선제적으로 진행한 것"이라고 덧붙였다. 시정 권고를 받은 사업자는 10일 내 수락 여부를 밝혀야 한다. 수락하지 않으면 일반 조사로 전환되어 법 위반 사항에 대해 제재 처분을 받게 된다. 시정 명령을 이행하지 않으면 최대 3000만 원의 과태료가 부과된다. 개인정보보호위원회는 이번 실태점검을 통해 AI 서비스의 개인정보 처리 과정에서 발생할 수 있는 취약점을 사전에 점검하고 개선을 유도했다는 점에서 의의를 찾았다. 이는 신기술 활용이 보다 투명하고 신뢰성 있게 이루어지도록 하기 위한 조치였다.2024-06-13 17:37:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)