'2026년 개인정보 조사업무 추진 방향' 발표
 |
개인정보위는 전체회의를 통해 '2026년 개인정보 조사업무 추진 방향'을 확정했다고 15일 밝혔다.
개인정보위는 개인정보 유출 등 대규모 사고가 발생한 뒤 제재하는 방식에서 벗어나기 위해 위험 기반 접근을 강화하고, 전주기 관리 또한 강화할 수 있도록 조사 업무를 추진하기로 했다.
특히 위험성이 높은 분야를 집중 점검하고 조사와 처분 전후로 모니터링을 확대하기로 했다. 개인정보위는 지난해 227건을 처분하며 과징금 총 1677억원과 과태료 5억8000만원을 부과했다. 이 가운데 민간은 150건으로 66%를, 공공은 77건으로 34%를 차지했다. 유형으로 보면 개인정보 유출 사건이 51%로 가장 많았고 개인정보 침해사건이 49%로 뒤를 따랐다.
개인정보위는 위험성이 높은 6대 분야로 대규모 처리자, 고위험 개인정보, 개인정보 과잉 수집, 신기술, 공공부문, 처리구조 환경 변화를 꼽았다.
대규모 개인정보처리자는 국민 개인정보를 많이 처리하면서도 일상생활과 밀접한 업종에 속한 사업자다. 개인정보위는 이를 대상으로 선제적 실태점검을 추진한다. 개인정보 보유 규모, 사고 빈도, 서비스 성격, 민감정보 처리 여부 등을 고려해 우선점검 대상을 선정하고 내부통제체계를 점검한다는 취지다.
고위험 개인정보 분야에서는 인터넷프로토콜(IP)카메라 등 영상정보 처리 사업자와 얼굴·음성 등 생체정보를 활용하는 인증 서비스 사업자를 대상으로 개인정보 처리 실태를 점검한다.
개인정보 과잉수집 분야에서는 웹, 앱 서비스 전반에서 확산되는 다크패턴과 불합리한 처리 관행을 점검한다. 신기술 분야에서는 인공지능(AI), 자동화 등을 활용한 프로파일링, 대규모 데이터 결합 등 위험 요인을 살펴본다.
이외 공공부문에 대해서는 공공시스템 취약점 점검, 처리구조 환경 변화 분야에서는 기업결합(M&A) 등으로 발생하는 대규모 개인정보 이전 및 파기에 대한 점검도 실시한다.
한편 개인정보위는 사전 및 사후 모니터링을 확대하고 개인정보 침해 신고센터 기능을 강화하는 제도 개선도 추진한다. 아울러 자료 제출을 미이행할 경우 이행강제금을 부과할 수 있도록 하고, 자료 보전을 강제하는 증거보전명령을 신설한다. 정기적으로 사전 실태점검을 할 수 있도록 법적 근거도 마련한다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.