 |
연합뉴스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
앞으로 인공지능(AI) 기술 등이 적용된 시스템으로 개인정보를 처리하거나, 고객·회원·국민 개인정보를 유출해 과징금·과태료 처분을 받은 전력이 있는 기업·공공기관은 개인정보처리방침을 제대로 만들어 운영하고 있는지에 대한 개인정보보호위원회의 평가를 받는다. 19살 미만 아동·청소년을 대상으로 서비스를 제공하거나 민감정보·고유식별정보를 포함해 하루 평균 5만명 이상의 개인정보를 처리하는 사업자들도 마찬가지다.
개인정보보호위는 ‘개인정보처리방침 평가제’(이하 평가제) 시행에 앞서 이런 내용을 담은 ‘개인정보처리방침 평가에 관한 고시’(이하 고시)를 마련했다고 19일 밝혔다. 평가제란 공공기관과 민간기업 등의 개인정보처리방침이 적정한지를 평가하고, 미흡하면 개선을 권고해 국민 권익을 보호하는 제도다.
고시에 따르면, 인공지능(AI) 등 새로운 기술이 적용된 완전 자동화 시스템으로 개인정보를 처리하는 경우, 19살 미만 아동이나 청소년을 주 이용자로 한 정보통신 서비스 운영하는 경우, 전년도 매출액이 1500억원 이상이면서 하루 평균 100만명 이상의 개인정보를 저장·관리하는 경우, 최근 3년 동안 개인정보 유출 등이 2회 이상이거나 개인정보보호위로부터 과징금·과태료 처분을 받은 경우 등이 개인정보처리방침 평가 대상에 든다.
개인정보보호위는 수립된 평가 계획 등에 따라 개인정보처리방침에 대해 적정성 평가를 하고, 결과에 대해 개선 권고 등을 한다. 이 과정에서 평가위원회를 구성·운영할 수도 있다. 평가 결과에 대한 이의가 있는 기업·기관은 20일 이내에 이의신청을 할 수 있다. 앞서 개인정보보호위는 지난해 개인정보보호법 개정 이후 평가 대상 선정 기준과 절차 등을 구체화한 고시 제정안을 마련해 행정예고 등을 통해 의견수렴을 거쳤고, 지난 14일 열린 전체회의에서 의결했다.
양청삼 개인정보보호위 개인정보정책국장은 “올해부터 시행되는 개인정보처리방침 평가를 통해 기업 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보 주체의 권리 향상에 기여할 수 있도록 하겠다”며 “상반기 안에 개인정보처리방침 평가 대상을 선정해 평가 계획을 수립할 예정”이라고 밝혔다.
김재섭 선임기자 jskim@hani.co.kr
▶▶한겨레 뉴스레터 모아보기▶▶[기획] 누구나 한번은 1인가구가 된다
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
