이슈

한국인터넷진흥원이 뽑은 2023년도 개인정보보호 7대 이슈 전망

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근 한 통신사에서 큰 규모의 개인정보 유출 사고가 있었는데요, 이 사건이 이슈가 되면서 사람들이 개인정보에 더 많은 관심을 가지고 있다는 것을 알 수 있었습니다.

그만큼 중요해진 개인정보, 2023년에는 개인정보에 대해 어떤 정책 방향으로 나아갈지 개인정보 이슈 전망을 함께 알아보겠습니다.

Check!

1. 2023 개인정보 7대 이슈 전망

  • 이슈1 : 마이데이터와 디지털플랫폼정부 구현
  • 이슈2 : 가명정보 활용 도전과 과제
  • 이슈3 : 사업장 디지털화와 근로자 프라이버시
  • 이슈4 : 데이터 현지화 vs. 국경 간 자유로운 데이터 이전
  • 이슈5 : 공공분야 개인정보보호 조치 대폭 강화
  • 이슈6 : 빅테크 기업으로부터 정보주체 권리 보호
  • 이슈7 : 플랫폼 기업의 책임과 자율규제

2. 마치며

1. 2023 개인정보 7대 이슈 전망

KISA 한국인터넷진흥원에서 지난 2022년 1년 간 키워드 분석 및 전문가 검토 등을 통해 2023년도 개인정보 관련 중요한 이슈를 도출하고,

정책 방향 수립을 위한 기초 자료로 활용하기 위해 조사를 했습니다.

그렇게 선정된 2023년 개인정보 7대 이슈 함께 알아보겠습니다.

이슈 1 : 마이데이터와 디지털플랫폼정부 구현

마이데이터란 정보주체가 본인정보를 적극 관리·통제하고, 이를 신용, 자산, 건강관리 등에 주도적으로 활용하는 것을 말합니다.

이는 디지털 대전환으로 데이터가 산업 발전과 새로운 가치 창출의 동력으로 부상함에 따라 개인정보의 안전한 활용 방법으로 관심을 받았습니다.

이에 따라 전 분야 마이데이터 도입을 추진하고 있으며, 이는 국정과제인 모든 데이터가 연결되는 세계 최고의 디지털플랫폼정부(DPG) 구현으로도 채택되었습니다.

향후 디지털 대전환에 따른 데이터 가치의 부상, 국정과제인 디지털플랫폼정부(DPG)의 성공적 구현 등을 위해 전 분야 마이데이터의 중요성은 앞으로도 더욱 증가할 것으로 보입니다.

이슈 2 : 가명정보 활용 도전과 과제

4차 산업혁명 시대에서 데이터는 기업의 중요한 자산으로 인식되어 다양한 산업군에서 이종 산업 간 데이터의 결합을 통해 새로운 부가가치를 창출하기 위한 시도가 증가했는데요,

개인정보가 포함된 데이터를 활용 시 개인정보 침해 사고가 발생할 수 있고, 이를 방지하기 위하여 가명처리를 활용한다 하여도 재식별 위험 등은 존재했습니다.

그래서 안전한 데이터 활용을 위하여 가명정보의 정의, 가명처리 및 가명정보의 결합 등에 대한 법적 근거가 신설되었고,

“디지털 플랫폼 정부 추진방향”을 발표하면서 가명정보를 활용한 안전한 데이터 활용을 기반으로 한 ‘공공 데이터 개방’과 ‘데이터 기반 행정’ 정책을 제시하기도 했는데요.

개인정보 침해를 최소화하면서 안전하게 이용할 수 있는 가명정보 활용 지원을 한다고 하니 2023년에는 더 안전하게 정보를 활용할 수 있는 방법들이 나올 것입니다.

이슈 3 : 사업장 디지털화와 근로자 프라이버시

최근 정보통신기술 발달, 팬데믹 장기화 등의 영향으로 근로 환경의 디지털화, 비대면화가 가속화되고, 기업의 디지털 기기를 활용한 경영·인적 관리 추세가 활발하죠.

이에 따라 근로자의 개인정보를 다양한 디지털 기반의 기기로 처리가 증가하면서 개인정보 침해 문제가 우려되었는데요.

위와 같은 배경으로 향후에는 개인정보보호 및 근로 관련 관계자·전문가 참여를 통해 합리적이고 균형적인 정책이 마련되고,

기술 발전과 디지털화된 근로환경에서의 근로자 개인정보보호 및 기업의 합리적 디지털 기기 활용 기준 제시를 위한

정책 가이드 개발 및 관련 법제 개선 추진 등의 대응이 이루어질 것으로 예상됩니다.

이슈 4 : 데이터 현지화 VS. 국경 간 자유로운 데이터 이전

전 세계적으로 여러 목적으로 데이터의 국외 이전에 엄격한 규칙을 적용하는 정책 기조가 확산됨에 따라

중국, 러시아 등 일부 국가는 자국민의 데이터 보호를 위해 외국기업의 데이터 현지 보관을 의무화하는 법제도를 추진하고 있고,

OECD, EU 등 국제기구를 중심으로 국가 간 규제 협력 강화 등을 통해 세계 경제 활성화를 위한 자유로운 데이터 이전을 추진하고 있습니다.

그러므로 향후 개인정보위, KISA를 중심으로 데이터 현지화가 예상되는 국가에 진출하는 기업을 대상으로

현지 규제 대응지원을 위한 개인정보보호 법률 상담 지원을 받을 수 있을 것이며,

데이터 이전의 경우 진행 사항을 확인해 지속적인 참여 및 모니터링을 통해 대응할 것으로 보입니다.

이슈 5 : 공공분야 개인정보 보호 조치 대폭 강화

공공분야에서 불법 열람·유출된 개인정보가 범죄에 악용되는 등 국민의 2차 피해 발생했었죠.

공공부문은 법령에 따라 방역·납세·복지·고용·교육 등 모든 분야에서 다양하고 민감한 국민의 개인정보를 대규모로 수집·처리하므로 더욱 엄정한 보호조치가 요구되기도 했는데요.

이에 따라 개인정보보호위원회는 공공분야의 주요 시스템 개인정보 안전조치를 강화하고

개인정보 고의 유출로 중대한 사생활 침해 시 파면·해임까지 가능한 ‘공공부문 개인정보 유출 방지대책’을 발표했었습니다.

위와 같은 공공분야의 이슈에 대해 아래와 같은 대응이 이루어질 것으로 보입니다.

  • (처벌·단속 강화) 원스트라이크 아웃제도를 도입하고 부정 이용 처벌 규정을 신설하는 등 공공분야에서 개인정보 고의 유출에 대한 징계 및 형사 처벌 강화

  • (보호·관리 강화) 공공분야 집중관리 시스템을 지정하여 안전조치 기준 강화, 개인정보처리시스템 개발 내실화

  • (사각지대 소멸) 공공 시스템별 통합 관리체계를 구축하고 시스템 이용기관, 개인정보 관리 취약 지자체의 책임을 강화하여 개인정보 처리의 책임 및 역할 명확화, 공공기관 개인정보 관리 수준진단을 내실화하고 정부평가에 수준진단 결과를 반영해 수준진단의 실효성 확보

  • (보호 기반 구축) 개인정보보호위원회의 공공부문 대응 기능을 확대해 개인정보 보호 기반을 구축, AI 개인정보 침해 예방 시스템을 도입으로 공공부문 개인정보 과다 수집 원천 차단

  • (법제도 강화) 상기 공공부문 개인정보 유출 방지대책 시행을 위해 ‘주요 공공기관’에 대한 안전조치 특례 규정을 신설하는 등 「개인정보보호법 시행령」 개정 검토 등

 

이슈 6 : 빅테크 기업으로부터 정보주체 권리 보호

광고를 주요 수익원으로 하는 글로벌 플랫폼 서비스가 이용자의 개인정보를 동의 없이 수집하여 온라인 맞춤형 광고에 이용함에 따라 개인정보 침해 이슈가 증가했습니다.

글로벌 빅테크 기업이 이용자의 개인정보를 수집·이용하는 과정에서 원래 의도와는 달리 자신에게 해로울 수 도 있는 결정을 내리도록 이용자를 유도하는 다크패턴(Dark Pattern)을 통한 개인정보 이슈도 제기되었습니다.

향후에는 구글·애플 등 글로벌 기업의 맞춤형 광고 정책변화로 국내도 기술적 변화가 진행되고 있어

정부 및 산업계가 공동으로 맞춤형 광고 제도 개선 방안을 논의 후 자율규제 마련과 빅테크 기업의 개인정보 독점에 따른 프라이버시 침해에 대비해 정보주체의 권익 보장 방안을 마련하고,

시장 지배적 남용 방지를 위한 경쟁법 등 관련 법과의 적용관계 연구가 필요할 것으로 보입니다.

이슈 7 : 플랫폼 기업의 책임과 자율규제

코로나 팬데믹으로 개인의 소비행태가 오프라인에서 온라인 특히, 모바일 중심으로 전환되면서 온라인 거래를 중개하는 플랫폼 서비스가 급속하게 성장했습니다.

또한 온라인 서비스가 단일 공급자 방식에서 오픈마켓과 같이 다수 공급자가 공동으로 참여하는 방식으로 전환되면서 온라인 플랫폼의 거래에 필요한 개인정보 처리에 다양한 이해관계자가 참여하게 되었으며,

특히, 오픈마켓 플랫폼에서 판매자 계정(ID)을 도용한 사기, 판매자가 셀러툴 사업자와 계정(ID)을 공유하여 개인정보가 유출되는 등

침해 이슈가 발생함에 따라 온라인 플랫폼의 서비스 특수성을 고려하여 온라인 플랫폼에 특화된 개인정보보호 체계 마련이 필요하게 되었습니다.

향후에는 온라인 플랫폼 관련 민관협력 자율규제 실무협의체 운영 강화, 온라인 플랫폼 개인정보 보호기준(규약)에 대한 이행 점검,

전통적인 개인정보 처리 위·수탁 관계로 보기 어려운 온라인 플랫폼의 개인정보보호 책임 관계를 재정립하고,

개인정보 침해를 예방하기 위한 민관협력 기반의 자율규제 강화 등을 통해 이슈에 대응할 것으로 보입니다.

2. 마치며

이번에는 2022년 이슈를 토대로 분석한 2023 개인정보 7대 이슈 전망에 대해 확인해보았습니다.

개인정보가 어떤 식으로 영향을 끼칠지 정책들의 방향에 대해 미리 파악하시고, 기획하시는 서비스나 현황에 반영될 수 있도록 고민해보시면 좋을 것 같습니다.

정책들이 바뀔 때마다 개인정보에 관한 영역에서 함께 고민을 해줄 전문가가 필요하시다면 개인정보보호 전문가에게 무료 상담을 신청하셔서, 개인정보 보호에 도움을 받아보시기 바랍니다.

2023년 개인정보보호도 캐치시큐와 함께하세요!

감사합니다.

           

 

# 이슈

관련 최신글

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근 한 통신사에서 큰 규모의 개인정보 유출 사고가 있었는데요, 이 사건이 이슈가 되면서 사람들이 개인정보에 더 많은 관심을 가지고 있다는 것을 알 수 있었습니다.

그만큼 중요해진 개인정보, 2023년에는 개인정보에 대해 어떤 정책 방향으로 나아갈지 개인정보 이슈 전망을 함께 알아보겠습니다.

Check!

1. 2023 개인정보 7대 이슈 전망

  • 이슈1 : 마이데이터와 디지털플랫폼정부 구현
  • 이슈2 : 가명정보 활용 도전과 과제
  • 이슈3 : 사업장 디지털화와 근로자 프라이버시
  • 이슈4 : 데이터 현지화 vs. 국경 간 자유로운 데이터 이전
  • 이슈5 : 공공분야 개인정보보호 조치 대폭 강화
  • 이슈6 : 빅테크 기업으로부터 정보주체 권리 보호
  • 이슈7 : 플랫폼 기업의 책임과 자율규제

2. 마치며

1. 2023 개인정보 7대 이슈 전망

KISA 한국인터넷진흥원에서 지난 2022년 1년 간 키워드 분석 및 전문가 검토 등을 통해 2023년도 개인정보 관련 중요한 이슈를 도출하고,

정책 방향 수립을 위한 기초 자료로 활용하기 위해 조사를 했습니다.

그렇게 선정된 2023년 개인정보 7대 이슈 함께 알아보겠습니다.

이슈 1 : 마이데이터와 디지털플랫폼정부 구현

마이데이터란 정보주체가 본인정보를 적극 관리·통제하고, 이를 신용, 자산, 건강관리 등에 주도적으로 활용하는 것을 말합니다.

이는 디지털 대전환으로 데이터가 산업 발전과 새로운 가치 창출의 동력으로 부상함에 따라 개인정보의 안전한 활용 방법으로 관심을 받았습니다.

이에 따라 전 분야 마이데이터 도입을 추진하고 있으며, 이는 국정과제인 모든 데이터가 연결되는 세계 최고의 디지털플랫폼정부(DPG) 구현으로도 채택되었습니다.

향후 디지털 대전환에 따른 데이터 가치의 부상, 국정과제인 디지털플랫폼정부(DPG)의 성공적 구현 등을 위해 전 분야 마이데이터의 중요성은 앞으로도 더욱 증가할 것으로 보입니다.

이슈 2 : 가명정보 활용 도전과 과제

4차 산업혁명 시대에서 데이터는 기업의 중요한 자산으로 인식되어 다양한 산업군에서 이종 산업 간 데이터의 결합을 통해 새로운 부가가치를 창출하기 위한 시도가 증가했는데요,

개인정보가 포함된 데이터를 활용 시 개인정보 침해 사고가 발생할 수 있고, 이를 방지하기 위하여 가명처리를 활용한다 하여도 재식별 위험 등은 존재했습니다.

그래서 안전한 데이터 활용을 위하여 가명정보의 정의, 가명처리 및 가명정보의 결합 등에 대한 법적 근거가 신설되었고,

“디지털 플랫폼 정부 추진방향”을 발표하면서 가명정보를 활용한 안전한 데이터 활용을 기반으로 한 ‘공공 데이터 개방’과 ‘데이터 기반 행정’ 정책을 제시하기도 했는데요.

개인정보 침해를 최소화하면서 안전하게 이용할 수 있는 가명정보 활용 지원을 한다고 하니 2023년에는 더 안전하게 정보를 활용할 수 있는 방법들이 나올 것입니다.

이슈 3 : 사업장 디지털화와 근로자 프라이버시

최근 정보통신기술 발달, 팬데믹 장기화 등의 영향으로 근로 환경의 디지털화, 비대면화가 가속화되고, 기업의 디지털 기기를 활용한 경영·인적 관리 추세가 활발하죠.

이에 따라 근로자의 개인정보를 다양한 디지털 기반의 기기로 처리가 증가하면서 개인정보 침해 문제가 우려되었는데요.

위와 같은 배경으로 향후에는 개인정보보호 및 근로 관련 관계자·전문가 참여를 통해 합리적이고 균형적인 정책이 마련되고,

기술 발전과 디지털화된 근로환경에서의 근로자 개인정보보호 및 기업의 합리적 디지털 기기 활용 기준 제시를 위한

정책 가이드 개발 및 관련 법제 개선 추진 등의 대응이 이루어질 것으로 예상됩니다.

이슈 4 : 데이터 현지화 VS. 국경 간 자유로운 데이터 이전

전 세계적으로 여러 목적으로 데이터의 국외 이전에 엄격한 규칙을 적용하는 정책 기조가 확산됨에 따라

중국, 러시아 등 일부 국가는 자국민의 데이터 보호를 위해 외국기업의 데이터 현지 보관을 의무화하는 법제도를 추진하고 있고,

OECD, EU 등 국제기구를 중심으로 국가 간 규제 협력 강화 등을 통해 세계 경제 활성화를 위한 자유로운 데이터 이전을 추진하고 있습니다.

그러므로 향후 개인정보위, KISA를 중심으로 데이터 현지화가 예상되는 국가에 진출하는 기업을 대상으로

현지 규제 대응지원을 위한 개인정보보호 법률 상담 지원을 받을 수 있을 것이며,

데이터 이전의 경우 진행 사항을 확인해 지속적인 참여 및 모니터링을 통해 대응할 것으로 보입니다.

이슈 5 : 공공분야 개인정보 보호 조치 대폭 강화

공공분야에서 불법 열람·유출된 개인정보가 범죄에 악용되는 등 국민의 2차 피해 발생했었죠.

공공부문은 법령에 따라 방역·납세·복지·고용·교육 등 모든 분야에서 다양하고 민감한 국민의 개인정보를 대규모로 수집·처리하므로 더욱 엄정한 보호조치가 요구되기도 했는데요.

이에 따라 개인정보보호위원회는 공공분야의 주요 시스템 개인정보 안전조치를 강화하고

개인정보 고의 유출로 중대한 사생활 침해 시 파면·해임까지 가능한 ‘공공부문 개인정보 유출 방지대책’을 발표했었습니다.

위와 같은 공공분야의 이슈에 대해 아래와 같은 대응이 이루어질 것으로 보입니다.

  • (처벌·단속 강화) 원스트라이크 아웃제도를 도입하고 부정 이용 처벌 규정을 신설하는 등 공공분야에서 개인정보 고의 유출에 대한 징계 및 형사 처벌 강화

  • (보호·관리 강화) 공공분야 집중관리 시스템을 지정하여 안전조치 기준 강화, 개인정보처리시스템 개발 내실화

  • (사각지대 소멸) 공공 시스템별 통합 관리체계를 구축하고 시스템 이용기관, 개인정보 관리 취약 지자체의 책임을 강화하여 개인정보 처리의 책임 및 역할 명확화, 공공기관 개인정보 관리 수준진단을 내실화하고 정부평가에 수준진단 결과를 반영해 수준진단의 실효성 확보

  • (보호 기반 구축) 개인정보보호위원회의 공공부문 대응 기능을 확대해 개인정보 보호 기반을 구축, AI 개인정보 침해 예방 시스템을 도입으로 공공부문 개인정보 과다 수집 원천 차단

  • (법제도 강화) 상기 공공부문 개인정보 유출 방지대책 시행을 위해 ‘주요 공공기관’에 대한 안전조치 특례 규정을 신설하는 등 「개인정보보호법 시행령」 개정 검토 등

 

이슈 6 : 빅테크 기업으로부터 정보주체 권리 보호

광고를 주요 수익원으로 하는 글로벌 플랫폼 서비스가 이용자의 개인정보를 동의 없이 수집하여 온라인 맞춤형 광고에 이용함에 따라 개인정보 침해 이슈가 증가했습니다.

글로벌 빅테크 기업이 이용자의 개인정보를 수집·이용하는 과정에서 원래 의도와는 달리 자신에게 해로울 수 도 있는 결정을 내리도록 이용자를 유도하는 다크패턴(Dark Pattern)을 통한 개인정보 이슈도 제기되었습니다.

향후에는 구글·애플 등 글로벌 기업의 맞춤형 광고 정책변화로 국내도 기술적 변화가 진행되고 있어

정부 및 산업계가 공동으로 맞춤형 광고 제도 개선 방안을 논의 후 자율규제 마련과 빅테크 기업의 개인정보 독점에 따른 프라이버시 침해에 대비해 정보주체의 권익 보장 방안을 마련하고,

시장 지배적 남용 방지를 위한 경쟁법 등 관련 법과의 적용관계 연구가 필요할 것으로 보입니다.

이슈 7 : 플랫폼 기업의 책임과 자율규제

코로나 팬데믹으로 개인의 소비행태가 오프라인에서 온라인 특히, 모바일 중심으로 전환되면서 온라인 거래를 중개하는 플랫폼 서비스가 급속하게 성장했습니다.

또한 온라인 서비스가 단일 공급자 방식에서 오픈마켓과 같이 다수 공급자가 공동으로 참여하는 방식으로 전환되면서 온라인 플랫폼의 거래에 필요한 개인정보 처리에 다양한 이해관계자가 참여하게 되었으며,

특히, 오픈마켓 플랫폼에서 판매자 계정(ID)을 도용한 사기, 판매자가 셀러툴 사업자와 계정(ID)을 공유하여 개인정보가 유출되는 등

침해 이슈가 발생함에 따라 온라인 플랫폼의 서비스 특수성을 고려하여 온라인 플랫폼에 특화된 개인정보보호 체계 마련이 필요하게 되었습니다.

향후에는 온라인 플랫폼 관련 민관협력 자율규제 실무협의체 운영 강화, 온라인 플랫폼 개인정보 보호기준(규약)에 대한 이행 점검,

전통적인 개인정보 처리 위·수탁 관계로 보기 어려운 온라인 플랫폼의 개인정보보호 책임 관계를 재정립하고,

개인정보 침해를 예방하기 위한 민관협력 기반의 자율규제 강화 등을 통해 이슈에 대응할 것으로 보입니다.

2. 마치며

이번에는 2022년 이슈를 토대로 분석한 2023 개인정보 7대 이슈 전망에 대해 확인해보았습니다.

개인정보가 어떤 식으로 영향을 끼칠지 정책들의 방향에 대해 미리 파악하시고, 기획하시는 서비스나 현황에 반영될 수 있도록 고민해보시면 좋을 것 같습니다.

정책들이 바뀔 때마다 개인정보에 관한 영역에서 함께 고민을 해줄 전문가가 필요하시다면 개인정보보호 전문가에게 무료 상담을 신청하셔서, 개인정보 보호에 도움을 받아보시기 바랍니다.

2023년 개인정보보호도 캐치시큐와 함께하세요!

감사합니다.

           

 

# 이슈
관련 최신글
인기글
개인정보 처리실태 모니터링 바로 알고 대응하기

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
메뉴
error: 컨덴츠는 보호됩니다.
우리는 사이트 트래픽을 분석하고 더 나은 서비스 환경을 제공하기 위하여 필수 쿠키를 사용합니다. 쿠키는 귀하를 식별할 수 없습니다.
이 사이트를 계속 사용하면 쿠키 사용에 동의하게 됩니다. 귀하는 웹브라우져 설정에서 언제든지 쿠키를 삭제 할 수있습니다.
자세한 방법은 “개인정보처리방침” 을 참고하세요. 개인정보처리방침
Ok