[개인정보보호] 2021 개인정보보호 7대 이슈

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 2021 개인정보보호 7대 이슈 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호 7대 이슈

○ 발행일 : 2021년 1월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[배경]

• 2019년 12월 처음 발견된 급성 호흡기 바이러스 질환 '코로나 바이러스 감염증 COVID-19(이하 코로나19)'가 전 세계를 강타하면서 수많은 사상자 발생
• 한국에서는 2020년 1월 20일 첫 확진자가 발생했으나, 'K-방역'이라 불리우며 국제적으로 우수성을 인정받은 정부의 체계적 방역활동으로 코로나 19를 성공적으로 통제하고 있음
• 그러나 방역활동에 따른 확진자 역학조사*, 밀접접촉자 파악, 다중이용시설 방문자 명단 작성 등을 위한 대량의 개인정보가 수집되면서 그에 따른 개인정보 침해 논란 발생
• *역학조사 활용정보 : 위치정보(이동통신 정보), 진료기록, 신용카드 내역, 교통카드 내역, CCTV 영상 등
• 코로나 19로 원격근무, 온라인수업, 인터넷쇼핑, 온라인금융거래 등 언택트 문화가 확산되면서 비대면 온라인 활동 증가에 따른 개인정보 유출 위험성도 증대
• 재택/원격근무 중 개인정보 유출 위험이 높다는 36.3%로 그렇지 않다는 응답(10.9%) 대비 3배로 나타남('2020 개인정보보호 실태조사, 개인정보보호위원회 '20.12)

[조사 목적]

• 4차 산업혁명 시대에 개인정보의 활용이 증가함에 따라 개인정보 보호 중요성이 높아지고 있으며, IT 환경 변화로 인해 새로운 이슈로 급증
• 지난 1년간 키워드 분석 및 전문가 검토 등을 통해 2021년도 개인정보 보호에 있어 중요한 이슈를 도출하고 정책 방향 수립을 위한 기초자료로 활용

[조사 방법]

• 국내·외 언론, 연구보고서, 논문 등을 통해 다루어진 2020년 개인정보 보호 이슈 중 관련 키워드 추출
• 개인정보보호 이슈별 유사성, 중복성 검토 및 최근 국내외 동향, 세부 자료 분석 등을 통해 중요 키워드(20개) 도출
• 개인정보 전문가(50명) 대상 설문 및 최근 국내외 개인정보 관련 이슈 분석 등을 거쳐 최종 2021년 개인정보보호 7대 이슈 선정 

---

2021 개인정보보호 7대 이슈 보고서(2021.01).pdf

7.23MB

개인정보보호 7대 이슈 2021.01 : 개인정보보호위원회, 한국인터넷진흥원

---

[2020년 개인정보보호 키워드]

1. 코로나 19와 개인정보

• 코로나 19 시대 한국의 우수한 방역활동이 세계적으로 인정받고 있으나, 한편으로 방역 과정에서 확진자 동선 공개, (수기) 출입명부의 개인정보 유출 및 미파기 문제, 국가기관의 과도한 정보접근 등 개인정보 침해에 대한 우려도 발생함

2. 가명정보

• 4차 산업혁명 시대에 다양한 산업에서 데이터 이용 수요가 급증하는 가운데, 데이터 이용의 근간이 되는 가명정보 활용에 대한 법적근거가 마련됨에 따라 체계적이고 안전한 데이터 활용이 가속화될 것으로 기대됨

3. 동의

• 한국은 엄격한 사전 동의 방식을 채택하고 있으나, 신기술 기반의 4차산업 환경에서는 동의 요건 및 방식이 매우 복잡하거나, 사실상 사전 동의가 불가능한 경우가 많아 실효성 있는 동의 제도 개선 요구가 계속되고 있음

4. 개인정보 유출

• 다양한 개인정보보호 노력에도 불구하고 공공·민간 분야 모두에서 개인정보 유출사고가 지속적으로 발생하고 있으며, 최근 텔레그램 N번방 사건의 공범인 사회복무요원의 개인정보 유출 사건이 이슈가 되면서 공공부문의 개인정보 취급 문제가 부각됨

5. 불법유통

• 해킹 등으로 인해 유출된 한국인의 개인정보가 익명성이 보장되고 IP 추적 등이 불가능해 범죄에 악용되고 있는 다크 웹 등에서 불법적으로 유통되고 있는 것으로 나타나 이에 대한 모니터링 및 대응책 마련 시급

6. 개인정보 관련법 (데이터 3법)

• 개인정보보호법, 정보통신망법, 신용정보법(일부) 등 일명 데이터 3법이 개인정보보호법으로 통합되면서 디지털 경제 활성화의 제도적 기반이 마련되었으나, 일반법으로 입법 체계상의 정합성 및 완결성 확보를 위한 제·개정 요구 증가

7. 개인정보 이동권

• 개인정보 유통과 활용 과정에서 정보주체의 개인정보 자기결정권을 실질적으로 보장하기 위해 자신의 데이터를 직접 수령하거나 제3자에게 전송하도록 요구할 수 있는 개인정보 이동권의 국내 도입 검토 요구 증대

8. 개인정보 거버넌스

• 데이터 경제 시대에 데이터 활용이 급증하면서 각국의 개인정보 보호기구(DPA) 활동도 강화되고 있음. 한국의 경우에도 여러 부처에 혼재되어 있던 개인정보보호 감독 기능이 개인정보보호위원회로 통합되면서 체계가 일원화되고 관련 기능이 강화됨

9. 자율규제, 자율보호

• 민간 중심의 자율적인 개인정보 보호 활성화를 위해 전문기관과 자율규제 단체의 지정을 확대하고, 온/오프라인으로 분산된 자율규제 체계를 통합하는 등 자율규제 거버넌스 구축 사업 촉진 필요

10. 신기술과 개인정보보호

• 4차 산업혁명 시대에 클라우드, 인공지능, 스마트시티, 자율주행, 블록체인 등 신기술이 발전하면서 개인정보 침해 요인도 증가하고 있어 이에 대응하기 위한 기술적·관리적 개인정보 보호 기준 수립 및 법·제도 개선 필요성 증가

11. 위치데이터

• 감염병예방법에 근거하여 공공의 목적으로 방역 당국의 개인위치정보 파악힌 가능한 가운데, 코로나 19 시대에 감염병 대응 차원의 위치데이터를 공유하는 것에 문제가 없다는 입장과 과도한 국가 정보 접근이라는 입장이 대립

12. 보건·의료 빅데이터

• 가명정보 활용의 법적근거가 마련되면서 보건복지부 등은 국민의 건강증진을 위해 의료기관 등이 환자로부터 수집한 건강 및 의료 데이터를 가명화하여 연구 등의 목적으로 활용할 수 있도록 관련 가이드라인을 수립하고, 결합 전문기관을 지정함

13. 개인영상정보

• 자율주행 자동차, 웨어러블 카메라, 바디캠 등 이동형 영상기기 및 지능형 CCTV 등이 보편화되면서 현행법으로 개인영상정보 규제 및 보호에 한계 발생, 이에 따른 새로운 개인영상정보 보호 체계 필요성 증가

14. 아동 개인정보보호

• 소셜미디어(틱톡, 유튜브 등), 인공지능 스피커, 커넥티드 장난감 등에서 다양한 아동 개인정보 침해 사례가 발생하고 있으나, 법정대리인에 의한 사전 동의에도 한계가 있어 대응책 필요

15. 처벌규제

• 개인정보 유출에 대한 법적 책임에 대해 사고 발생 시 과징금/과태료 외에도 한국에서만 형사처벌 제도를 두고 있으며, 데이터 3법 통합 후에도 정합성이 맞지 않는 처벌 조항에 대한 재논의 요구가 지속적으로 제기되고 있음

16. 국경 간 데이터 이동

• 데이터 이동을 기초로 하는 국가 간 교역활동으로 데이터 활용이 새로운 경제효과를 창출하는 반면, 데이터 불법 유통 및 개인정보 유출 등의 부작용도 발생하고 있으며, 데이터 지역화 조치 등에 따른 통상 마찰 가능성도 제기

17. 개인정보 손해배상 보장

• 매출액이 5천만원 이상이거나 하루 평균 이용자 천명 이상인 정보통신 서비스 제공자의 경우 개인정보 보호 관련 법령 위반으로 이용자에게 손해를 끼치는 경우를 대비하여 손해배상책임보험에 의무적으로 가입하도록 법제화('19.06)

18. 개인정보 자기결정권

• 인공지능 등 데이터 분석·처리 기술 발전으로 정교하고 광범위한 프로파일링 가능해져, 개인에 대한 맞춤형 서비스 개발 등 산업적 측면의 필요성은 인정되나 정보주체의 자기결정권 침해 우려 또한 증가

19. 국내 대리인 제도

• 우리 국민의 개인정보 관련 고충처리 및 규제 집행력 강화를 위하여 국내 이용자에게 웹사이트나 앱으로 정보통신서비스를 제공하며, 국내에 주소 또는 영업소가 없는 해외사업자는 국내 대리인을 지정하도록 의무화('20.03)

20. 개인정보 보호 전문인력

• 다양한 데이터 보호 조치와 관련된 컴플라이언스 업무를 담당하는 직책, GDPR에서는 계약에 의해 외부전문가를 DPO로 지정토록 하고 있음. 한국에서는 국내 실정에 맞는 개인정보 보호 전문인력 양성 정책을 추진 중에 있음