"플랫폼 기업의 개인정보 수집, 위법성 확인시 엄정조치"

관리자
2022-08-19
조회수 31

[윤종인 개인정보위원장, 출범 2년 기자간담회
클라우드 보안사고시, 클라우드 사업자 책임도 강조]


윤종인 개인정보보호위원회 위원장이 8월 18일 오전 정부서울청사에서 개최된 출입기자단 간담회에서 참석자들에게 출범 2주년을 맞아 그간의 정책성과를 공유하고 향후 주요정책 추진방향을 설명하고 있다. / 사진제공=개인정보보호위원회메타(옛 페이스북)를 비롯한 온라인 플랫폼 기업들이 개인정보를 수집하는 과정에서 위법 사실이 확인될 경우 당국이 엄정 조치하겠다는 방침을 재확인했다.

윤종인 개인정보보호위원회(이하 개인정보위) 위원장은 18일 정부서울청사에서 개인정보위 출범 2주년 기자 간담회를 열고 "메타를 포함한 국내외 온라인 플랫폼 기업들의 행태에 대해 지난해 2월부터 점검 중"이라며 "온라인 플랫폼 기업들의 개인정보 수집 등 현황에 대해서는 조사 중이라 자세히 말하기는 어렵지만 국민 개인정보가 침해받고 있는지 면밀히 살피고 위법사실이 확인되면 엄정 조치할 것"이라고 강조했다.


온라인 플랫폼 기업 다수 조사, 과징금 처분 전망

앞서 메타는 개인정보 수집에 사용자가 동의하지 않을 때 서비스 이용을 하지 못하겠다는 입장을 밝혔다. 이에 개인정보위가 지난달 28일 메타와 만나 우려를 전달했고 메타가 해당 계획을 전면 철회했다.

윤 위원장은 "메타의 사용자 개인정보 수집과 관련한 개인정보보호법 위반 조사 여부는 이번 메타의 입장 철회와 관련이 없다"며 "메타가 수집하는 정보가 서비스 제공에 반드시 필요한 정보인지를 당초 계획대로 조사 중이고 조사가 잘 된다면 가급적 빠른 시일 내에 처분 여부를 결정할 것"이라고 했다.

메타 외에도 온라인 플랫폼 기업 중 일정 규모 이상의 기업은 다 점검했다는 게 윤 위원장의 설명이다. 그는 "조사 범위가 매우 넓기 때문에 한꺼번에 법률 검토를 하고 조사 처분을 하기는 어렵고 명백히 저희 입장에서 법률 위반 소지가 있는 부분에 대해 우선 조사 처분에 들어갈 것"이라며 "조사내용은 거의 확정이 됐고 관련 기업을 통해 조사 내용에 대한 확인 과정을 거치고 있다"고 했다.

또 "근본적인 내용은 국회에 제출해 둔 개인정보보호법이 개정돼야 할 것"이라며 "개정안은 개인정보 처리 방침에 대한 적정성을 평가하는 조항이 있는데 이 조항이 생긴다면 보다 적극적으로 플랫폼 기업들에 대한 점검이 가능해 질 것"이라고 했다.

처분은 과징금 형태가 될 것으로 보인다. 윤 위원장은 "과거 페이스북에 대해 68억원, 65억원 등 두 차례 과징금 처분을 한 적이 있다"며 "(이번 온라인 플랫폼 기업의 개인정보 수집과 관련한 처분도) 그 내용과 비슷하지 않을까 싶다"고 했다.


클라우드 사업자, 클라우드 보안사고 일정 책임 져야

클라우드 서비스를 제공하는 기업들이 클라우드 관련 개인정보 유출·노출사고가 발생할 때 일정 정도 책임을 져야 한다는 의견도 나왔다. 윤 위원장은 "클라우드와 관련해 보안 조치가 미흡해서 과태료 처분을 받는 경우가 많이 있다"며 "클라우드 사업자가 개인정보 보호에 대한 책임을 맡아야 하는 부분이 없다고 할 수 없어서 그런 부분에 대한 고민이 필요하다"고 했다.

그는 "우리 법상 개인정보 처리자는 소규모 사업자로 그분들이 개인정보를 수집해서 처리하는 것이고 클라우드 사업자는 설비와 시스템을 대여해주는 자에 불과하다"며 "그렇기 때문에 클라우드 사업자를 대상으로 직접 개인정보보호법을 적용하는 것은 어렵다"고 했다.

또 "다만 앞으로 클라우드 사업자를 우리 법상 어떻게 수용할 것이냐에 대한 내부 고민을 하는 중"이라며 "과학기술정보통신부 등 관계부처도 있고 클라우드 사업자들과도 대화를 많이 하는 중이다. 제도를 갖추기 전에 그들의 협조를 얻어서 클라우드를 이용하는 사업자 단에서 사고가 빈번하게 발생하지 않도록 협조에 기반해 작업을 하는 중"이라고 했다.


"디지털플랫폼 정부 성공에 일조할 것"

윤 위원장은 "윤석열정부 인수위원회에 디지털플랫폼정부(DPG) 태스크포스팀에 국장이 파견을 가서 여러 계획 작성에 관여했고 지금도 곧 출범할 예정인 사무기구에도 개인정보위 간부가 파견가는 것으로 협의됐다"며 "DPG 위원회에도 개인정보위 위원장이 당연직으로 포함돼 있어서 개인정보위가 상당한 역할을 할 것으로 기대된다"고 했다.

또 "DPG가 활용하는 데이터와 개인정보를 어떻게 안전하게 활용하느냐가 관건이 될 것"이라며 "코로나19(COVID-19) 대응과정에서 질병관리청과 협조해 개인정보의 안전한 활용을 위해 적극 함께 했던 것처럼 DPG 성공을 위해서도 일조할 것"이라고 했다.

아울러 개인정보위는 출범 2년간 △개인정보보호법 상 특별 보호대상을 만 14세 미만에서 만 18세 미만으로 확대하고 △'디지털 잊힐 권리' 도입 등 아동·청소년 개인정보 보호 기본계획을 수립하고 △'털린 내 정보 찾기 서비스' 개시 등 온라인 유출·노출에 대응하는 시스템을 구축하는 등 국민 개인정보보호가 대폭 강화된 점 등을 주요 성과로 꼽았다.

인공지능 생체정보와 스마트도시 등 신기술 분야 활용기준을 제시해 데이터 경제 활성화를 가능케 하는 기반을 만들고 가명정보 활용기반을 위한 결합전문기관 확대 등을 통해 관련 산업 육성 기반을 마련한 점도 성과로 들었다.

또 향후 △현재 공공·금융 등 일부 분야에서만 활용되고 있는 마이데이터 도입을 전 분야로 확대하고 △개인정보 보호·활용기술 R&D(연구개발)을 추진하며 △개인정보 유출예방 및 신속 대응체계 구축, 개인정보보호 사각지대 해소 등도 지속 추진한다는 방침이다.



황국상 기자 (gshwang@mt.co.kr)


0 0



찾아오시는 길



제보 및 문의




회사주소    경기도 이천시 마장면 서이천로 142-101             발행인겸 편집인   임종빈 원장                 청소년보호책임자   강남주               개인정보보호책임자   한혜원

관리자이메일   hheawon@hanmail.net             전화번호   031-336-4140                           

제 호 명   이천i문화인터넷신문           등록번호   경기.아51600             등록일   2017년 7월 28일      Hosting by (주)아임웹

이천i문화인터넷신문의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받으며 무단전재, 복사, 배포 등을 금합니다.

© 2019 이천i문화인터넷신문 All Rights Reserved.