개인정보위, 고시 개정안 행정예고
개인정보보호위원회가 대규모 개인정보를 처리하는 기업·기관 정보시스템에 일괄 적용하던 인터넷망 차단조치 규제를 완화한다.
개인정보위는 다음달 9일까지 이 같은 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 행정예고한다고 21일 밝혔다.
전년도 말 기준으로 직전 3개월간 개인정보를 저장·관리하는 이용자 수가 일평균 100만명 이상인 기업·기관 등 개인정보처리자는 '대규모처리자'로 분류된다. 임직원이나 파견·시간제근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 사람은 '개인정보취급자'에 해당한다.
이번 개정안에 따라 대규모처리자는 위험수준이 낮거나 일정한 보호조치를 적용한 경우 개인정보취급자의 기기를 인터넷망에 접속할 수 있게 된다.
기존 대규모처리자는 개인정보처리시스템에서 개인정보를 내려받거나 파기할 수 있는 개인정보취급자의 모든 기기에 대해 인터넷망 접속을 차단해야 했다. 개정안에는 개인정보처리자가 접속기록을 보관·관리해야 할 대상의 범위를 개인정보취급자에서 '처리시스템에 대한 정당한 접근권한을 가진 자'로 넓히는 조문도 있다.
현행 개인정보취급자의 요건이 오픈마켓 입점 판매자 등 '임직원·근로자가 아니면서도 특정 기업·기관의 시스템을 통해 개인정보에 접근하는 사람'에 들어맞지 않는다는 문제를 보완하기 위한 조처다.
이 밖에 개인정보위는 개인정보처리자가 자체 환경에 맞게 접속기록 점검주기를 설정할 수 있도록 허용하는 조문을 이번 개정안에 담았다. 기존 고시에선 점검을 월 1회 이상 실시해야 했다.
양청삼 개인정보위 개인정보정책국장은 "인공지능(AI)과 데이터 활용의 중요성이 커진 현 시점에서 대규모처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 했다"며 "행정예고로 추가 의견을 들어 충실히 검토할 계획"이라고 말했다.
