개인정보 기본계획 | 3차 개인정보 보호 기본계획
- 개인정보 기본계획


개인정보보호위원회가 7월 3일 ‘제3차 개인정보 보호 기본계획(2027~2029)’을 발표했습니다. 이번 계획은 앞으로 3년 동안 정부가 개인정보 정책을 어떤 방향으로 추진할지 담은 청사진입니다.


핵심 비전은 ‘신뢰받는 개인정보 환경, 안심하고 누리는 인공지능(AI) 사회’입니다. 인공지능 활용이 빠르게 늘고, 대규모 개인정보 유출 사고가 반복되는 상황에서 보호와 활용의 균형을 잡겠다는 취지입니다.


이번 기본계획은 4대 전략과 12대 추진과제로 구성됐습니다. 4대 전략은 인공지능 시대에 맞는 개인정보 보호체계 혁신, 사전예방 중심 보호체계 확립, 범정부 개인정보 정책 고도화, 국민 권익 증진과 신뢰문화 정착입니다. 쉽게 말해 AI가 데이터를 더 많이 쓰는 시대에 맞춰 규칙을 새로 짜고, 사고가 난 뒤 처벌하는 방식보다 사고를 미리 막는 체계로 바꾸겠다는 것입니다.


정부는 기존의 일률적인 개인정보 규제가 AI 산업 현장에 맞지 않는다는 지적을 반영해 위험도에 따라 보호 수준을 달리하는 원칙 중심 체계로 전환할 계획입니다. 기업과 기관이 AI 전환 과정에서 겪는 개인정보 처리 불확실성을 줄이기 위해 ‘AI 전환 안심지원센터’도 운영합니다. 또한 지역별 데이터 활용 허브를 확대해 수도권뿐 아니라 전국 어디서나 가명·익명 데이터를 안전하게 활용할 수 있는 환경을 만들 예정입니다.


이번 계획은 기업과 기관 중심의 데이터 활용에서 벗어나 국민이 자신의 정보를 더 잘 통제하도록 하는 데도 초점을 맞췄습니다. 마이데이터 지원 플랫폼을 강화하고, 데이터 활용으로 생긴 가치가 정보주체에게 돌아갈 수 있는 체계도 추진합니다. 복지, 돌봄, 의료 등 사회 문제 해결에도 마이데이터를 활용하겠다는 구상입니다.


개인정보 유출은 한 번 발생하면 피해 회복이 어렵기 때문에 사전예방 체계가 강화됩니다. 고위험 분야를 집중 점검하고, 부처 합동점검과 상시 취약점 점검을 확대합니다.


공공기관처럼 국민 개인정보를 대량으로 다루는 곳은 안전조치 기준과 평가제도를 더 엄격하게 적용합니다. 기업이 법적 의무보다 더 적극적으로 보호 투자를 하면 과징금 감면 같은 인센티브를 주는 방안도 추진됩니다.


기업 내부에서 개인정보 보호가 형식적인 업무에 그치지 않도록 대표자 책임을 강화하고, 개인정보보호책임자(CPO)의 위상도 높입니다. 반대로 관리 의무를 소홀히 하거나 법을 위반한 경우에는 조사와 제재를 강화합니다. 개인정보 불법유통에 대해서는 형사처벌 근거를 마련하고, 정부의 탐지·삭제 역할도 확대할 방침입니다.


AI와 클라우드 활용이 늘면서 개인정보가 해외로 이전되는 경우도 많아지고 있습니다. 정부는 EU에 이어 영국, 일본, 미국 등과 데이터 이전 협력망을 넓히는 한편, 보호 수준이 낮은 국가로 이전되는 개인정보에 대해서는 관리와 평가를 강화합니다. 표준계약조항과 기업 내부 보호규칙 같은 안전한 이전 수단도 확대합니다.


개인정보 유출이나 침해를 당한 국민이 신고, 조사, 분쟁조정, 손해배상 절차를 따로따로 밟지 않도록 원스톱 권리구제 체계도 마련됩니다. AI 기반 개인정보 관리 플랫폼을 통해 국민이 자신의 개인정보가 어떻게 처리되는지 쉽게 확인하고 권리를 행사할 수 있도록 지원합니다.


아동·청소년, 영상·생체정보처럼 민감한 분야에 대한 보호도 강화됩니다. 이번 기본계획의 방향은 분명합니다. AI 산업이 데이터를 활용해 성장할 수 있도록 길을 열되, 국민이 불안해하지 않도록 보호 장치를 촘촘히 만들겠다는 것입니다.


정부는 부처별 시행계획을 세워 이를 구체화할 예정이며, 향후 개인정보 정책의 중심은 ‘활용 허용’과 ‘위험 예방’을 함께 설계하는 방식으로 이동할 전망입니다.