2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-③개인정보
- 개인정보 가이드라인과 연성규범 통제
- 연성규범
- 개인정보보호위원회는 법적 강제력은 없으나 사회적 영향력을 미치는 가이드라인, 지침 등을 통해 빠르게 변화하는 사회 환경에 대응
- 통제 필요성
- 가이드라인 등 규범이 과도한 규제로 작용하지 않도록 적절한 통제 수단과 의견 수렴 절차 필요
- 연성규범
- 개인정보 보호 정책 지원 강화
- 제재 강화
- 개인정보 침해 시 과징금과 징벌적 손해배상액 상향
- 하지만 제재만으로는 개인정보 유출 위험 완화에 한계
- 지원책 필요
- 보호조치 강화를 위한 민간 기술 개발 지원, 전문 인력 양성 확대 등 대응 역량 강화 정책 필요
- 제재 강화
- 개인정보 전송요구권 세부기준 적정성
- 전송요구권 도입
- 마이데이터 서비스 확산에 따라 개인정보 전송요구권이 산업 전반에 도입
- 부작용 방지
- 전송 범위가 지나치게 넓어져 기업의 영업비밀이 유출되지 않도록 신중한 기준 설정 필요
- 전송요구권 도입
- 개인정보 보호 중심 설계(PbD) 인증 도입 및 확산
- PbD 인증제도
- 인터넷 IP 카메라, 스마트가전 등 기기의 개인정보 보호를 위해 PbD 인증 도입 추진
- 지원방안 마련
- PbD 인증 활성화를 위해 법적 기반 마련, 공공기관 우선 구매, 수수료 지원 등 정책적 지원 필요
- PbD 인증제도
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
AI 활용 소프트웨어 공급망 보안 및 공격 방지 방안 (1) | 2024.10.09 |
---|---|
타인 명의 카드 사용 제동, 간편결제 앱에서 강화된 단속 (1) | 2024.10.09 |
클라우드 보안인증(CSAP) 제도 혼란과 MLS 도입에 따른 불확실성 (1) | 2024.10.09 |
영상 형태의 개인정보 제공에 대한 법적 해석과 판례 (2) | 2024.10.09 |
한국인의 AI 관련 업무 위협 우려 (6) | 2024.10.08 |