"신기술 발목잡는 개인정보 침해 우려 해소" …SKT·토스 사례 공개
"신기술 발목잡는 개인정보 침해 우려 해소" …SKT·토스 사례 공개
사전적정성 검토제 1년…안면결제·보이스피싱 방지 등 9건 의결 개인정보보호위원회(개인정보위)가 개인정보 처리자의 불확실성을 해소하기 위해 도입한 '사전적정성 검토제'가 기업들의 신규
www.inews24.com
- 사전적정성 검토제
- 개인정보 보호법 준수가 어려운 신기술·신서비스 개발 시, 기업과 개인정보보호위원회(이하 개인정보위)가 협력하여 해결책을 마련하는 제도
- 위원회 의결로 기업이 제안한 방안을 이행하면 사후 불이익 처분 면제
- 기존 규정 중심 규제의 한계를 극복하고, AI 시대에 적합한 원칙 중심 규율 체계를 도입
- 1년간 주요 사례
- SK텔레콤·IBK기업은행
- 통신사의 의심번호 DB를 은행의 이상거래탐지시스템(FDS)에 활용하여 보이스피싱 방지
- 토스(비바리퍼블리카)
- 스마트폰 없이 안면 인증만으로 결제 가능한 서비스 출시
- 벡터시스
- AI 영상인식 기반 산업시설 CCTV 선별 관제 솔루션 개발
- 디사일로·뱅크샐러드
- 동형암호 기반 데이터 통계분석 솔루션 개발
- 사람인
- 구직자가 별도 개인정보 제3자 제공 동의 없이 입사 지원 가능
- 고용노동부
- 거짓 구인 광고 신고센터에서 신고된 업체 정보를 피신고인 동의 없이 민간 플랫폼에 제공
- SK텔레콤·IBK기업은행
- 제도 효과
- 신기술 개발 장려: 기존 규제의 불확실성을 해소해 기업들의 신규 시장 진출 지원
- 신뢰 부여: 기업이 사전 합의된 방안을 준수하면 법적 불이익을 방지
- 과제와 개선 방향
- 홍보 부족
- 기업들이 제도 존재를 모르거나, 내부 데이터 공개에 부담을 느껴 신청을 주저
- 심사 과정에 대한 우려
- 기업 내부 잠재적 약점이 발견될 가능성에 대한 두려움
- 신청 절차 간소화
- 현재 처리 권장 기간은 60일 이내, 모든 사례가 해당 기간 내 처리 완료
- 홍보 부족
- 개인정보위의 입장
- 제도의 활성화를 위해 기업들의 애로사항 해결 및 합리적 해석 제공 노력
- 사례 중심 접근으로 원칙 중심 규율 체계를 현장에 적용
- 법률 자문 사례를 기반으로 개선된 제도 마련과 산업계·법조계와 지속적인 소통 계획
- 결론
- 사전적정성 검토제는 AI와 같은 신기술이 개인정보 보호 규제와 조화를 이루며 발전할 수 있도록 지원
- 기업들은 제도를 활용해 불확실성을 줄이고, 개인정보 보호와 기술 혁신의 균형을 달성 가능
- 제도 활성화를 위해 지속적인 홍보와 기업의 참여 확대 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2024년 의료 환경 정보보안 키워드 TOP 10 (2) | 2024.12.04 |
|---|---|
| 보안 리더를 위한 MITRE ATT&CK 평가의 중요성 (0) | 2024.12.04 |
| MS, 윈도우11 보안 강화: "커널 접근 제한 및 복원성 이니셔티브 도입" (0) | 2024.12.03 |
| AI 기본법 및 단말기 유통법 폐지안: 과방위 전체회의 통과 (1) | 2024.12.03 |
| NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 (1) | 2024.12.03 |