'AI 시대' … 개인정보 보호책임자 전문성 강화

개인정보보호위원회는 6일 국무회의에서 개인정보보호법 시행령 개정안이 의결됨에 따라 지난해 3월 14일 공포된 개인정보보호법에서 신설된 인공지능(AI) 등 자동화된 결정에 대한 권리 등 일부 규정을 오는 15일부터 시행한다.

7일 개보위에 따르면 개정법에는 AI의 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설했다.

개인정보를 보호하기 위해 개인정보를 처리하는 기업·공공기관 등의 개인정보 보호책임자(CPO) 자격 요건을 강화하는 등의 내용이 포함돼 있다.

개인정보 보호법의 주요 내용은 사람의 개입 없이 이뤄지는 완전히 자동화된 결정 과정에서 정보주체는 해당 결정에 대한 설명이나 검토 요구를 할 수 있고 정보주체인 국민의 권리나 의무에 중대한 영향을 미치는 경우에는 거부할 수 있게 된다는 것이다.

CPO의 전문성 강화를 위해 매출액, 개인정보의 보유 규모를 고려해 일정 기준 이상의 개인정보처리자는 개인정보보호·정보보호·정보기술 경력을 4년 이상(개인정보보호 경력 2년 필수) 갖추고 있는 사람을 CPO로 지정하도록 했다.

개인정보 관리 수준의 진단결과에 대한 신뢰성 확보에 한계를 해소하기 위해 개인정보 보호수준 평가에 대한 법적 근거를 신설했다. 

연 매출액등 10억원 이상이고 정보주체 1만명 이상인 개인정보처리자로 기준을 조정했다.

개보위의 고유식별정보 관리실태 정기조사의 기간을 2년에서 3년으로 조정하고 개인정보 보호수준 평가·개인정보보호인증(ISMS-P)·다른 법률에 따라 점검이 이뤄지는 경우에는 정기조사 대상에서 제외할 수 있도록해 중복조사로 인한 현장에서의 부담이 없도록 했다.

국외 이전의 경우 그 법적 근거를 국외에서 국내 정보주체의 개인정보를 직접 수집해 처리하는 경우에는 처리하는 국가명을 개인정보 처리방침에 기재해 공개하도록 했다.

고학수 개보위 위원장은 "자동화된 결정과 개정사항은 개인정보의 안전한 활용 과정에서 사회적 안전장치로서 그 중요성이 매우 크다"며 "개정된 제도가 국민과 기업 모두에게 도움이 될 수 있는 제도로 정착시켜 나가겠다"고 말했다.