(웹이코노미) 개인정보보호위원회는 5월 30일 정부서울청사에서 제2기 '개인정보위 2030자문단' 제2차 전체회의를 개최했다.

 

이번 회의는 ‘개인정보 보호체계의 통합 점검과 제도 개선방안’을 주제로, 개인정보 제도의 실효성을 높이기 위한 청년들의 다양한 제언을 공유하기 위해 마련됐다.

 

먼저, 보호ㆍ활용 분과(1분과)는 크고 작은 개인정보 유출사고가 지속적으로 발생하고 있음에도 불구하고, 내부 평가 제도가 형식적·절차적 의무로만 인식되면서 실질적인 실무자 인식 개선이나 행동 변화로 이어지지 못하고 있다며, 개인정보처리자가 개인정보 리스크에 상응하는 내부통제체계를 구축해야 한다고 제안했다.

 

해당 통제체계는 기술적ㆍ관리적 전문성에 기반하여 △개인정보보호책임자(CPO) 직속 자체감사인을 지정ㆍ운용하고, △고위험 영역에 대해서는 감사부서 또는 외부감사를 통한 개인정보보호 감사가 이루어지는 체계이다.

 

침해 방지 및 권리 강화 분과(2분과)에서는 개인정보 침해사고 예방과 정보주체 권리 보호를 위해 개인정보보호 중심 설계(PbD) 인증제도의 조속한 법제화를 추진할 필요가 있다고 제언했다. 또한, 국내 기업이 자국 내 인증만으로 해외 인증을 대체할 수 있도록 함으로써, 다양한 개인정보 수집기기의 글로벌 시장 진출 장벽을 완화하고, 국내 인증의 국제적 신뢰성을 제고해야 한다고 덧붙였다.

 

소통ㆍ협력 분과(3분과)는 전문성과 재원이 부족한 영세ㆍ중소기업은 자율적인 개인정보 보호 조치를 수행하는 데 현실적으로 어려움이 있어 제도적 사각지대에 놓여있다고 지적했다. 촘촘한 개인정보 관리체계를 실현하기 위해서는 소규모 사업체도 기본적인 보호조치를 이행할 수 있는 환경이 조성되어야 하며, 이를 위해 '정보보호 및 개인정보보호관리체계(ISMS-P) 간편인증' 취득을 위한 컨설팅 확대 등 실질적인 지원이 필요하다고 제언했다.

 

신세연 개인정보위 청년보좌역은 “청년들이 직접 체감한 제도 미비점을 바탕으로, 사각지대 없는 개인정보 안전 관리체계를 위한 구체적인 제안을 들을 수 있어 매우 뜻깊은 시간이었다.”라며, “앞으로도 촘촘한 보호체계 마련을 위해 다양한 청년 의견을 지속적으로 수렴하고, 정책에 녹일 수 있도록 최선을 다하겠다.”라고 말했다.