과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 인공지능･데이터 사업 분야의 개인정보 보호 체계 대폭 강화한다.

과기정통부는 사업추진 과정에서 개인정보의 안전한 활용을 활성화하면서, 동시에 개인정보보호법의 체계적인 준수를 강화하고 개인정보 침해 및 유출 가능성을 사전에 예방·제거하는 것을 목표로, △사업관리를 담당하는 전담기관의 ‘개인정보보호 관련 사업 관리체계’ 개선, △ 사업 수행기관의 담당자 대상 ‘개인정보보호 역량 강화 교육 발표회(세미나)’ 개최 등을 추진한다고 12월 9일 밝혔다.

인공지능･데이터 사업관리 전과정에서 사업 수행기관들이 개인정보보호법에 따라 지켜야할 의무사항을 체계적으로 이행하고, 사업 전담기관(정보통신산업진흥원, 한국지능정보사회진흥원, 한국데이터산업진흥원 등)이 그 이행현황을 점검･보완조치할 수 있도록 개인정보보호 관련 사업 관리체계를 대폭 강화·개선한다.

이번 개선방안은 △ 사업 전담기관의 개인정보보호 관련 지원･점검 확대, △ 사업 수행기관의 역할과 책임성 강화에 중점을 두고 있다. 먼저, 사업 전담기관의 개인정보 관리체계 강화를 위해 법률·기술 전문가 등으로 구성된 ‘개인정보 활용 과제 자문위원회’를 운영한다. 자문위원회는 사업의 기획과 추진시 개인정보 관련 사항을 사전점검하고, 현안 발생 시에 전문적인 자문을 제공하게 된다.

다음으로, 사업 기획단계에서부터 공모･평가･협약･수행･사후 활용 등 사업 전단계별에서 필요한 개인정보보호 강화 관리방안을 마련했으며, 각 사업 전담기관들은 사업별 특성을 반영해 적용할 계획이다. △ (기획단계) 개인정보 수집·활용 근거, 가명처리 필요 여부, 위탁처리 필요 여부 등 사전 점검, △ (공모단계) 과제별 특성에 따라 위탁처리 및 고지, 개인정보 영향평가 실시 등 의무화, △ (평가·협약단계) 사업 수행기관이 제출한 사업계획서 상의 개인정보 이슈 및 조치계획 점검, △ (수행단계) 사업 수행기관의 자체적인 정기적인 점검 의무화 및 사업 전담기관이 그 점검결과를 토대로 정기적으로 현장점검 실시, △ (사업종료 및 활용 단계) 사용 데이터의 파기, 결과물에 개인정보 포함 여부 점검 등을 의무화한다. 

아울러, 실증랩(안심존) 내의 데이터에 대한 보호를 강화하기 위해 인공지능 알고리즘 반출 시 자동점검 소프트웨어 설치 등 기술적·관리적 보안대책도 강화하여 시행한다.
특히, 개인정보처리자인 사업 수행기관의 개인정보보호 관련 책임성을 강화하기 위하여, 사업평가 단계에서 개인정보 유출 등 개인정보보호법 또는 실증랩(안심존)의 보안규정을 위반한 기관에 대해서는 사업 참여에 불이익을 강화(평가시 감점 등)할 방침이다.
사업 전담기관은 사업 수행기관들이 강화된 개인정보보호 관리체계 개선방안을 준수하는 것을 적극 뒷받침할 계획이다. 개인정보의 적법･안전한 처리와 침해 예방 등을 위해 활용 가능한 각종 가이드라인 및 표준 양식 등을 제공하고, 필요한 전문적인 자문 및 교육 등을 지원할 계획이다.

과기정통부는 이번 방안을 통해 인공지능·데이터 사업 추진과정에서 개인정보보호 이슈 발생 가능성을 사전에 체계적으로 예방하고, 특히 전문성과 역량이 부족한 중소·개척기업의 개인정보 보호에 도움이 될 것으로 기대한다고 밝혔다.