다음 달부터 고의로 개인정보를 유출한 공무원을 경고 없이 파면·해임하는 ‘원스트라이크 아웃’ 제도가 시행된다.
개인정보보호위원회는 고학수 위원장이 28일 이같은 내용을 담은 내년 정책 방향을 윤석열 대통령에게 보고했다고 밝혔다.
이번 제도 시행은 지난해 12월 지자체 공무원을 통해 신변보호 여성의 개인정보를 빼돌린 후 그 가족을 살해한 사건이 발생한 데 따른 후속 조치다.
공공부문에서 대규모 민감정보를 처리하는 1515개 시스템을 집중관리 대상으로 선정해 접속관리시스템 도입을 의무화하고 접근 통제를 강화한다.
또 국민이 자신의 데이터에 대한 통제권을 갖고 원하는 곳으로 데이터를 전송할 수 있는 '개인정보 전송요구권' 도입을 앞두고 내년 2월부터 제도 정비에 나선다.
개인정보 전송요구권은 특정 기업이나 기관이 가지고 있는 개인정보를 정보주체인 개인의 요구에 따라 다른 사업자로 옮길 수 있게 하는 것을 말한다. 흩어져 있던 개인정보를 한곳에 모아 자산관리나 건강관리에 활용하게 하는 '마이데이터' 서비스의 핵심이다.
4월부터는 아동·청소년의 '디지털 잊힐 권리' 보장 시범사업을 실시한다. 본인이 과거 인터넷에 올렸던 자신의 사진 등 개인정보를 지워주는 것이다. 성인의 경우에도 아동·청소년 시기의 온라인 개인정보를 지울 수 있을지 등을 검토해 2024년에 법제화할 방침이다.
온라인 플랫폼에서 개인의 검색·구매이력을 활용한 맞춤형 광고에 대한 관리도 강화된다. 지난 9월 개인정보위는 이용자의 타 웹사이트 방문정보(행태정보)를 불법으로 수집해 맞춤형 광고에 이용한 구글과 메타에 1000억 원에 달하는 역대 최대 과징금을 부과한 바 있다. 관련 진행 사항에 대해서는 12월 초에 최종본이 마련돼 당사자들에게 송달된 상태라고 밝혔다.
고 위원장은 “송달받은 뒤 90일 동안 당사자들이 의사결정을 할 수 있다”며 “수긍하지 않는다고 하면 법적인 절차에 따라서 소송할 수 있고 어떤 의사결정을 할지 지켜보고 있는 중”이라고 설명했다. 이어 “빅테크 기업을 특별히 타깃해서 들여보고 있지는 않다"며 "우리나라 국민 개개인에게 불이익이 생기는 상황이 발생하지 않는지 지속적으로 지켜보는 중”이라고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >