Home > 전체기사

스마트도시 구축·운영 시 준수해야 할 개인정보 6대 원칙·16개 점검항목 나왔다

  |  입력 : 2021-12-08 15:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개인정보위, 스마트도시 관련 개인정보 보호 원칙과 기준 마련

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 ‘스마트도시 개인정보 보호 가이드라인(이하 ‘가이드라인’)’을 마련하고 12월 8일(수) 전체회의에서 논의했다.

▲개인정보 보호조치[자료=개인정보위]


스마트도시는 첨단정보통신기술(ICT)을 기반으로 도시의 교통·환경·주거 문제 등을 해결하여 시민들이 편리하고 쾌적한 삶을 누릴 수 있도록 지원하는 신개념의 거주 구역으로 대량의 데이터 활용 기반으로 운영되는 스마트도시서비스 특성상 시민의 생활 속에서 생산되는 개인정보의 오남용 등 우려가 꾸준히 제기돼 왔다.

개인정보위는 지난해 추진한 연구용역과 학계·법조계·산업계·실무자로 구성된 연구반 논의 결과를 반영해 초안을 마련하고, 국토부 등 관계부처 의견을 수렴하여 이번 가이드라인을 마련하였다.

가이드라인의 주요 내용은 다음과 같다.

첫째, 스마트도시가 행정·교통·복지 등 기능별로 다양하게 수집·축적되는 대규모 개인정보를 연계·분석해 주민 서비스를 제공하는 특성을 감안, 스마트도시 기획·설계시부터 개인정보보호 중심 설계(Privacy by Design, PbD) 적용하도록 하는 등 주민의 프라이버시와 인권 보장을 위해 필요한 6대 개인정보 보호 원칙을 마련했다.

둘째, ‘개인정보 보호법(이하 ‘보호법’)’과 6대 원칙에 따라 개인정보 처리 과정에서 점검해야 할 16개 항목을 6단계 별로 제시하여, 개인정보 보호가 명확하게 이행될 수 있도록 했다.

마지막으로 스마트도시 실무자 인터뷰 등을 통해 현장에서 어려움을 겪고 있는 개인정보보호 이슈를 발굴해 이슈별로 관련 규정을 구체화하고, 사례를 제시하는 등 실무적인 활용도를 높였다.

주요 이슈는 다음과 같다.

첫째, 개인정보처리자 명확화 ‘스마트도시 조성 및 산업진흥 등에 관한 법률(이하 ‘스마트도시법’)’에 다양한 주체가 등장하나, 개인정보 처리 주체에 대한 규정이 없는 점을 감안해 스마트도시계획수립권자(국토부·지자체장 등), 사업시행자 등은 PbD 적용 주체임을 명시하고, 스마트도시기반시설관리청, 스마트도시서비스제공자, 특수목적법인 등 보호법상 개인정보처리자에 해당하는 자를 명확히 했다.

둘째, 제3자 제공과 위·수탁 간 구별 스마트도시 통합플랫폼사업자와 서비스제공자가 협력을 통해 서비스를 제공하는 경우, 제3자 제공인지 위·수탁 관계인지에 대한 구별에 어려움을 겪어 왔다. 이에 제3자 제공과 위·수탁 관계 간 근거 규정 및 목적, 이전 방법 등 구별 기준과 차이점을 안내하고 관련 사례를 제시했다.

셋째, 동의 외 처리요건 안내 사물인터넷(IoT) 기반으로 개인정보가 수집되고, 자동화된 처리가 일상적인 스마트도시 특성상 사전 동의에 기반한 수집·이용에 어려움을 호소함에 따라, 정보주체 동의 없이 처리 가능한 보호법상 요건을 구체화하고, 관련 사례를 수록했다.

이번에 논의된 가이드라인은 전체회의 논의 결과를 반영한 후 12월 중에 공개할 예정으로, 개인정보 보호 관련 법령의 제·개정 및 기술 환경의 변화를 반영하여 지속적으로 현행화해 나갈 계획이다.

박상희 개인정보위 사무처장은 “스마트도시에서는 시민 생활 전반에서 다양하게 수집된 개인정보가 대규모로 집적되어 처리되는 만큼 개인정보 오·남용시 입주민 감시·통제 등 프라이버시 침해로 이어질 수 있다”면서, “개인정보위는 이번 가이드라인 내용을 관련 기관·업계에 널리 공유하고, 스마트도시에서 처리되는 개인정보가 보다 두텁게 보호되고, 안전하게 활용될 수 있도록 감시자(WatchDog)로서의 역할을 해나가는 한편, 구축 초기에 있는 스마트도시가 성공적으로 정착될 수 있도록 지원하겠다”라고 말했다.
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)