Home > 전체기사

스마트도시 구축·운영 시 준수해야 할 개인정보 6대 원칙·16개 점검항목 나왔다

  |  입력 : 2021-12-08 15:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보위, 스마트도시 관련 개인정보 보호 원칙과 기준 마련

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 ‘스마트도시 개인정보 보호 가이드라인(이하 ‘가이드라인’)’을 마련하고 12월 8일(수) 전체회의에서 논의했다.

▲개인정보 보호조치[자료=개인정보위]


스마트도시는 첨단정보통신기술(ICT)을 기반으로 도시의 교통·환경·주거 문제 등을 해결하여 시민들이 편리하고 쾌적한 삶을 누릴 수 있도록 지원하는 신개념의 거주 구역으로 대량의 데이터 활용 기반으로 운영되는 스마트도시서비스 특성상 시민의 생활 속에서 생산되는 개인정보의 오남용 등 우려가 꾸준히 제기돼 왔다.

개인정보위는 지난해 추진한 연구용역과 학계·법조계·산업계·실무자로 구성된 연구반 논의 결과를 반영해 초안을 마련하고, 국토부 등 관계부처 의견을 수렴하여 이번 가이드라인을 마련하였다.

가이드라인의 주요 내용은 다음과 같다.

첫째, 스마트도시가 행정·교통·복지 등 기능별로 다양하게 수집·축적되는 대규모 개인정보를 연계·분석해 주민 서비스를 제공하는 특성을 감안, 스마트도시 기획·설계시부터 개인정보보호 중심 설계(Privacy by Design, PbD) 적용하도록 하는 등 주민의 프라이버시와 인권 보장을 위해 필요한 6대 개인정보 보호 원칙을 마련했다.

둘째, ‘개인정보 보호법(이하 ‘보호법’)’과 6대 원칙에 따라 개인정보 처리 과정에서 점검해야 할 16개 항목을 6단계 별로 제시하여, 개인정보 보호가 명확하게 이행될 수 있도록 했다.

마지막으로 스마트도시 실무자 인터뷰 등을 통해 현장에서 어려움을 겪고 있는 개인정보보호 이슈를 발굴해 이슈별로 관련 규정을 구체화하고, 사례를 제시하는 등 실무적인 활용도를 높였다.

주요 이슈는 다음과 같다.

첫째, 개인정보처리자 명확화 ‘스마트도시 조성 및 산업진흥 등에 관한 법률(이하 ‘스마트도시법’)’에 다양한 주체가 등장하나, 개인정보 처리 주체에 대한 규정이 없는 점을 감안해 스마트도시계획수립권자(국토부·지자체장 등), 사업시행자 등은 PbD 적용 주체임을 명시하고, 스마트도시기반시설관리청, 스마트도시서비스제공자, 특수목적법인 등 보호법상 개인정보처리자에 해당하는 자를 명확히 했다.

둘째, 제3자 제공과 위·수탁 간 구별 스마트도시 통합플랫폼사업자와 서비스제공자가 협력을 통해 서비스를 제공하는 경우, 제3자 제공인지 위·수탁 관계인지에 대한 구별에 어려움을 겪어 왔다. 이에 제3자 제공과 위·수탁 관계 간 근거 규정 및 목적, 이전 방법 등 구별 기준과 차이점을 안내하고 관련 사례를 제시했다.

셋째, 동의 외 처리요건 안내 사물인터넷(IoT) 기반으로 개인정보가 수집되고, 자동화된 처리가 일상적인 스마트도시 특성상 사전 동의에 기반한 수집·이용에 어려움을 호소함에 따라, 정보주체 동의 없이 처리 가능한 보호법상 요건을 구체화하고, 관련 사례를 수록했다.

이번에 논의된 가이드라인은 전체회의 논의 결과를 반영한 후 12월 중에 공개할 예정으로, 개인정보 보호 관련 법령의 제·개정 및 기술 환경의 변화를 반영하여 지속적으로 현행화해 나갈 계획이다.

박상희 개인정보위 사무처장은 “스마트도시에서는 시민 생활 전반에서 다양하게 수집된 개인정보가 대규모로 집적되어 처리되는 만큼 개인정보 오·남용시 입주민 감시·통제 등 프라이버시 침해로 이어질 수 있다”면서, “개인정보위는 이번 가이드라인 내용을 관련 기관·업계에 널리 공유하고, 스마트도시에서 처리되는 개인정보가 보다 두텁게 보호되고, 안전하게 활용될 수 있도록 감시자(WatchDog)로서의 역할을 해나가는 한편, 구축 초기에 있는 스마트도시가 성공적으로 정착될 수 있도록 지원하겠다”라고 말했다.
  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화