청년의 통찰로 개인정보 정책의 지속가능성을 더하다

다음은 개인정보보호위원회에서 발표한 보도자료 "청년의 통찰로 개인정보 정책의 지속가능성을 더하다"에 대한 상세하고 포괄적인 요약입니다.

1. 핵심 요약

개인정보보호위원회(이하 개인정보위)는 2025년 9월 26일, 정부서울청사에서 제2기 「개인정보위 2030자문단」 제3차 전체회의를 개최했습니다. 이번 회의는 「제5차 개인정보 보호 기본계획(’24~’26)」을 바탕으로 개인정보 정책 전반의 발전 및 개선 방안을 논의하기 위해 마련되었으며, 청년들의 미래지향적 통찰을 정책에 반영하여 지속가능한 개인정보 보호체계를 구축하는 데 중점을 두었습니다. 자문단은 인공지능(AI) 시대의 가명정보 활용 유연화, 대규모 개인정보 유출 기업의 사후조치 공시 의무화, 그리고 K-ESG 가이드라인의 개인정보 평가지표 개선 등 세 가지 핵심 제안을 제시했습니다. 개인정보위는 청년들의 목소리를 적극적으로 수렴하여 정책에 반영할 것을 약속했습니다.

2. 주요 내용

• 제2기 「개인정보위 2030자문단」 제3차 전체회의 개최: 개인정보보호위원회는 2025년 9월 26일(금) 14시 30분부터 17시까지 정부서울청사 본관 4층 대회의실에서 제2기 2030자문단 제3차 전체회의를 열었습니다. 이 회의에는 청년정책담당관, 혁신기획담당관, 청년보좌역 및 2030 자문단원 등 총 25명이 참석하여 개인정보 정책 전반에 대한 발전 및 개선 방안을 심도 있게 논의했습니다.

• AI 시대 가명정보 활용 유연화 제안 (보호ㆍ활용 분과): 보호ㆍ활용 분과(1분과)는 현재 개인정보 보호법의 '목적 명확화' 및 '최소 수집' 원칙이 인공지능(AI) 기술 개발에 필요한 대량의 데이터 수집에 제약이 된다고 지적했습니다. 이에 따라, 특정 개인을 식별할 수 없도록 처리된 '가명정보'(개인정보의 일부를 삭제하거나 대체하여 다른 정보와 결합하지 않으면 특정 개인을 알아볼 수 없도록 만든 정보)에 대해서는 데이터 처리 목적과 기간을 AI 기술 특성에 맞게 유연하게 적용할 수 있도록 제도를 개선할 것을 제안했습니다.

• 개인정보 유출 기업의 사후조치 및 안전조치 공시 방안 제시 (침해 방지 및 권리 강화 분과): 침해 방지 및 권리 강화 분과(2분과)는 반복되는 대규모 개인정보 유출사고로 인한 국민 불안이 커지고 있음에도 불구하고, 기업들의 사후 개선 노력이 여전히 부족하다고 평가했습니다. 이를 해결하기 위해 개인정보 유출사고가 발생한 기업의 사후조치 이행 여부를 철저히 점검하고, 기업의 정기적인 안전조치 현황을 대중에게 투명하게 '공시'(공개하여 알림)하는 방안을 제시하여 기업의 책임성을 강화하고 국민의 알 권리를 보장하고자 했습니다.

• K-ESG 가이드라인 개인정보 평가지표 개선 필요성 제기 (소통ㆍ협력 분과): 소통ㆍ협력 분과(3분과)는 산업통상자원부가 2024년 12월에 발표한 'K-ESG 가이드라인'의 평가지표 중 개인정보 분야에 대한 개선을 제언했습니다. 현재 개인정보 분야는 사회(S) 부문 22개 문항 중 하나로 포함되어 있으나, '개인정보 관련 법/제도 위반에 대한 처벌 수위'나 '자율적 노력 및 활동의 성과 점검' 지표가 개인정보보호 체계의 성숙도를 측정하기에 적합하지 않다고 평가하며, 보다 실질적인 평가 지표로의 개선이 필요하다고 강조했습니다.

• 「제5차 개인정보 보호 기본계획(’24~’26)」 기반 논의: 이번 회의는 개인정보보호법 제9조 제1항에 따라 개인정보위가 3년마다 수립하는 '개인정보 보호 기본계획' 중 「제5차 개인정보 보호 기본계획(’24~’26)」을 바탕으로 진행되었습니다. 이는 개인정보 보호와 정보주체의 권익 보장을 위한 국가적 중장기 계획으로서, 자문단의 제안들이 이 기본계획의 목표 달성에 기여할 수 있도록 논의의 방향을 설정했습니다.

• 개인정보위의 청년 정책 제안 적극 반영 의지: 고은영 개인정보위 청년정책담당관(기획조정관)은 청년들이 제시한 정책 제안들이 현행 제도의 한계를 보완하고 미래 지향적인 발전 방향을 모색하는 데 큰 힘이 될 것이라고 평가했습니다. 개인정보위는 청년들의 목소리를 정책에 적극적으로 반영하여 급변하는 디지털 환경 속에서 지속가능한 개인정보 보호체계를 마련해 나갈 것임을 분명히 했습니다.

3. 배경 및 목적

이번 「개인정보위 2030자문단」 제3차 전체회의는 급변하는 디지털 환경과 인공지능(AI) 기술의 발전 속에서 개인정보 보호 정책이 직면한 새로운 도전 과제에 대응하기 위해 마련되었습니다. 데이터 경제의 활성화와 AI 기술 혁신은 개인정보의 활용 가치를 증대시키는 동시에, 대규모 유출 사고의 위험을 높이고 정보주체의 권리 침해 가능성을 야기하고 있습니다. 이러한 상황에서 개인정보보호위원회는 개인정보보호법 제9조 제1항에 의거하여 3년마다 수립하는 국가 차원의 중장기 계획인 「개5차 개인정보 보호 기본계획(’24~’26)」의 성공적인 이행을 위해 다각적인 노력을 기울이고 있습니다.

특히, 미래 사회의 주역인 청년 세대의 시각과 통찰은 현재 제도의 한계를 보완하고 미래 지향적인 정책 방향을 모색하는 데 필수적이라는 인식이 이번 회의의 중요한 배경이 됩니다. 청년들은 디지털 환경에 대한 높은 이해도와 혁신적인 사고를 바탕으로 기존 정책의 문제점을 날카롭게 지적하고, 새로운 기술 환경에 적합한 창의적인 해결책을 제시할 수 있습니다. 따라서 이번 회의의 주된 목적은 「제5차 개인정보 보호 기본계획」을 기반으로 개인정보 정책 전반에 대한 발전 및 개선 방안을 논의하고, 특히 2030세대 자문단원들의 신선하고 실질적인 정책 제안을 수렴하여 지속가능하고 미래지향적인 개인정보 보호체계를 구축하는 데 있습니다. 이를 통해 개인정보 보호와 활용의 균형을 이루고, 국민의 개인정보 자기결정권을 실질적으로 보장하며, 디지털 시대의 신뢰 기반을 강화하는 것이 궁극적인 목표입니다.

4. 세부 추진 내용

이번 제3차 전체회의는 개인정보보호위원회의 주최 및 주관으로 진행되었으며, 개인정보위의 청년정책담당관, 혁신기획담당관, 청년보좌역을 비롯하여 제2기 「개인정보위 2030자문단」 소속 자문단원 등 총 25명이 참석했습니다. 회의는 2025년 9월 26일 금요일 오후 2시 30분부터 5시까지 총 150분 동안 정부서울청사 본관 4층에 위치한 개인정보위 대회의실에서 개최되었습니다.

회의는 크게 세 가지 분과로 나뉘어 진행되었으며, 각 분과별로 특정 주제에 대한 발제와 심도 있는 논의가 이루어졌습니다. 첫 번째 '보호ㆍ활용 분과(1분과)'에서는 인공지능(AI) 기술 개발과 관련하여 현행 개인정보 보호법의 '목적 명확화' 및 '최소 수집' 원칙이 데이터 활용에 제약이 되는 점을 지적하고, 특정 개인을 식별할 수 없도록 처리된 '가명정보'에 대한 데이터 처리 목적 및 기간을 유연하게 적용하는 제도 개선 방안을 제안했습니다. 두 번째 '침해 방지 및 권리 강화 분과(2분과)'에서는 반복되는 대규모 개인정보 유출사고에 대한 기업의 미흡한 사후 개선 노력을 비판하며, 유출사고 기업의 사후조치 이행 여부를 점검하고 정기적인 안전조치 현황을 공시하는 방안을 제시했습니다. 마지막으로 '소통ㆍ협력 분과(3분과)'에서는 2024년 12월에 산업통상자원부가 발표한 'K-ESG 가이드라인'의 개인정보 평가지표가 개인정보보호 체계의 성숙도를 측정하기에 부적합하다고 판단, 그 개선 필요성을 제언했습니다. 이처럼 각 분과에서 도출된 구체적인 정책 제안들은 전체 회의에서 공유되고 논의됨으로써 개인정보 정책 전반의 발전 방향을 모색하는 데 기여했습니다.

5. 기대 효과

이번 「개인정보위 2030자문단」 제3차 전체회의를 통해 제시된 청년들의 통찰력 있는 정책 제안들은 개인정보 보호 정책의 여러 측면에서 긍정적인 기대 효과를 가져올 것으로 예상됩니다. 첫째, 정책적 측면에서는 현행 개인정보 보호 제도의 한계를 보완하고, 인공지능(AI)과 같은 신기술 시대에 부합하는 미래 지향적인 정책 방향을 모색하는 데 큰 동력이 될 것입니다. 특히 가명정보 활용 유연화 제안은 데이터 활용과 AI 기술 개발의 균형 있는 발전을 도모하여 혁신 성장을 지원하면서도 개인정보 보호를 강화하는 데 기여할 것입니다. 둘째, 사회적 측면에서는 대규모 개인정보 유출 기업의 사후조치 공시 의무화 등을 통해 기업의 책임성을 강화하고, 국민들이 자신의 개인정보가 어떻게 보호되고 있는지 더욱 투명하게 알 수 있도록 하여 개인정보 보호에 대한 국민들의 신뢰를 증진시킬 수 있습니다. 또한, 청년 세대의 정책 참여를 확대하고 그들의 목소리가 실제 정책에 반영되는 경험을 제공함으로써 청년들의 사회적 주인의식과 참여 의식을 고취하는 효과도 기대됩니다. 셋째, 경제적 측면에서는 K-ESG 가이드라인의 개인정보 평가지표 개선을 통해 기업들이 보다 실질적이고 선제적인 개인정보 보호 노력을 기울이도록 유도하여, ESG 경영 확산에 기여하고 기업의 지속가능성을 높이는 데 긍정적인 영향을 미칠 것입니다. 궁극적으로 이러한 노력들은 대한민국이 디지털 시대에 개인정보 보호와 데이터 활용의 모범적인 균형을 이루는 선도 국가로 자리매김하는 데 중요한 기반이 될 것입니다.

6. 향후 계획

개인정보보호위원회는 이번 제3차 전체회의에서 제2기 「개인정보위 2030자문단」이 제시한 다양한 정책 제안들을 면밀히 검토하고 분석할 계획입니다. 청년들의 혁신적인 아이디어와 미래지향적인 시각이 실제 정책으로 구현될 수 있도록, 관련 부서와의 협의를 거쳐 구체적인 제도 개선 방안을 마련하고 법령 개정 및 정책 수립 과정에 적극적으로 반영할 예정입니다. 특히, 인공지능(AI) 시대의 가명정보 활용 유연화 방안, 개인정보 유출 기업의 사후조치 및 안전조치 공시 의무화, 그리고 K-ESG 가이드라인 개인정보 평가지표 개선 등 핵심 제안들에 대해서는 우선적으로 추진 가능성을 검토하고 구체적인 로드맵을 수립할 것입니다. 또한, 개인정보위는 앞으로도 2030자문단과의 정기적인 소통 채널을 유지하고, 필요시 추가적인 자문회의나 간담회를 개최하여 청년들의 지속적인 참여와 의견 개진을 독려할 계획입니다. 이러한 과정을 통해 「제5차 개인정보 보호 기본계획(’24~’26)」의 목표를 성공적으로 달성하고, 청년들의 목소리를 바탕으로 급변하는 디지털 환경 속에서도 국민의 개인정보를 안전하게 보호하며 데이터 활용을 촉진하는 지속가능한 개인정보 보호체계를 확립해 나갈 것입니다.