데이터와 개인정보보호의 중요성은 아무리 강조해도 부족합니다. 2011년에 개인정보보호법이 제정된 이후로 데이터 3법의 개정, 작년 9월 시행된 2차 개정안 등 변화하는 상황에 맞춰 개인정보를 보호하기 위한 노력은 지속되고 있습니다. 이번 글에서는 개인정보보호위원회에서 발표한 2023 개인정보보호 및 활용조사 결과를 통해 정보주체와 개인정보처리자의 개인정보 이용, 보호 현황을 살펴보겠습니다.

개인정보보호 및 활용 조치란?

해당 조사는 개인정보보호 정책의 효과분석 및 제도개선을 위한 기초자료로 활용하고자, 행정안전부와 방송통신위원회에서 별도로 실시하던 조사를 2021년부터 개인정보보호위원회가 통합하여 매년 실시하고 있습니다. 이번 조사는 공공기관 1,200개와 민간기업 6,000개, 정보주체(일반국민) 3,000명을 대상으로 실시하였으며, 민간기업에는 정보통신, 건설, 제조업 등 다양한 업종이 포함되어 폭넓은 산업 분야에서의 개인정보 현황을 파악 할 수 있습니다. 또한 개인정보보호 및 활용조사를 통해 공공기관 및 민간기업의 개인정보보호 현황 및 안전성 확보 조치 현황을 파악하고 정보주체의 개인정보보호에 대한 인식, 개인정보보호 취약 분야 및 업종 파악이 가능합니다.

개인정보 처리자(공공, 민간)

개인정보 처리자는 공공기관과 민간기업으로 분리하여 조사하였는데요, 공공/민간으로 비교하여 살펴보겠습니다.

개인정보 수집과 관련하여, 공공/민간부문에서 개인정보 수집 시 가장 많은 비중을 차지하는 개인정보는 인적사항이었습니다. 그 뒤로는 주민등록번호 등을 뜻하는 고유식별정보가 2위를 차지하였으며, 금융정보가 3위를 차지하였습니다. 공공부문에서는 교육정보, 가족정보가 민간부문에서는 직업정보, 교육정보가 각각 4,5위를 차지하였습니다.

수집한 개인정보의 목적 외 이용하는 근거는 공공, 민간 모두 대부분 목적 외의 용도로 이용하거나 제3자에게 제공한 사례가 없는 것으로 나타났습니다. 그러나 정보주체로부터 별도의 동의를 받은 경우, 다른 법률에 근거가 있는 경우에는 목적 외 이용하는 경우가 있는 것으로 나타났습니다.

개인정보보호법 제29조(안전조치의무)에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 취해야 합니다. 이에 따르면 공공, 민간 모두 내부관리계획의 수립·시행을 가장 많이 수행하고 있었습니다. 또한 접근권한 최소화 및 차등 부여, 개인정보에 대한 접근통제, 암호화 기술을 통해 개인정보를 보호하고 있는 것으로 나타났습니다.

4차 산업혁명 시대에서 가장 중요한 자원은 데이터입니다. 데이터 3법의 개정 등과 함께 개인정보보호법에 가명정보의 특례규정이 신설되면서 가명정보가 주목받고 있습니다. 가명정보란 데이터를 가명처리한 것을 의미하며, 가명처리 하는 것은 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 의미합니다. 가명처리, 가명정보 제공·활용 경험에 관하여 공공에서는 약 37%가 경험이 있거나 향후 계획이 답하였으나, 민간에서는 23%에 불과한 것으로 나타났습니다. 아직까지 민간 기업에서는 가명처리, 가명정보의 활용 및 계획이 공공부문에 비해 적은 것으로 보입니다.

공공에서는 개인정보처리 절차 등의 복잡성을 개인정보 보호의 가장 어려운 점으로 응답하였으며, 민간에서는 인력부족으로 응답하였습니다. 공공에서도 인력부족은 3위를 차지하여, 공공, 민간 모두 개인정보 보호 담당 인력의 보충이 필요한 것으로 보입니다.

개인정보보호를 위해 필요한 정부 정책으로 공공, 민간 모두 개인정보보호와 관련한 기술 개발 및 보급의 촉진이 가장 필요하다고 응답하였습니다. 공공, 민간기업의 개인정보 보호를 위해서는 개인정보보호와 관련된 기술 개발 및 보급이 시급한 것으로 보입니다.

정보주체

정보주체의 개인정보 현황은 성인과 아동 및 청소년으로 나뉘어 조사되었습니다.

정보 제공 시, 개인정보 처리 동의 내용을 60%넘는 정보주체가 확인하지 않는 것으로 답변하였습니다. 특히 이들 중 70% 이상은 내용이 많고 확인하는 것이 귀찮다는 이유였습니다. 정보주체는 아직까지 개인정보 동의 내용을 이해하기 어려워하고, 확인하는 것을 번거로워하는 것을 알 수 있습니다.

행태정보란 구매 및 검색이력, 웹 사용이력 등 온라인 상에서의 활동 정보를 의미합니다. 행태정보는 주로 웹에서 볼 수 있는 맞춤형 광고를 위해 수집되는 경우가 많습니다. 정보주체 중 46%는 행태정보가 수집되는 것에 대해 인지하지 못하고 있는 것으로 나타났습니다. 또한 개인정보보호를 위해 비밀번호를 주의하여 관리하는 정보주체가 가장 많은 것으로 나타났습니다. 아무런 조치를 취하지 않는다고 응답한 정보주체는 10%에 불과하여, 응답자 중 90%가 개인정보 보호를 위한 노력을 취하고 있는 것으로 나타났습니다.

아동/청소년 정보주체는 잊힐권리에 관한 응답이 주를 이루었습니다. 잊힐 권리란 정보주체가 온라인에 게시된 자신과 관련된 정보에 대한 삭제를 요구할 수 있는 권리입니다. 잊힐권리 서비스 이용 의향에 대해 약 50%의 아동/청소년이 의향이 있다고 답하였습니다. 그러나 자신이 작성했던 게시물을 삭제 요청할 수 있는 권리에 대해서는 30%만이 인지하고 있었습니다. 또한 보호자가 자신의 사진 및 동영상을 올리는 것에 대해서는 58%가 신경쓰지 않는다고 답하였습니다.

2023 개인정보보호 및 활용조사 결과에 따르면 개인정보 처리자와 정보주체 모두 개인정보 보호의 필요성에 대해 인식하고 있으나, 기업은 인력부족 등의 어려움을 겪고있으며, 정보주체는 이해도 부족 등으로 개인정보 처리 동의 내용을 올바르게 이해하기 어려운 것으로 나타났습니다.

AI와 빅데이터 등 각종 기술의 발달로 개인의 정보를 더욱 쉽게 제공하고 수집하게 되는 시대인 만큼 개인정보보호의 중요성은 더욱 강조되고 있습니다. 개인정보 처리자는 새로운 법령을 올바르게 인지하고 적용해야 하며, 정보주체는 개인정보 보호에 대해 올바르게 인지하고, 개인정보 제공 시 내용을 올바르게 확인해야 합니다.

출처 및 참고자료

2023 개인정보보호 및 활용조사 보고서