이번 계획은 개인정보 보호법에 따라 3년마다 수립하는 중장기 정책으로, AI 대전환에 따른 데이터 활용 확대와 대규모 개인정보 유출에 대응하기 위한 향후 3년간의 정책 방향을 담았다.
‘신뢰받는 개인정보 환경, 안심하고 누리는 AI 사회’를 비전으로 △인공지능 대전환 시대 개인정보 보호체계 혁신 △사전예방 중심 보호체계 확립 △전략적 개인정보 정책 고도화 △국민 권익 증진 및 신뢰문화 정착이라는 4대 전략과 12대 추진과제를 중심으로 마련됐다.
우선 AI 환경에 맞춰 개인정보 규율체계를 개편한다. 기존의 일률적인 규제 방식에서 벗어나 위험도에 비례해 보호 수준을 달리 적용하는 원칙 중심 규율체계로 전환한다. AI 도입 과정에서 발생하는 개인정보 처리 불확실성을 해소하기 위해 ‘AI 전환(AX) 안심지원센터’를 운영하고, 지역별 데이터 연계·활용 허브도 확대 구축할 계획이다.
마이데이터 정책도 고도화한다. 정부는 10대 분야로 서비스를 확대하는 마이데이터 1단계를 마무리하고, 복지·돌봄·의료 분야까지 활용 범위를 넓히는 2단계를 추진한다. 국민이 자신의 개인정보 활용을 직접 통제하고 데이터 활용에 따른 가치도 환원받을 수 있는 체계도 마련한다.
AI 확산에 따른 새로운 개인정보 위험에도 대응한다. 개인정보위는 에이전틱 AI의 의사결정 책임 구조와 피지컬 AI의 상시 정보수집에 대한 권리보장 기준을 마련하고, 딥페이크 등 데이터 변조 방지와 AI 투명성 확보를 위한 제도도 추진하기로 했다.
개인정보 보호 정책은 사후 제재보다 사전 예방 중심으로 전환한다. 고위험 분야 상시 점검과 범정부 취약점 점검 체계를 강화하고, AI 보안점검 제도화도 추진한다. ISMS-P 인증과 각종 평가체계에도 AI 기술을 접목해 실효성을 높일 방침이다.
기업 책임도 강화된다. 개인정보 보호에 선제적으로 투자한 기업에는 개인정보 유출 과징금을 감경하는 등 인센티브를 확대하는 한편, 대표이사의 개인정보 보호 책임을 정착시키고 개인정보보호책임자(CPO)의 역할도 강화한다. 반면 관리 의무를 소홀히 한 기업에 대해서는 이행강제금 도입과 불법 개인정보 유통 형사처벌 근거 마련 등을 추진해 제재를 강화할 계획이다.
국경 간 데이터 이전 제도도 손질한다. 정부는 한-EU 상호 동등성 인정에 이어 영국, 일본, 미국 등과 데이터 이전 협력을 확대하고, 표준계약조항(SCC)과 구속력 있는 기업규칙(BCR) 등 안전한 국외 이전 수단을 확대하기로 했다. 국외 이전 영향평가를 신설하는 등 위험 관리체계도 함께 마련한다.
국민 권리구제 체계도 개선한다. 개인정보 유출 시 신고부터 조사, 분쟁조정, 손해배상까지 연계하는 원스톱 권리구제 체계를 구축하고, AI 기반 개인정보 관리 플랫폼을 통해 국민이 자신의 개인정보 처리 현황을 확인하고 권리를 행사할 수 있도록 지원할 계획이다.
송경희 개인정보보호위원장은 “이번 3개년 기본계획은 개인정보 규율체계를 인공지능 환경에 맞게 재설계하고 사전 예방 중심의 보호체계를 확립함으로써, 국민은 안심하고 인공지능 편익을 누리고 기업은 신뢰를 바탕으로 혁신하는 환경을 만들어 나가는 데 정책 역량을 집중하겠다”라고 밝혔다.









