개인정보 영향평가제도는 기업이 신규 시스템을 구축하는 계획 단계 뿐만 아니라 현재 운용 중인 개인정보 관리 체계에 대해서도 고객의 개인정보 침해 위험이 있는지를 스스로 평가·분석하여 이에 대한 개선 방안을 도출하는 것으로, 미국과 유럽 등 선진국을 중심으로 광범위하게 시행되고 있는 제도이다. 금번 시행되는 시범 영향평가는 이통3사가 자율적으로 자체 개인정보 관리 실태를 점검하게 되며, 아직 국내에 영향평가 제도가 정착되지 않은 만큼 정통부와 한국정보보호진흥원(원장 이홍섭)이 영향평가 기준, 절차, 방법 등에 대한 지원을 하게 된다. 이와 관련 SKT, KTF, LGT는 한국정보보호진흥원(KISA)에서 작성한 개인정보 영향평가 체크리스트를 통해 8월 중 자체적으로 영향평가를 실시하고, 평가 결과를 바탕으로 고객 개인정보 보호에 관한 구체적인 문제점을 분석, 개선 방안을 마련할 예정이며, 그 동안 문제점으로 지적되었던 대리점·판매점에 대한 실효성 있는 개인정보 보호 방안도 마련할 방침이다. 개인정보 영향평가를 통해 이통사는 고객 개인정보 관리 실태를 스스로 평가·분석 및 개선함으로써 개인정보보호를 한층 강화하게 될 전망이며, 평가 결과를 바탕으로 영향평가 기준 및 절차·방법상의 문제점을 점검·보완해 올해 말까지 사업자의 부담을 최소화할 수 있는 체계적인 영향평가 방법론이 마련될 것으로 보인다. 한편, 정통부는 개인정보 영향평가 제도가 기업 스스로 문제점을 인식하고 개선방안을 도출하는 것이므로 정부에 의한 강제적 규제보다는 개인정보보호를 위한 보다 효과적인 수단인 동시에 기업 규제 완화 측면에서도 기여할 수 있을 것이라고 판단, 개인정보 영향평가 제도를 더욱 활성화하여 사업자 자율규제 수단으로 정착시킬 수 있는 방안을 적극 검토하기로 했다. 이에 따라 정통부는 관련 법률 개정을 통해 사업자 자율시행을 주요 내용으로 하는 영향평가 제도의 근거 규정을 마련하는 동시에, 개인정보 영향평가의 조기 정착 및 활성화를 위해 개인정보 영향평가를 실시한 기업에게는 개인정보 관리 실태점검을 유예 또는 대체할 수 있도록 하는 등 인센티브 부여 방안을 마련할 계획이다. 개인정보 영향평가가 사업자 자율규제 제도로 정착되면 텔레매틱스, RFID 등 다양한 신규서비스가 도입되는 경우에도 서비스 상용화에 앞서 기업이 자체적으로 개인정보 영향평가를 실시하게 됨으로써 국민의 개인정보보호가 한층 강화될 전망이다. [설명] 개인정보 영향평가 : 기업의 정보화 시스템 운영에 따라 발생할 수 있는 개인정보 침해 영향을 분석 및 평가하고 이에 따른 개선 방향을 도출함으로써, 개인정보 침해 방지에 기여할 뿐 아니라 기업 정보화 사업의 저비용·고효율화 및 안전성을 제고하기 위한 제도.
| ||
- 기자명 김현서
- 입력 2005.08.06 00:00
- 댓글 0