개인정보보호 지침 따르는 경우 50% 미만...개인정보보호 노력 아직 ‘미흡’
최근 개인정보보호위원회에서 발간한 ‘2020 개인정보보호 연차보고서’는 2018년 5월에 발효된 EU GDPR(유럽연합 개인정보보호법)에 대한 정부의 대책 및 기업 지원 현황, 빅데이터·AI 등 신기술 발전에 대응한 관계 부처별 개인정보보호 정책 동향을 분석했다. 또한, 지난 1년간 헌법재판소 결정례 및 대법원 판례, 보호위원회 결정례를 소개하는 등 산업계·학계는 물론 개인정보보호에 관심 있는 국민들도 유용하게 활용할 수 있도록 풍부한 내용을 수록했다. 이에 본지에서는‘2020 개인정보보호 연차보고서’에 수록된 내용들을 시리즈로 소개한다. [편집자 주]
[이미지=utoimage]
개인정보보호위원회(이하 보호위원회)와 행정안전부에서는 개인정보를 제공하는 정보주체(일반국민)의 개인정보보호 인식 수준과 개인정보를 처리하는 개인정보처리자(민간기업, 공공기관)의 법 준수 현황, 개인정보 관리실태 등을 파악하기 위해 2019 개인정보보호 실태를 조사했다.
조사 대상은 만 12세 이상 정보주체(일반국민) 2,500명과 공공기관 1,500개, 민간기업 2,000개 등의 개인정보처리자이며 실태조사는 2019년 8월부터 10월까지 2개월간 실시됐다. 자세한 개인정보보호 실태조사 결과는 보호위원회 홈페이지에서 확인할 수 있다.
▲2019 개인정보보호 실태조사 개요[자료=개인정보보호위원회, 2020 개인정보보호 연차보고서]
주요 조사결과
정보주체(일반국민)
(1)개인정보보호 중요성 인식
정보주체의 대부분은 개인정보보호가 중요하다고 생각하는 것(매우 중요하다+중요하다 84.7%)으로 나타났다.
(2)개인정보 제공 시 동의서의 확인 여부 및 미확인 이유
개인정보 제공 시 동의서를 확인하지 않는 정보주체는 2018년도 69.6% 대비 59.7%로 9.9%p 감소했으나 여전히 동의서 확인이 미흡한 것으로 조사됐다. 동의서를 확인하지 않는 이유는 동의서 내용에 상관없이 서비스를 반드시 이용해야 하고(36.7%), 확인하는 것이 귀찮고 번거롭기 때문(33.6%)인 것으로 나타났다.
(3)개인정보 열람, 정정·삭제, 처리정지 요구 경험 및 처리 결과
정보주체가 개인정보 열람, 정정·삭제, 처리정지 등 권리보장을 요청하는 비율은 2018년 대비 다소 감소했고, 해당 권리 요청 시 10건 중 6건 정도는 즉시 처리된 것으로 나타났다.
(4)개인정보 열람, 정정·삭제, 처리정지 요구하지 않은 이유
개인정보 열람, 정정·삭제, 처리정지 요구를 하지 않은 이유로는 ‘요청사유 미발생’을 제외하고 ‘신청 절차가 번거롭거나(열람 29.7%, 정정·삭제 30.3%, 처리정지 26.6%)’, ‘요청 시에도 미이행할 것 같아서(열람 7.6%, 정정·삭제 6.6%, 처리정지 7.4%)’의 경우의 순으로 나타났다.
(5) 개인정보 권리 침해 경험
지난 1년간 정보주체의 개인정보 침해사례를 살펴보면, ‘개인정보 무단수집·이용’(26.9%)이 가장 많았고, 다음으로는 ‘개인정보 유출’(21.8%), ‘개인정보 도용’(6.5%) 등의 순이었다.
▲지난 1년간 개인정보 침해 경험(단위: %)[자료=개인정보보호위원회, 2020 개인정보보호 연차보고서]
(6)개인정보 침해 후 피해구제를 위한 조치
개인정보 침해 후 피해구제를 위해서 정보주체는 ‘개인정보 침해신고센터 등 전문기관에 신고’(11.7%)하거나, ‘정부 및 지자체에 신고/민원을 제기’(11.6%)하는 등의 조치를 취하는 것으로 나타났으나, 정보주체의 69.1%는 특별한 대응을 하지 않아 피해구제 조치에 미온적인 것으로 나타났다.
(7)개인정보처리자의 개인정보보호에 대한 신뢰성
정보주체는 금융 분야(신뢰+매우 신뢰 39.9%)의 개인정보보호 수준을 가장 신뢰하고 있으며, 가장 신뢰도가 낮은 분야는 쇼핑 등 생활분야(신뢰+매우 신뢰 10.7%)인 것으로 조사됐다.
▲개인정보처리자의 개인정보보호에 대한 신뢰성(단위: %)[자료=개인정보보호위원회, 2020 개인정보보호 연차보고서]
(8)개인정보보호를 위한 (개인적) 노력
정보주체는 개인정보보호를 위해 ‘출처가 불분명한 자료·이메일을 열람하지 않거나’(47.0%), ‘개인정보를 타인에게 알려주지 않고’(43.6%), ‘공용 PC에서 금융서비스를 이용하지 않는’(35.1%) 등의 노력을 기울이고 있는 것으로 나타났다.
개인정보처리자
(1)개인정보보호 중요성 인식
개인정보보호 중요성에 대해서는 공공기관(중요+매우 중요 94.7%)과 민간기업(중요+매우 중요 83.6%) 모두 충분히 인식하고 있는 것으로 나타났다.
(2)개인정보 처리방침 작성·공개 및 갱신
대부분의 공공기관(99.4%)이 개인정보 처리방침을 작성하여 공개하고 있으며, 이 중 92.0%는 최근 1년 이내에 갱신한 것으로 조사됐다. 민간기업은 49.5%가 개인정보 처리방침을 작성 및 공개하는 것으로 나타났으며, 이 중 최근 1년 이내 방침을 개선한 기업은 27.3%였고, 작성 이후 전혀 갱신하지 않은 기업이 23.4%였다.
(3)개인정보보호 교육 시행
공공기관은 책임자, 담당자, 전체 직원 등 대상별로 대부분 개인정보보호 교육을 시행하고 있으며, 특히 전체 직원에 대한 교육은 2018년 대비 4%p 증가한 98.1%로 나타났다. 민간기업의 경우 공공에 비하여 전반적인 개인정보보호 교육은 저조하나, 종사자 수 300인 이상 기업의 경우 전체 직원의 교육 시행은 80.1%로 양호했다.
(4)개인정보 보호담당자 업무경력
공공기관은 개인정보보호 업무담당자 중 경력 2년 미만자가 57.9%로 과반수 이상을 차지했으나, 민간기업은 담당자 10명 중의 8명 이상(87.2%)이 2년 이상의 유경력자인 것으로 조사됐으며, 특히 5년 이상 경력자도 55.4%인 것으로 나타났다.
(5)개인정보보호 시행 애로사항
공공기관은 개인정보보호 시행 시 ‘전문인력 부족’(70.5%)이 가장 큰 애로사항인 것으로 나타났고, ‘개인정보 처리절차 복잡’(59.1%)을 꼽은 의견도 많았다. 민간기업은 ‘개인정보 처리절차 복잡’(49.0%)과 ‘전문인력 부족’(27.4%) 등을 애로사항으로 꼽았다.
▲개인정보보호 시행 애로사항(복수응답, 단위: %)[자료=개인정보보호위원회, 2020 개인정보보호 연차보고서]
(6)빅데이터 분석·활용 경험
공공기관의 빅데이터 분석·활용 경험은 2018년 대비 소폭 상승해 16.4%, 민간기업은 7.9%로 나타났으며, 분석·활용 경험은 없으나 향후 계획이 있는 경우는 공공기관이 7.5%, 민간기업이 2.5%로 조사됐다.
(7)빅데이터 활용 시 개인정보보호 법규의 한계
빅데이터 활용 시 공공기관은 ‘다수 법제 혼용에 따른 혼선’(44.2%), ‘개인정보 포괄적 정의 규정’(42.1%) 등이 가장 문제가 되는 개인정보보호 법규인 것으로 나타났다. 민간기업의 경우, ‘개인정보 포괄적 정의 규정’(46.%)이 가장 높게 나타났으며, 다음으로 ‘개인정보 수집·제공에 대한 동의 규정’(35.8%), ‘위법한 활용 시 강력한 처벌 우려’(27.4%) 등의 순으로 나타났다.
▲빅데이터 활용 시 개인정보보호 법규 한계(복수응답, 단위: %)[자료=개인정보보호위원회, 2020 개인정보보호 연차보고서]
시사점
정보주체의 대부분(84.7%)은 개인정보보호의 중요성을 충분히 인식하고 있었다. 그러나 출처가 불분명한 자료·이메일을 열람하지 않거나(47.0%), 불필요한 경우 개인정보를 타인에게 알려주지 않는(43.6%) 등의 일반적인 개인정보보호 지침을 따르는 경우가 50% 미만으로 나타나 개인정보보호를 위한 노력은 부족한 것으로 조사됐다. 또한, 정보주체의 40.3%만이 개인정보 제공 시 동의서를 확인하며, 침해 시 피해구제를 신청하는 비율도 30.9%에 불과해 권리 행사에도 소극적 태도를 보였다.
개인정보처리자(공공기관 94.7%, 민간기업 83.6%)도 개인정보보호가 중요하다고 인식하는 것으로 나타났다. 그러나 민간기업은 개인정보처리방침 작성·공개비율도 절반 수준(49.5%)이고, 자주 갱신하지 않는 등(갱신주기 1년 이상 72.6%) 기본적인 보호조치가 부족한 것으로 나타나 관련 정책 마련이 필요할 것으로 보인다. 공공기관은 대부분 개인정보처리방침을 작성·공개(99.4%)하고, 1년 이내 갱신(92.0%)하고 있었다.
민간기업은 개인정보보호 담당자 10명 중 8명 이상이 2년 이상 경력자(87.2%)이며, 그중 5년 이상 경력자도 절반에 가까운 비율(55.4%)을 차지하는 것으로 조사되었으나, 공공기관은 순환보직 등의 이유로 개인정보 보호담당자의 절반 이상(57.9%)이 업무경력 2년 미만으로, 상대적으로 민간에 비해 전문성이 부족한 수준이었다. 이에 전문관 지정, 인센티브 부여 등 체계적인 지원방안 마련이 필요한 것으로 보인다.
개인정보처리자의 빅데이터 활용 비율(공공기관 16.4%, 민간기업 7.9%)은 2018년 대비 소폭 상승했으나, 활용 시 개인정보보호 법규상 문제가 될 것 등을 우려하여 실제 활용사례가 많지는 않은 것으로 나타났다.
개인정보처리자는 특히, 빅데이터 활용 시 개인정보 정의 규정(공공 42.1%, 민간 46.4%), 개인정보 수집·제공에 대한 동의 규정(공공 38.2%, 민간 35.8%) 등을 법률상 한계로 인식하고 있었으나, 2020년 개인정보보호법 개정으로 가명정보의 활용이 가시화될 경우 관련 제약은 일부 완화될 것으로 보인다.
[자료=2020 개인정보보호 연차보고서]
저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
September 06, 2020 at 07:18AM
https://ift.tt/35cWETJ
보안뉴스 - 보안뉴스
https://ift.tt/2XWAW2l
No comments:
Post a Comment