‘스마트도시’ 관련 개인정보보호 기준 수립
‘스마트도시’ 관련 개인정보보호 기준 수립
  • 이승열
  • 승인 2021.12.09 13:00
  • 댓글 0

개인정보위, ‘스마트도시 개인정보보호 가이드라인’ 마련
개인정보 처리과정 6단계별로 점검해야 할 16개 항목

 

[시정일보 이승열 기자] 정부나 지방자치단체가 ‘스마트도시’를 구축할 때, 기획·설계부터 ‘개인정보보호 중심 설계’를 적용해 이용자의 프라이버시를 고려한 기술·정책을 반영할 것을 개인정보보호위원회가 권고했다. 

개인정보보호위원회는 이 같은 내용의 <스마트도시 개인정보 보호 가이드라인>을 마련해 8일 전체회의에서 발표했다고 밝혔다. 이번 가이드라인은 전체회의 논의 결과를 반영한 후 12월 중 공개할 예정이다. 

스마트도시는 정보통신기술(ICT)을 기반으로 도시의 교통‧환경‧주거 문제 등을 해결해 시민이 더 편리하고 쾌적한 삶을 누릴 수 있도록 지원하는 신개념 거주구역을 말한다. 하지만, 대량의 데이터 활용을 기반으로 운영되는 서비스의 특성상, 개인정보의 오남용에 대한 우려가 제기돼 왔다. 

이에 개인정보위는 지난해 추진한 연구용역(안전한 스마트시티 구축을 위한 개인정보보호 이슈 연구)과 학계‧법조계‧산업계‧실무자로 구성된 연구반의 논의 결과를 반영해 가이드라인의 초안을 마련하고, 국토부 등 관계부처 의견을 수렴해 확정했다.

주요 내용을 보면, 먼저 주민의 프라이버시와 인권 보장을 위해 필요한 6대 개인정보보호 원칙을 마련했다. 6대 원칙은 △적법성 △목적 제한 △투명성 △안전성 △통제권 보장 △책임성 등이다. 이를 근거로, 스마트도시 기획·설계 시부터 ‘개인정보보호 중심 설계’(PbD, Privacy by Design)을 적용하도록 했다. PbD는 제품·서비스 기획 단계부터 개인정보 처리의 전체 생애주기에 걸쳐 이용자의 프라이버시를 고려한 기술·정책을 설계에 반영하는 것을 말한다. 

또한, 가이드라인은 개인정보보호법과 6대 원칙에 따라 개인정보 처리과정에서 점검해야 할 16개 항목을 6단계별로 제시했다. 6단계는 △기획‧설계 단계 △수집 단계 △이용‧제공 단계 △보관‧파기 단계 △관리‧감독 △이용자 권리보장 등으로 이뤄진다. 

이와 함께, 스마트도시 실무자 등 현장에서 어려움을 겪고 있는 개인정보보호 쟁점을 발굴해 관련 규정을 구체화하고 사례를 제시해, 실무적인 활용도를 높였다. 예컨대, 스마트도시법에 개인정보 처리 주체에 대한 규정이 없는 점을 감안해, 스마트도시계획수립권자(국토부‧지자체장 등), 사업시행자 등이 PbD 적용 주체임을 명시했다. 또, 스마트도시기반시설관리청, 스마트도시서비스제공자, 특수목적법인 등 개인정보처리자에 해당하는 자도 명확히 했다. 이 밖에, 사물인터넷(IoT) 기반 개인정보 수집, 자동화된 처리 때문에 ‘사전 동의’에 기반한 수집‧이용에 어려움이 있다는 지적에 따라, 정보주체 동의 없이 처리 가능한 보호법상 요건을 구체화하고 관련 사례를 수록했다.

박상희 개인정보위 사무처장은 “스마트도시에서는 시민 생활 전반에서 다양하게 수집된 개인정보가 대규모로 집적돼 처리되는 만큼 개인정보 오‧남용 시 입주민 감시‧통제 등 프라이버시 침해로 이어질 수 있다”면서, “개인정보위는 스마트도시에서 처리되는 개인정보가 더 두텁게 보호되고 안전하게 활용될 수 있도록 감시자로서의 역할을 해나가는 한편, 구축 초기에 있는 스마트도시가 성공적으로 정착될 수 있도록 지원하겠다”라고 말했다.