라벨이 개인정보보호인 게시물 표시

도로교통공단, 모바일 운전면허증 구축사업 참여

이미지
도로교통공단 은 행정안전부와 경찰청이 추진하는 ‘모바일 운전면허증 구축사업’에 참여한다고 밝혔다. 모바일 운전면허증 구축사업은 정부가 2020년 7월 발표한 ‘한국판 뉴딜’의 일환으로, 기존 플라스틱 신분증의 불편함을 해소하고 온·오프라인 영역에서 다양하게 신원확인이 가능하도록 하는 사업이다. 공단은 이번 사업에서 운전면허증을 안전하게 스마트폰에서 발급·관리하는 역할을 중추적으로 담당한다. 향후 모바일 운전면허증은 관공서 등에서 신원확인 용도로 사용 가능하게 되며, 은행 등의 민간영역으로도 확장 구현할 예정이다. 온라인 영역에서는 각종 사이트 이용 시 빈번하게 사용하는 로그인·신원정보 입력 시 활용하도록 함으로써 편의성을 향상시킬 계획이다. 모바일 운전면허증은 사용자의 개인정보 보호를 위해서 ‘자기주권 신원증명(Self-Sovereign Identity)’ 개념을 적용하여 개발된다. 이는 대량의 신원정보를 보유한 기관이 개인을 대신하여 신원증명 서비스를 제공하는 기존의 ‘중앙집중식 신원증명’과 대조되는 개념으로, 신원주체인 개인이 신원정보의 소유 및 이용 권한을 가진다. 신분증 사용 이력을 본인만 확인할 수 있도록 정보가 개인 스마트폰에 저장되며 중앙 서버에는 저장되지 않기 때문에 사생활 침해 등의 우려가 해소될 것으로 기대된다. 모바일 운전면허증은 2021년 연말부터 시범지역을 대상으로 편의성과 안전성을 검증한 후 2022년에는 전국으로 확대된다. 또한 신청자에 한해 IC카드가 삽입된 플라스틱 운전면허증도 발급할 계획이다. IC카드 포함 운전면허증을 소지한 경우 ‘모바일 신분증 앱(APP)’에서 IC카드를 인식하는 기능을 사용하면 발급장소에 방문하지 않고도 모바일 운전면허증을 직접 발급받을 수 있게 할 예정이다. 이주민 도로교통공단 이사장은 “정부의 뉴딜정책의 일환으로 추진되는 모바일 신분증 사업이 국민의 편익 향상에 큰 도움이 될 것으로 기대한다”며, “운전면허증을 활용한 모바일 신분증 체계가 성공적으로 도입되는 데 주도적 역할을 하도록 최선을 다 하겠다”

국민 100명 중 84명, ‘개인정보, 공익 목적에 기여하면 제공 의향 있다’

이미지
▲ 전국민 1,000명을 대상으로 데이터 활용에 관한 설문조사 결과 2020년 1월, 개인정보보호 관련 3개 법률(데이터 3법) 개정안이 국회 본회의를 통과했다. 데이터 3법이란 ‘개인정보보호법’, ‘신용정보법’, ‘정보통신망법’을 통칭하는 것으로 개인정보 활용 규제 일원화, 금융 분야 마이데이터 산업 도입, 개인정보보호위원회 위상 강화 내용을 포함한다. 경기연구원 은 데이터 3법 개정을 데이터 경제 시대 글로벌 경쟁력 확보의 시작으로 보고 2020년 2월 10일부터 12일까지 전국민 1,000명을 대상으로 데이터 활용에 관한 설문조사를 실시했다(95% 신뢰수준, 오차범위 ±3.10%). 우선, 데이터 3법 개정안에 대해 응답자 62.9%는 ‘잘 알고 있다’(12.9%) 또는 ‘들어본 적 있다’(50.0%)고 응답했으며, 이 중 절반은 ‘바람직하다’(45.0%)고 평가했다. 데이터 3법의 핵심이라 할 수 있는 개인정보를 식별할 수 없도록 가명처리한 ‘가명정보’에 대해서는 ‘활용할 수 있다’는 응답이 69.6% 수준으로 높게 나타나 민간·공공의 가명정보 결합으로 다양한 서비스와 사업기회 창출이 가능할 것으로 기대하고 있다. 기술개발, 신산업 육성, 경제발전을 위해 데이터 활용은 ‘필요하다’고 응답한 비중은 70.2%에 달했다. 4차 산업혁명의 등장으로 데이터의 양적 팽창과 함께 활용범위 확대는 시대적 흐름이며, 글로벌 데이터 경쟁력 확보를 위해 꼭 필요하다고 인식하는 것을 알 수 있다. 개인정보 활용 목적 중 공익적 목적에 기여할 경우 ‘정보제공 의향 있다’고 응답한 비중은 84.0%로 나타났으며, 개인정보 제공·활용 시 ‘개인정보 활용 모니터링’이 중요하다는 응답은 96.4%로 매우 높게 나타났다. 한편, 개인정보 제공에 대한 적절한 인센티브가 제공될 경우 개인정보를 제공할 의향이 ‘있다’고 응답한 비중은 48.3%로, 개인정보 제공 혜택의 중요도는 상대적으로 낮게 나타났다. 배영임 경기연구원 연구위원은 <데이터 3법,

중소·스타트업 사업자, ‘개인정보보호 현장 컨설팅 지원 사업’ 추진

이미지
▲ 개인정보보호 현장 컨설팅 지원 안내 한국인터넷진흥원 (KISA)은 「방송·통신·온라인 분야 개인정보보호 자율규제 기본계획」(방통위, 2018. 3월 발표)에 따라 중소·스타트업 사업자의 개인정보보호 역량 강화를 위한 ‘개인정보보호 현장 컨설팅 지원 사업’을 추진한다고 8월 5일(월) 밝혔다. ‘개인정보보호 자율규제’는 정부의 규제에 앞서 사업자 스스로 개인정보를 보호할 수 있는 환경을 조성하기 위한 정책으로, 케이블방송·이동통신·쇼핑·알뜰폰 등 다양한 분야 사업자들이 참여하여 자체적으로 마련한 개인정보보호 규약을 통해 개인정보보호 활동을 시행하고 있다. ※ 개인정보보호 자율규제는 협·단체 및 사업자가 자율규제의 목적 및 범위, 회원사 의무 및 준수사항 등에 대한 자율규약을 만들어 이행하는 제도로, KISA는 참여 협·단체가 자율규제 활동을 원활히 수행할 수 있도록 교육 및 컨설팅 등을 지원 KISA와 방통위는 개인정보 관련 법률에 대한 이해가 부족하거나 준수에 어려움을 겪고 있는 중소·스타트업(정보통신망법 적용 사업자) 50개사를 선착순으로 모집하여, 기업들이 자율규제에 보다 적극적으로 참여할 수 있도록 이번 현장 컨설팅 지원 사업을 진행하고 있다. 현장 컨설팅 지원을 희망하는 사업자는 개인정보보호 현장 컨설팅 지원 사무국 홈페이지에서 신청서를 내려받아 오는 9월 14일(토)까지 이메일로 신청하면 된다. * 개인정보보호 현장 컨설팅 홈페이지: https://smbp.islearning.kr * 이메일 및 문의: smbp@seedgen.kr , 02-786-9601 KISA 개인정보정책단 최광희 단장은 “대기업에 비해 개인정보보호 전문 역량이 부족한 중소·영세 기업의 자율적인 개인정보보호 활동을 지원하기 위하여 현장 컨설팅 뿐 아니라 교육·상담 등의 지원도 확대해 나갈 것”이라고 밝혔다. 출처:  한국인터넷진흥원

KISA, 찾아가는 개인정보보호 전국 순회교육 추진

이미지
한국인터넷진흥원(KISA)과 행정안전부는 지역별 공공·민간 개인정보보호 업무 담당자를 대상으로 개인정보보호 담당자의 역량 및 전문성을 강화하고자 전국 7개 지역에서‘개인정보보호 순회 교육’을 실시한다고 2일(월) 밝혔다. 개인정보보호 순회교육은 상대적으로 교육 기회가 적은 지역 개인정보보호 업무 담당자들의 갈증을 해소하고, 지역 현장에 특화된 개인정보보호 교육의 기회를 제공하기 위해 2012년부터 진행해 오고 있다. 교육은 대전(4/20), 부산(5/11), 광주(6/8), 강원(7/6), 서울(9/7), 세종(10/12), 대구(11/9) 등 총 7개 지역에서 진행될 예정이다. 특히, 올해는 순회교육과 더불어 개인정보의 체계적이고 안전한 처리를 위한 개인정보의 안전성 확보조치, 개인정보 유·노출 위반사례 등 실무 중심의 전문교육도 같이 진행된다. 개인정보보호 교육은 공공·민간 개인정보보호 업무 담당자라면 누구나 무료로 신청할 수 있으며, 교육 신청 및 일정 등 자세한 사항은 개인정보보호 종합포털(www.privacy.go.kr) 에서 확인할 수 있다. 출처 :  한국인터넷진흥원

개인정보보호, 전국 20개 종합병원 대상 부처합동 현장검사 실시

이미지
행정자치부가 전국의 종합병원 중 20개 병원을 대상으로 개인정보 관리실태에 대한 현장검사를 실시한 결과, 종합병원의 개인정보보호 수준이 전반적으로 미흡한 것으로 나타났다. 이번 현장검사는 국민의 민감정보를 처리하고 있는 종합병원의 개인정보보호 수준제고를 위하여 행정자치부가 보건복지부, 개인정보보호위원회와 합동으로 1월 14일부터 1월 27일까지 실시했다. 검사대상 병원 20개는 병원 누리집(홈페이지)을 통한 온라인검사 결과와 개인정보 보유규모 등을 감안하여 선정되었으며, 현장검사 결과  17개 병원(85%)에서 법 위반사항을 적발하였다. 주요한 위반 내용은 ▶개인정보 암호화 미적용 등 안전조치의무 위반(15개소), ▶개인정보처리 위·수탁 내용 및 수탁자 공개누락(6개소), ▶개인정보처리방침 공개누락(4개소) 등이며, 특히 대다수 병원에서 적발된 “안전조치의무 위반” 사항은 병원들이 비용발생 등을 이유로 개인정보의 안전성 확보 조치에 소흘히 하였기 때문인 것으로 판단된다. 김성렬 행정자치부차관은 “국정시책에 따라 의료기관의 개인정보보호수준 향상을 위하여 복지부 등 관련기관과 긴밀히 협력해 나갈 계획”이라며,“국민의 민감한 의료정보를 안전하게 보호하는 계기로 삼도록 하겠다.”라고 밝혔다. 출처 : 행정자치부