• 가명정보 도입 이후 관계 부처 등과 협업지원 체계를 구축하고, 의료+인구, 금융+보훈 등 5대 분야 7개 과제의 가명정보 결합 시범사례 발굴 • 가명정보 도입 1년을 계기로 가명정보 제도가 활성화 단계로 도약할 수 있는 현장 중심 규제 혁신과 맞춤형 지원 수요 증가 1 가명정보 결합 • 국내에서 ‘동형암호’ 기술을 적용해 개인정보 유출 우려 없이 확진자 접촉 여부를 쉽게 확인할 수 있는 애플리케이션이 개발되었으며, 다양한 분야에서 개인정보보호를 위한 동형암호 관련 기술 가속화 • 전 세계적으로 디지털 신원확인(DID) 기술 도입이 전개됨에 따라 관련 법 추진이 진행 중이며, 미국 연방 하원에서는 미국 전역에 걸쳐 디지털 신원확인 인프라를 개선하는 내용의 법안을 공동 발의(’21년 6월) 3 개인정보보호 강화 기술 • 관련 지침 개정으로 아동학대 예방을 위한 어린이집의 CCTV 열람 요청이 가능해졌으며, 수술실 내 CCTV 설치를 의무화하는 내용의 의료법 개정안이 통과(’21년 8월)되었으나, 일각에서는 개인정보 유출 우려 등을 이유로 반대 입장 • 블랙박스, 드론, 자율주행차 등 이동형 영상기기가 일상생활 전반에 널리 사용되고 있으나, 「개인정보 보호법」상 규율근거가 미비하여 입법 공백 발생 2 개인영상정보법 제정 • 국내 1,362개 웹사이트의 계정정보 2,346만 건이 해외 다크웹에서 유통되어 ‘불법 개인정보 데이터 베이스’에 포함된 것으로 확인 • 개인정보위와 KISA는 사용자가 입력한 아이디와 패스워드가 다크웹 등 음성화 사이트에 유출된 계정 정보와 일치하는지 여부를 검사해주는 ‘털린 내 정보 찾기’ 개발 및 운영('21년 11월) 4 개인정보 유출 및 불법거래 (다크웹 유통) 2022 개인정보보호 7대 이슈 02 https://www.kisa.or.kr 조사개요 키워드 7대이슈 2021년 개인정보보호 키워드 • 한국-EU 적정성 초기 결정(’21년 3월)으로 연내 최종 결정 후에는 역외이전에 필요한 별도의 개인정보 보호 조치 없이 한국-EU 간 개인정보 이전 가능 • 유럽사법재판소(CJEU)는 ‘제3국으로 이전되는 EU 개인정보에 대해서도 EU법이 요구하는 바와 본질적 으로 동등한 수준의 보호를 제공해야 한다’고 판시. 유럽집행위원회(EC)는 새로운 SCC 작성·채택 (’21년 6월) * SCC는 적정성 결정이 없는 제3국으로의 개인정보 이전 시 EU 수준의 개인정보보호를 담보하기 위한 일종의 표준 계약조항 • 중국은 일반법인 데이터안전법을 ’21년 6월 별도 제정하여 데이터의 수집부터 저장, 전송, 처리, 공유 등 유통 전 과정을 중국 정부가 관리할 수 있도록 하고, 해외 기업에 대한 제재 근거로도 활용 6 국외 개인정보 이전 제한 • 글로벌 빅테크 기업들의 개인정보 침해 이슈가 지속적으로 발생하고, 국내 기업과의 역차별 이슈가 제기됨 • 해외사업자(구글, 페이스북(現 메타), 넷플릭스) 개인정보 침해는 접근성 또는 언어적 이유로 특화된 조사 방법 및 대책 마련 필요