개인정보위 ‘사전적정성 검토제’ 세부절차 알아보기

기업입장에선 새로운 서비스를 시작할 때 여러가지 고려사항들이 참 많은데요.

그 중에서도 요즘 민감도가 높은 개인정보에 대해서 주관 부처인 ‘개인정보보호위원회’에서 신규 사업 도입시 개인정보 이슈사항을 먼저 검토해주는 ‘사전적정성 검토제’를 시행한다고 해서 공유드리료고 왔습니다.

이제 사전적정성 검토제에 대해서 상세하게 알아볼 것이며 이 내용을 준비하기 위해 많은 매체와 공식홈페이지 등을 확인 후 최신 정보만을 담았습니다. 아래에서 바로 확인하세요.

사전적정성 검토제 개요

사전적정성 검토제란?

사업자가 AI 등 신기술 개발이나 신 서비스 제공을 기획하는 과정에서 개인정보 보호법 준수 여부가 불확실한 경우, 처리 환경에 적합한 개인정보 보호법 적용방안을 사업자와 개인정보보호위원회가 함께 협력하여 마련하는 제도입니다.

개인정보보호위원회는 사업자의 신청에 따라 사전적정성 검토의견서에 적정하다고 판단하여 회신한 경우에는 해당 행위에 대해 사후에 행정처분 등의 법적 조치를 취하지 않습니다.

※ 단, 신청 내용과 사실과 다른 경우와 같이 상호신뢰를 벗어났을 때 법적조치가 가해질 수 있음

※ 법적근거

「개인정보 보호법」 보호의원회의 소관 사무(제7조의8), 보호위원회의 심의·의결 사항 등(제7조의9)

도입 배경

개인정보위 ‘인공지능 프라이버시 전담팀’ 출범(23.10.8.)에 따라 기업의 불확실성을 해소하기 위한 노력의 하나로 ‘사전적적성 검토제 도입’하였다고 개인정보위는 말하고 있습니다.

현황

｢사전적정성 검토제｣ 본격 시행(24.1.1.) 전, 업무 프로세스 사전 점검 및 보완 등을 위한 시범운영 추진 중(‘23.10.13. ~ 12월)

유사제도

금융회사가 수행하려는 행위에 대해 금융감독원장이 법령 등에 근거하여 향후 제재 등 조치를 취할지 여부를 미리 회신하는 ’비조치의견서‘와 유사

사전적정성 검토제 신청 대상

공지능(AI) 등 신기술 개발 또는 新서비스 제공을 기획하는 과정에서 보호법 저촉 여부가 불확실한 사업자(사기업, 공공분야 구분 없이 신청 가능)

※ 현재 운영중인 서비스는 사전적정성 검토 대상이 아닙니다.

※ 기존 법령으로 해석이 가능한 사항은 ‘법령해석’으로, 기존 법령에 관련 규제가 없거나 그 허용 여부가 불분명한 경우는 ‘규제샌드박스’로 처리합니다.

신청방법

신청서^*를 작성하여 이메일(adequacy@korea.kr)로 신청

* (신청서 다운로드 위치) 개인정보위 홈페이지(pipc.go.kr) → 심의·의결 → 사전적정성 검토제 → “사전적정성 검토 신청서” 다운로드

※ 신청서 다운로드 URL : https://www.pipc.go.kr/np/default/page.do?mCode=E040020000

※ 문의사항 : 이메일(adequacy@korea.kr) 또는 전화(02-2100-3156)로 문의

이용절차

^①신청·접수 → ^②현황분석 및 적용방안 검토·통보 → ^③이행점검

세부절차

기대효과

새로운 서비스를 대상으로 개인정보 관점에서 적법성을 사전에 검토하고 이행상황을 모니터링하여, 사전에 개인정보 관련 법규 위반을 예방할 수 있습니다.

정보주체 : 신뢰성 있는 보호조치 수준으로 정보주체의 권리 보장

사업자 : 보호법 적용 위험요인 해소로 안정적인 사업 추진 도모

정부 : 선제적 대응으로 침해사고 예방 및 법 적용 사각지대 해소

마무리

사전적정성 검토제에 대해서 많이 공부가 되셨나요? 분명히 말씀드릴 것은 본 글은 양질의 포스팅을 목적으로 포스팅 되었으며, 여러분들의 궁금증을 100% 해결될 수 있도록 모든 매체(뉴스, 공식홈페이지, 블로그, SNS 등)에서 정보를 수집했습니다.

이 정보가 불필요한 정보가 되지 않도록 여러분들의 일상에 큰 도움이 되었으면 하는 바램입니다. 지금까지 사전적정성 검토제를 작성했습니다. 감사합니다.