개인정보보호위원회는 16일 국무회의에서 확정된 국정과제에 따라 국민이 안심할 수 있는 새로운 개인정보 보호체계를 본격 추진한다고 22일 밝혔다. 최근 대규모 개인정보 유출 사고가 잇따르면서 기업의 책임을 강화하고 국민의 권리를 확대하기 위한 조치다.

이번 과제는 다섯 가지 실천 방안으로 추진된다. ▲중대한 개인정보 유출 사고에 대한 엄정 제재와 피해자 보상 실질화 ▲디지털 잊힐 권리 보장 ▲예방 중심의 개인정보 보호체계 재정립 ▲AI·데이터 시대의 개인정보 컨트롤타워 역할 강화 ▲안전한 개인정보 활용체계 마련이 그것이다.

이를 위해 개인정보위는 유출 원인과 피해를 신속히 규명할 수 있는 포렌식랩을 강화하고, 피해 규모에 따라 과징금을 가중하며, 중대 피해 발생 시 이용자에게 즉각 알리도록 의무화한다. 아동·청소년 보호 연령을 기존 14세에서 18세로 확대하고, 온라인 게시물 삭제 지원을 통해 디지털 잊힐 권리를 보장한다. 또한 딥페이크 등 신기술 위협에 대응해 개인정보 삭제 요구권과 처벌 근거도 마련한다.

사전 예방 차원의 조치도 확대된다. 기업이 개인정보 보호 전담 인력과 예산을 확보하도록 기준을 마련하고, 인증 과정에 모의 해킹 등 현장 심사를 도입한다. 마이데이터 제도는 의료·통신 등 국민 생활과 밀접한 10대 분야로 확대되며, 이용자가 전송 이력 확인과 철회를 할 수 있도록 ‘온마이데이터 플랫폼’ 기능도 강화된다.

내년 9월 서울에서 열리는 글로벌 프라이버시 총회를 계기로 국제 규범 형성과 협력도 주도할 계획이다. 개인정보보호위원회는 “국민이 신뢰할 수 있는 개인정보 환경을 조성하고, 안전한 데이터 활용으로 국가 AI 경쟁력 강화에도 기여하겠다”고 밝혔다.