| 내용 |
영국의 개인정보감독기구인 ICO(Information Commissioner rsquo;s Office)는 빠르게 변화하는 기술에 따라 새로운 도전이 대두되는 상황에서 이를 어떻게 적절히 규제할 것인지에 대한 첫 번째 전략 보고서를 발간했다. 규제기관의 전반적인 기술적 전문성과 이해도를 높이기 위해 작성된 同 보고서는 몇가지 주요 목표를 제시하고 있는데, 예를 들어 ICO는 직원들에게 기술적 이슈들에 대해 교육시키고, 기업과 대중들에게 새로운 개인정보보호 위험에 대해 지속적으로 알리는 내용 등이 포함되어 있다. ICO는 또한 同 전략에서 2018/2019년에 추진할 3가지 주요 업무분야를 제시했는데, 즉 사이버보안, 인공지능(AI), 그리고 웹과 디바이스 간 트래킹 등이 그것이다. ICO는 개별 분야에 대한 실행계획을 개발하고, 이를 연례적으로 검토하여 업데이트할 예정이다. 이번의 3개년 전략은 ICO가 기술과 혁신에 집중하려는 노력의 일환이라고 할 수 있다. 이를 위해 ICO는 기술정책 및 혁신을 위한 최초의 책임자로 사이본 맥두걸(Simon McDougall)을 지명했다. 맥두걸은 IBM이 소유한 컨설팅 기업 Promontory社의 관리 책임자를 역임했으며, 정보권리 부문에서 세계적인 명성을 갖고 있다고 ICO는 설명했다. 아울러 그는 시민들의 데이터를 보호하고 정보 권리를 지키기 위한 다수의 국제기구에 이사진으로 참여한 바 있다고 밝혔다. 맥두걸은 ICO에서 중요한 부분을 맡게 되어 영광스럽다고 말했다. 그는 기술적 변화가 지속적으로 가속화됨에 따라 ICO가 개인정보 활용에 있어 조직의 혁신역량을 지속적으로 강화하는데 중요한 역할을 담당하고 있다고 말했다. ICO의 계획 중에서는 조직이 ICO의 도움과 가이드를 밑바탕으로 혁신적인 도구와 서비스를 개발할 수 있는 이른 바 ldquo;규제 샌드박스(regulatory sandbox) rdquo;를 구축하는 내용이 담겨 있다. ICO는 이 계획을 2018년 말 이행하기 위한 컨설팅을 준비 중이다. ICO의 위원장인 엘리자베스 던햄(Elizabeth Denham)은 새로운 전략의 서문에서 기술은 사회, 정치, 법, 기업 환경의 변화를 추동하고 있으며, ICO는 이를 규제할 필요가 있다고 말했다. 그녀는 개인에게 가장 심각한 데이터 보안 위험은 새로운 기술의 이용에 따라 발생하고 있다고 말하고, 그 위험은 사이버 공격에서 인공지능과 머신러닝의 성장에 이르기까지 광범위하다고 지적했다. 그녀는 유럽연합의 개인정보보호법(GDPR)이 디자인을 고려한 개인정보보호(data protection by design), 개인정보영향평가(data protection impact assessment) 등을 포함하여 기술로부터 발생하는 위험을 보다 잘 규제할 수 있는 조항을 담고 있다고 설명했다. 그녀는 이러한 진전이 개인정보보호와 프라이버시 권리의 비용으로 이루어질 필요가 없다고 주장했다. ICO의 기술에 대한 접근은 프라이버시와 혁신이 상호 배타적이 아니라는 점에 초점이 맞추어질 것이라고 주장했다. ICO는 최근 몇 개월간 페이스북과 현재 운영이 중지된 캠브리지 아날리티카(Cambridge Analytica)를 둘러싼 개인정보 대량 유출 및 오남용 사고로 인해 상당한 도전을 받아왔다. 이 사건으로 ICO는 모든 것이 디지털화된 환경에서 당면할 수 있는 이슈들을 일부 경험하게 되었다고 할 수 있다. ICO는 다수의 조직과 기업이 관여한 정치 캠페인 활동에 개인정보 오남용사건을 조사해왔고, 지난 달 페이스북을 대상으로 50만 파운드의 벌금을 부과했다. 이는 1998년에 제정된 개인정보보호법(Data Protection Act)에서 규정된 최대 액수에다. ICO가 조사한 내용의 전체 보고서는 금년도 말에 발표될 것으로 예상된다. |
