[디지털투데이 백연식 기자] 개인정보보호위원회는 27일 전체회의에서 ‘개인정보보호위원회 사전적정성 검토제 운영규정’(고시) 제정안을 의결했다고 28일 밝혔다. 

사전적정성 검토제란 사업자가 AI 등 신서비스·신기술 기획·개발 단계에서 기존의 선례·해석례 만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력해 당해 개인정보 처리환경에 적합한 법 적용방안을 마련하는 제도다. 지난 10월부터 시범운영을 시작했고, 이번 고시 제정을 통해 본격 운영에 들어가게 됐다.

사전적정성 검토제는 신서비스·신기술을 기획·개발 중인 경우에만 신청이 가능하다. 이미 서비스가 출시돼 개인정보 처리가 개시됐거나, 개인정보위의 조사·심의 등이 진행 중인 경우 대상에서 제외된다. 

신청이 접수되면 개인정보위와 신청인이 함께 대상 신서비스·신기술의 개인정보 처리환경을 상세하게 분석하고, 해당 서비스의 시스템 구조·설계 변경이나 안전장치 확충을 통해 개인정보 보호법을 준수할 방안을 마련해 최종 개인정보위 의결을 통해 확정하게 된다. 협의된 보호법 준수 방안을 신청인이 적정히 이행하는 경우 향후 개인정보 보호법상 불이익한 행정처분을 받지 않게 된다. 

개인정보위는 신청인을 위한 안전장치가 필요하다는 산업계 의견을 반영해 신청인 제출자료는 사전적정성 검토 업무 처리 목적으로만 활용하고 다른 목적으로 활용할 수 없도록 제한한다. 검토 결과서 또한 신청인의 의사에 반해 공개하지 못하도록 하는 비밀유지 규정을 마련했다. 

향후 개인정보위는 사전적정성 검토제의 확산화를 통해 디지털 전환·데이터 경제 시대 급변하는 신기술 현장과 소통하며, 선제적으로 신산업에 대한 법적 불확실성을 지속적으로 해소해 나가겠다는 방침이다.