[프라임경제] 현대 사회에서 개인정보의 중요성은 나날이 커지고 있다. 디지털 기술의 발달, 특히 인공지능 서비스의 확산과 함께 우리는 일상생활에서 다양한 형태의 개인정보를 생성하고 공유하게 되었으며, 온라인 쇼핑, 소셜 미디어, 금융 거래, 의료 서비스 등 거의 모든 산업에서 개인정보가 필수적으로 활용되고 있다. 

기업이 활용하는 개인정보에는 이름이나 연락처 등의 단순한 개인 식별 정보를 넘어 소비 습관, 건강 상태, 금융 정보 등 실생활에 밀접하게 연관되어 있는 다양한 정보를 포함하고 있다. 이로 인해 개인정보가 유출되거나 악용될 경우 개인의 프라이버시 침해는 물론 신원 도용, 금융 사기 등 심각한 피해로 이어질 수 있다.

이러한 점을 고려해 정보주체가 자신의 개인정보 처리 과정을 명확히 이해하고 통제할 수 있도록, 개인정보보호법 제30조는 개인정보처리자로 하여금 개인정보의 수집, 이용, 제공, 위탁 등에 관한 기준과 안전조치를 명시한 '개인정보 처리방침'을 수립하고 공개할 의무를 규정하고 있다. 개인정보 처리방침은 개인정보 처리의 투명성과 책임성을 담보하며, 정보주체는 개인정보 처리방침을 통해 자신의 개인정보가 어떻게 처리되는지 확인할 수 있다. 

그러나 적지 않은 수의 개인정보 처리방침은 부정확하거나 난해한 내용으로 이루어져 있어, 형식적으로만 존재하고 있다. 

이러한 문제를 해결하고자 지난해 2023년 「개인정보 보호법」의 개정을 통해 개인정보 처리방침 평가제도가 도입됐다. 개인정보 처리방침 평가제도는 개인정보 처리방침이 ① 법에 따라 포함하여야 할 사항을 적정하게 정하고 있는지 ② 개인정보 처리방침을 알기 쉽게 작성했는지 ③ 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부를 평가하며, 평가 대상이 되는 개인정보 처리자는 개인정보 처리자의 유형 및 매출액 규모, 민감정보 및 고유식별정보 등 처리하는 개인정보의 유형 및 규모, 개인정보 처리의 법적 근거 및 방식, 법 위반행위 발생 여부, 아동ž청소년 등 정보주체의 특성을 종합적으로 고려하여 개인정보보호위원회의 심의의결을 통해 선정한다. 

개인정보 평가제도의 도입 외에도, 개인정보보호위원회는 2024년 4월 개인정보 처리방침 작성지침의 개정본을 배포했다. 이번 개정본에서는 법 개정에 따라 민감정보의 공개 가능성 및 비공개 선택 방법, 국외 수집, 이동형 영상정보처리기기 등의 작성 방법을 신설했고, 동의 제도 개편에 따라 정보주체의 동의 없이 처리하는 개인정보와 동의를 받아 수집하는 개인정보를 구분해 기재하도록 했다. 또한, 온라인 행태정보 처리에 관한 구체적인 안내를 추가하고, 처리방침의 공개 방법을 명확히 하여 정보주체의 접근성을 높였다. 

이처럼, 개인정보 처리방침을 적절하게 작성하고 공개하는 일은 법적 의무일 뿐만 아니라, 기업의 신뢰성과 정보주체의 권리를 보호하는 중요한 요소이다. 개인정보 처리방침을 작성함에 있어 가장 중요한 원칙은 법에 따라 개인정보 처리방침에 필수적으로 기재해야 하는 사항들을 모두 포함하는 것이다. 처리하는 개인정보의 항목, 처리 목적, 보유기간, 제3자 제공, 처리위탁, 정보주체의 권리와 행사 방법 등을 명확하게 명시해야 한다. 또한, 정보주체가 쉽게 이해할 수 있도록 불필요한 내용을 생략하고, 간결하고 명확한 언어로 작성하는 것이 좋다. 특히, 정보주체에게 법적 책임을 전가하거나 회사를 무리하게 면책하는 취지의 내용을 포함하는 것은 필히 지양해야 한다. 

아울러, 개인정보 처리방침은 사용자가 쉽게 접근할 수 있는 위치에 공개해야 하며, 다양한 디바이스에서 접근할 수 있도록 모바일 친화적으로 구성하는 것이 좋다. 개인정보 처리자가 개인정보 처리방침을 주기적으로 검토하고 업데이트하여 최신 법적 요구 사항과 실제 운영 방침을 반영하는 것도 중요하다. 

마지막으로, 정보주체가 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지 등을 요청할 수 있는 방법을 구체적으로 안내해야 하고, 특히 인공지능을 통한 프로파일링을 운용하는 기업이라면 법 개정으로 인해 '자동화된 결정에 대한 설명 요구 및 거부 방법'을 함께 명시해야 하는 점에 주의해야 한다.