개인정보보호위원회와 한국인터넷진흥원(KISA)은 혁신적인 아이디어와 우수한 개인정보 보호·활용 기술을 보유하고 있는 새싹기업(스타트업) 및 중소기업에게 총 3억4000만원의 사업화 자금을 지원한다. 이를 위해 제4회 개인정보 보호·활용 기술개발 스타트업 챌린지를 개최해 3월 11일부터 대상 기업을 공모할 계획이다. ‘스타트업 챌린지’는 개인정보에 관한 우수기술을 보유하고 있으나, 사업화 등에 어려움을 겪는 새싹·중소기업을 발굴하여 후속 기술개발을 위한 자금과 법·기술 자문 등 사업화 과정을 지원하는 사업으로 지난해에도 6개 기업을
개인정보보호위원회는 개인정보 분쟁조정위원회의 위원 8명을 신규 위촉했다고 3월 5일 밝혔다.신규 위원은 김경하 제이앤시큐리티 대표, 윤명 소비자시민모임 사무총장, 윤아리 법무법인 김앤장 변호사, 이규호 중앙대학교 법학전문대학원 교수, 이상헌 경북대학교 법학전문대학원 교수, 장준영 법무법인 세종 변호사, 정미나 당근마켓 대외정책협력실장, 천양하 바른사회시민회의 운영위원회 위원이다.신규 위촉된 위원들은 개인정보 등 데이터 관련 분야 및 피해구제 분야 전문가로서 분쟁조정위의 전문성을 높일 수 있을 것으로 기대된다.분쟁조정위는 개인정보 보
한국인터넷진흥원(KISA)은 정부의 주요 국정과제를 속도감 있게 추진하고 세계 최고의 디지털 안전 전문기관으로 거듭나기 위해 ‘KISA 미래전략 추진단(TF)’을 출범한다고 27일 밝혔다.KISA는 추진단을 통해 디지털 안전 전문기관으로서의 위상 및 전문성 강화를 목표로 ▲기관의 역할과 책임에 따른 비전 및 목표 재설정 ▲정보보호·디지털 전문인력 육성 ▲정보보호 산업 육성 ▲민생 사이버 피해 대응 강화 등을 위한 과제들을 논의한다.KISA의 발전전략을 수립하기 위한 ‘100일 프로젝트’ 추진단(TF)은 정보보호, 개인정보보호, 사이
개인정보보호위원회는 안전한 개인정보 활용을위해 가명정보 처리, 결합 전 과정을 지원하는 권역별 ‘가명정보 활용 지원센터’의 신규 설치 공모를 2월 26일부터 추진한다고 밝혔다.개인정보위는 가명정보 활용 역량이나 기반시설이 부족한 지역에 소재한 중소기업, 새싹기업(스타트업) 등의 가명정보 활용 전반을 지원하기 위해 지자체와 연계해 지역 가명정보 활용 지원센터를 구축해 운영 중이다.이번 공모는 지원센터 미설치 지역 중 자체 예산으로 센터 구축, 운영이 가능한 광역자치단체가 지원 대상이다. 지원센터로 선정되면 개인정보위와 한국인터넷진흥원
개인정보보호위원회가 2월 1일 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 당부했다.특히 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다. 개인정보위는 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지 말아야 한다고 강조했다.또 새해 모임을 위해 식당을 오프라인으로 예약할 경우 식당에서 제공하는 공개된 공간에 비치된 대기 고객 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다고 밝혔다. 요즘은 SNS
과학기술정보통신부는 1월 31일 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 ‘2024년 정보보호 정책 설명회’를 개최했다고 밝혔다.최근 공공기관을 대상으로 한 해킹 및 생성형 인공지능(AI)을 활용한 사이버공격 증가에 따른 대응책 모색을 위해 마련된 이번 행사에는 정보통신, 과학기술, 우편·금융 분야 공공기관 정보보호를 책임지고 있는 200여명의 담당자들이 참석했다.이날 설명회에서는 생성형 AI의 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 과기정통부의 2024년 소속·산하기관 정보보호 중점 추진
개인정보보호위원회는 개인정보보호법 개정(제11조의2)에 따라 종전 공공기관 관리수준 진단(이하 관리수준 진단)을 개선해 개인정보 보호수준 평가대상을 확대하고 평가체계를 강화한 공공기관 개인정보 보호수준 평가제를 올해 3월 15일부터 시행한다고 밝혔다.보호수준 평가제 시행에 따라 평가대상 공공기관이 1600여개로 대폭 늘어난다. 이는 관리수준진단과 비교해 두 배가량 늘어난 것으로, 기존 관리수준 진단 대상에 중앙행정기관의 소속기관과 시도 교육청·교육지원청 등이 추가된다. 개인정보위는 이후에도 민감 정보 및 대규모 개인정보를 처리하거나
개인정보보호위원회는 ‘페이스북 로그인’ 기능에 행태정보 수집 도구를 결합시켜 타사 행태정보를 수집한 메타(Meta) 플랫폼이 지난 2023년 제13회 개인정보위 의결에 따른 시정조치를 완료했음을 확인하고, 향후 유사한 행위가 재발하지 않도록 경고 조치했다고 1월 11일 밝혔다. 타사 행태정보는 다른 사업자의 웹사이트 및 앱 방문‧사용 이력, 구매‧검색 이력 등을 뜻한다.개인정보위는 개발자(사업자)가 자신이 운영하는 웹사이트 및 앱에서 간편로그인 기능을 제공하기 위해 ‘페이스북 로그인’을 설치하는 경우 타사 행태정보가 메타로 자동 전
개인정보보호위원회는 이용률 높은 상위 5000개 모바일 앱을 대상으로 개인정보보호법 준수사항을 점검한 결과 미준수 비율이 2023년 69.5%인 것으로 나타났다고 밝혔다. 이는 2022년 80.2%에서 약 10.7%포인트(P) 개선된 것이다.개인정보보호위원회는 개인정보보호법에 따른 39개 점검항목 중 한 개라도 지키지 않고 있으면 미준수로 분류했다.개인정보위에 따르면 우선 개인정보 처리방침의 공개에 대해서는 일부 명칭을 다르게 명시하는 경우는 있지만 확실하게 정착된 것으로 확인됐다.또 개인정보 수집‧이용 시에 개별‧구체적으로 동의를
한국인터넷진흥원(KISA)과 개인정보보호위원회는 중국 내 우리 국민과 기업의 개인정보보호를 위해 KISA 현지 공식 거점 마련을 위한 노력의 결과 중국 정부(베이징)로부터 KISA 대표처 설립을 최종 승인받았다고 1월 4일 밝혔다. KISA는 2012년 ‘한·중 인터넷협력센터’를 설립해 보이스피싱 피해 예방을 위해 중국 웹사이트 내 한국 국민의 개인정보 노출 및 불법 유통 게시물을 탐지·삭제해왔다.또 네트워크 안전법을 시작으로 중국 내 개인정보 관련 규제가 강화됨에 따라 2018년부터 중국 진출 한국 기업을 위해 ‘찾아가는 세미나’
한국인터넷진흥원(KISA)과 과학기술정보통신부는 2023년 KISA의 주요 정책연구 성과 및 향후 정책연구 방안을 정책의 이해관계자와 국민에게 공유하기 위한 ‘2023년 KISA 정책연구 성과 발표회’를 18일 과학기술컨벤션센터에서 개최한다고 밝혔다.KISA는 올 한해 글로벌 정보보호 정책의 트렌드 분석, 디지털 신기술 관련 보안 위협 사례 발굴, 제로트러스트 보안 모델 도입 등 사이버 공간에서 발생할 수 있는 위협의 변화를 대비하기 위한 다양한 신규 정책연구를 진행해 왔다.발표회에서는 올해 KISA가 진행했던 정책연구 결과와 향후
개인정보보호위원회는 지난 9월말에 공개한 ‘개인정보 보호법 및 시행령 개정 안내서’ 초안에 대한 다양한 질문들과 의견들을 정리해 기업·공공기관 등 현장 실무자들의 궁금증을 해소하기위한 종합 설명회를 오는 12월 11일 서울 양재동 엘타워에서 개최한다.이번 종합 설명회는 개인정보 처리 일반 분야 및 처리방침 평가제, 영상정보처리기기 및 안전조치 기준, 국외 이전 및 제재 규정 등으로 분야를 나누어 담당부서에서 세부적인 설명을 진행할 예정이다. 별도 사전 등록 절차 없이 개인정보 담당자면 누구나 원하는 분야 시간에 참석할 수 있다.‘개
개인정보보호위원회는 최장혁 부위원장이 11월 30일 서울 송파구에 위치한 온라인 플랫폼 기업 쿠팡을 방문해 강한승 대표를 비롯한 임직원들과 간담회를 가졌다고 밝혔다.최 부위원장의 이번 방문은 글로벌 서비스 기업의 확산과 데이터 산업시장 성장으로 인해 개인정보의 국외 이전이 활성화되고 있는 상황에서 최근 개인정보 보호법 개정으로 개인정보 국외 이전에 관한 절차와 요건 등이 달라짐에 따라 바뀐 국외 이전 제도를 설명하고, 현장의 애로와 의견을 듣기 위해서다.개인정보위는 지난 9월 개인정보 국외 이전 요건 다양화 및 개인정보중지명령에 관
한국인터넷진흥원(KISA)과 개인정보보호위원회는 한국무역협회 브뤼셀지부(KBA Europe)와 EU에 진출한 한국 기업의 개인정보보호법(GDPR) 준수 역량 강화를 위한 GDPR 세미나를 11월 9일(현지시간) 독일에서 개최했다고 밝혔다.KISA와 KBA Europe은 GDPR 시행 5주년을 맞아, 진출 기업에 GDPR 준수의 필요성 및 중요성을 환기하기 위해 이번 세미나를 개최했다. 총 2부에 걸쳐 진행된 해당 세미나에서는 독일, 폴란드, 스페인 등 유럽 9개국에서 60여 개사의 관계자가 참석했으며, 2부 기업 간담회에는 20여
한국인터넷진흥원(KISA)과 개인정보보호위원회는 카카오와 중소·스타트업 사업자 대상 개인정보 보호 역량 강화 교육을 11월 9일 실시한다고 밝혔다.9월 15일부터 시행된 개인정보 보호법은 기업의 합리적인 개인정보 수집·이용 촉진 및 정보주체의 실질적 동의권을 보장하기 위해 동의제도 개선 내용 포함과 함께 과태료 기준 상향 등 처벌조항이 강화됐다. 관련해, 중소·영세 사업자의 경우 법적 의무사항에 대한 이해를 높이기 위한 교육이 필요하다.이에 KISA와 개인정보위는 카카오와 함께 지난 교육(8월 17일)에 이어 두 번째로 플랫폼 입점
개인정보보호위원회는 최근 소셜네트워크서비스(SNS)의 유명인 사칭 광고와 같은 온라인 불법 게시물에 대해 관련 사업자에 보호조치 강화를 요청하는 등 개인정보 피해방지를 위해 적극 대응하겠다고 밝혔다.개인정보위는 한국인터넷진흥원과 그간 개인정보 보호법 제34조의2 등에 따라 온라인상에 노출된 개인정보나 불법유통정보 등을 탐지하여 해당 사업자에게 삭제를 요청하고, 자율적인 삭제가 이루어지지 않는 경우 유관기관(방송통신심의위원회 등)에 의뢰해 삭제·차단조치를 해오고 있다.최근 유명인 사칭 불법 게시물 및 온라인상 주식 리딩방 등에서 고수
개인정보보호위원회는 10월 15일부터 20일까지 6일간 버뮤다에서 열린 2023년 제45차 글로벌 프라이버시 총회(Global Privacy Assembly)에서 회원국 만장일치로 한국 개인정보위가 2025년 제47차 글로벌 프라이버시 총회 개최기관으로 최종 결정됐다고 밝혔다.글로벌 프라이버시 총회는 미국, 유럽연합(EU), 영국, 일본 등 89개국, 137개 기관이 참여하고 있는 세계 최대 규모의 개인정보 분야 국제협의체로 매년 총회를 개최하고 있다. 연례 총회는 전 세계 각국의 감독기구, 학계· 법조계 전문가, 국제기구 및 글로
개인정보보호위원회는 ‘개인정보 보호위원회의 조사 및 처분 규정(고시)’을 개정해 10월 16일부터 시행한다.이번 고시 개정은 지난 9월 15일 개정 개인정보 보호법 시행에 따라 조사 및 처분 과정의 투명성을 강화하고 신속한 사건처리를 위해 추진되었다.우선 조사 및 처분의 예측가능성을 제고하고, 절차적 권리를 강화하였다. 사건에 대한 안내를 강화해 현장조사를 할 때 긴급사항 시에도구두통지가 아닌 조사공문을 교부하도록 하고, 조사 종료 후에는 이후의 사건처리절차를 안내하도록 했다. 그리고 사건이 종료됐을 때에는 조사대상자에게 처리결과를
개인정보보호위원회는 10월 11일 제16회전체회의를 열고 개인정보보호 법규를 위반한 3개 사업자 슈나이더일렉트릭코리아, 신일전자, KB국민은행에 대해 총 2억3199만원의 과징금과 1620만원의 과태료 부과 및 개선권고를 하기로 의결했다고 밝혔다.개인정보위 조사 결과에 따르면 슈나이더일렉트릭코리아와 신일전자는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 신일전자는 개인정보 수집 당시 명시한 보유기간을 경과한 개인 정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로
개인정보보호위원회는 10월 6일 인공지능 관련 프라이버시 현안(이슈)을 전담하는 인공지능프라이버시팀을 신설하는 내용의 개인정보보호위원회 직제 시행규칙을 공포하고 본격 가동에 나섰다고 밝혔다.지난 8월 3일 개인정보위가 발표한 인공지능(AI) 시대 안전한 개인정보 활용 정책 방향의 후속 조치로 설치된 인공지능팀은 기존의 규정 중심이 아닌 인공지능(AI) 환경에서 준수해야 할 원칙을 제시하는 ‘원칙 중심’ 규율체계로 전환하되 그 과정에서 기업이 직면할 수 있는 불확실성을 해소하기 위한 방안을 추진할 계획이다.인공지능팀은 정부와 민간 간