[디지털투데이 백연식 기자] 대량의 데이터 활용 기반으로 운영되는 스마트도시로 인해 개인정보 오남용 우려가 꾸준히 제기되는 가운데 개인정보보호위원회가 스마트도시 개인정보 보호 가이드라인을 마련했다. 

개인정보위는 8일 오전 정부서울청사에서 제20회 전체회의를 열고 이같은 가이드라인을 논의했다. 지난해 추진한 연구용역과 학계·법조계·산업계·실무자로 구성된 연구반 논의 결과를 반영해 초안을 마련하고, 국토부 등 관계부처 의견을 수렴해 그 결과를 이번 가이드라인으로 만든 것이다.

스마트도시는 첨단정보통신기술(ICT)로 도시 문제를 해결하고 지원하는 신개념 거주구역으로 행정·교통·복지 등 기능별로 다양한 대규모 개인정보를 수집·축적하며, 이를 분석해 주민서비스를 제공하는 특성을 갖고 있다.

이번 가이드라인은 스마트도시 기획·설계시부터 개인정보보호 중심 설계를 적용하도록 하는 등 주민의 프라이버시와 인권 보장을 위해 필요한 6대 개인정보보호 원칙(적법성·목적제한·투명성·안전성·통제권 보장·책임성)을 확립하고 개인정보 처리 과정에서 점검해야 할 16개 항목을 6단계별로 제시했다.

또 스마트도시계획수립권자(국토부·지자체장 등), 사업시행자 등이 개인정보 중심 설계 적용주체임을 명시했으며 스마트도시기반시설관리청과 스마트도시서비스제공자, 특수목적법인이 개인정보보호법상 개인정보처리자에 해당한다는 것을 명확히했다.

플랫폼사업자와 서비스제공자 간 관계도 제3자 제공인지 위·수탁관계인지를 명확히 구별하기 위해 근거 규정 및 목적, 이전방법 등 차이점을 안내하고 관련 사례도 제시했다. 개인정보를 제3자 이익을 위해 제공할 경우 따로 동의 획득이 필요하지만 위·수탁 관계일 경우 위탁사실을 공개하면 따로 동의를 받지 않아도 되기 때문이다.

이외에도 동의 없이 처리 가능한 개인정보보호법상 요건을 구체화하고 관련 사례를 수록했다.

개인정보위는 회의 논의 결과를 반영해 이달 중 가이드라인을 공개할 예정이며 관련 법령의 제·개정과 기술 환경 변화에 따라 지속적으로 현행화할 계획이라고 밝혔다.

박상희 개인정보위 사무처장은 “스마트도시에서는 시민 생활 전반에서 다양하게 수집된 개인정보가 대규모로 집적돼 처리되는 만큼 개인정보 오남용시 입주민 감시와 통제 등 프라이버시 침해로 이어질 수 있다”고 말했다.

이어 “개인정보위는 이번 가이드라인 내용을 관련 기관·업계에 공유하고 스마트도시에서 처리되는 개인정보가 두텁게 보호되고 안전하게 활용될 수 있도록 감시자로서의 역할을 해나가는 한편 스마트도시가 성공적으로 정착될 수 있도록 지원하겠다”고 덧붙였다.