시민사회단체 디지털 보안 방향성
▣제안 취지
2021년 개인정보보호 실태조사 보고서에 따르면 지난 1년 동안 개인정보 유출 경험이 24.8%에 달했음. 모든 데이터가 디지털 형태로 생성, 유통되는 디지털 환경에서 개인정보보호의 중요성은 아무리 강조해도 지나치지 않는 시대가 되었음. 대부분의 시민사회단체들은 단체 운영과 사업 수행 과정에서 회원 및 후원자 또는 상담이나 행사 참여자의 개인정보를 수집하고 있고, 이는 처리 규모와 무관하게 개인정보 유출이나 남용과 같은 문제가 발생할 수 있음. 전문성과 자원이 취약한 작은 단체일수록 개인정보 보호에 대한 충분한 지식과 자원을 투여하기 어렵기 때문에 문제가 생기기 쉬운 구조임. 개인정보보호법 제29조는 개인정보처리자가 그 규모와 상관없이 개인정보를 보호하기 위한 내부 관리계획 수립, 접속기록 보관 같은 안전성 확보조치를 취해야 한다고 적시하고 있지만 구체적으로 어떤 방법으로 조치를 취해야 하는지에 대한 기술적인 설명을 제공하고 있는 가이드가 존재하지 않는 만큼, 실제로 어떻게 조치를 취해야하는지에 대한 이해와 이행이 부족한 상황임. 시민사회단체의 경우 개인정보를 포함하여, 단체 활동과 관련된 모든 것이 유출, 훼손으로부터 보호할 필요가 있는 자료로, 문제가 발생할 경우 단체의 신뢰성에 치명적인 부정적 영향을 줄 수 있음. 디지털 자산을 안전하게 지키기 위해서 구체적으로 어떠한 조치가 필요한지 단체의 상황에 맞는 보안 설정과 개인정보보호법을 준수하기 위한 개인정보 안전성 확보조치 정책을 수립할 필요가 있음. 이는 권위주의 정부에서의 부당한 탄압으로부터 시민사회단체의 보안과 활동가의 프라이버시를 보호하기 위해서도 매우 중요함. 이에 여러 이해관계자들이 참여하여 시민사회단체가 개인정보보호법을 이행을 위한 개인정보 보안 수립 방향에 대해 논의해볼 필요성이 있음.
▣주요 쟁점
– 개인정보보호법 준수를 위한 안전성 관리 조치 정책에서 쟁점이 되는 부분은 무엇인가
– 시민사회단체가 자기 단체의 상황에 맞는 개인정보 안전성 확보조치 정책을 수립을 위해우선시 되어야 할 것은 무엇인가
– 생성형 인공지능의 등장, 클라우드 환경에서의 업무 수행 등 보안과 관련한 환경이빠르게 변화되고 있음. 새롭게 대두되는 디지털 보안 위협은 무엇인가
▣일시 : 2024년 6월 28일(금) 오후 4:20-5:50
▣장소 : 프란치스코 교육회관 2층
▣사회 : 장여경 | 정보인권연구소
▣프로그램
발제 :
변규홍 | 스켈터랩스 | 남성 | 기술계
고아침 | AI 윤리 레터 운영진 | 남성 | 시민사회
토론 :
정홍순(개인정보보호위원회 신기술개인정보과 사무관)
조경숙(개발자)
차지애(인권재단 사람)
김자유 (누구나데이터 대표)