개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 마이데이터 제도의 시행을 위한 ’24년 준비예산 152억 원을 확보하고, 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 밝혔다. 마이데이터 제도는 정보주체가 본인에 관한 개인정보를 원하는 곳으로 전송하여 본인 의사에 따라 개인정보를 관리하고 활용하는 제도이다. 개별법에 근거하여 금융, 공공 분야에서 선행적으로 시행한데 이어, 지난해 개인정보 보호법 개정으로 정보주체의 개인정보 전송요구권이 도입(’25년 시행)됨에 따라 전 분야로 확대할 수 있는 법적 근거가 마련됐다. 국민의 전송요구권 행사에 필요한 기반을 마련하기 위해 2024년에 추진할 주요 과제는 △선도서비스 발굴, △전송 인프라 구축 및 △마이데이터 지원 플랫폼 구축 등으로 세부 내용은 아래와 같다. 먼저, 기업들이 마이데이터를 활용하여 국민이 체감할 수 있는 선도서비스를 발굴·검증하고 이를 사업화할 수 있도록 예산 25억 원을 지원한다. 공모 및 심사를 통해 선정된 기업에는 일정 비율을 매칭하여 정부 예산을 지원할 예정이다. 선도서비스를 통해 국민은 기존의 번거로운 절차 등 불편을 해소하는 마이데이터 효용성을 직접 경험하고, 기업은 다양한 데이터를 융합하여 신규 비즈니스를 창출할 수 있을 것으로 기대된다. 또한, 전송인프라 구축도 추진한다. 먼저, 정보제공자(개인정보 보유 기업·기관), 중계기관, 정보수신자(마이데이터 사업자 등) 간의 세부 전송기술 규격 및 절차 등을 실증하기 위해 예산 약 15억 원을 참여사업자에게 지원한다. 실증사업을 통해 검증된 전송기술 규격에 따라 ’24년 하반기에는 다양한 정보제공자, 중계기관, 정보수신자별로 실제 전송시스템을 구축할 수 있도록 추진할 예정이다. 정보주체의 개인정보 전송요구권을 종합적으로 지원하기 위한 ｢마이데이터 지원 플랫폼｣도 구축될 예정이다. ｢마이데이터 지원 플랫폼｣은 본인의 전송요구 현황 및 전송이력을 관리하고, 전송요구 중단 및 전송정보 파기 등을 요청할 수 있도록 함으로써 전송요구권을 보다 안전하고 편리하게 행사할 수 있도록 지원한다. 이를 위해 ’24년 예산 75억 원을 확보했으며 2월 중 조달청 입찰공고를 통해 사업자를 선정할 계획이다. 개인정보위는 ’25년에는 우선적으로 통신·유통·의료 등 분야부터 마이데이터 제도를 적용하고, 이후 단계적으로 전 분야로 확대해나갈 계획이라고 밝혔다. 이를 위해 전송대상, 전송방법 및 절차, 안전성 확보 조치 등 정보제공자 및 수신자 등이 준수해야 할 제도적·기술적 사항을 담은 개인정보보호법 하위법령(시행령·고시·가이드라인 등)을 올해 내 순차적으로 마련할 예정이다. 이상민 범정부 마이데이터추진단장은 “다양한 이해관계자 및 관계부처와의 긴밀한 협력을 통해 ’25년 마이데이터 제도 시행을 차질없이 준비하는 한편, 세계에서도 유례가 없는 전 분야 마이데이터가 우리 사회에 안착할 수 있도록 최선을 다하겠다”고 말했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 2023년 3월 '개인정보 보호법'을 전면 개정하여 공포한 이후 시행령·고시 등 후속 개정이 마무리됨에 따라 개정사항을 상세히 설명한 ‘개인정보 보호법 및 시행령 개정 안내서’를 마련해 공개했다고 밝혔다. 안내서는 지난 9월 공개한 초안을 바탕으로 업종별 현장 설명회를 통해 제기된 의견과 개정이 마무리된 고시ㆍ지침 등의 내용을 반영해 최종 확정됐다. 안내서에 수록된 주요 내용은 다음과 같다. 첫째, 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 국민의 생명·신체 등 보호를 위해 명백히 필요한 경우에는 관계기관에 개인정보 제공이 가능하도록 법 체계를 정비했고, 국민이 개인정보 분쟁조정을 신청한 경우 모든 개인정보처리자가 참여하도록 의무화했다. 둘째, 폐쇄회로 텔레비전(CCTV)와 같은 고정형 영상정보처리기기와 드론·자율주행차 등 이동형 영상정보처리기기에 대한 운영 기준을 마련하여 합리적인 목적 범위 내에서의 영상정보의 촬영이 가능하도록 했다. 셋째, 온-오프라인으로 이원화된 규정들은 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자에게 동일한 기준을 적용하도록 했다. 넷째, 국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여 안전성 확보 조치를 강화했고, 개인정보를 사적인 목적으로 이용한 경우에는 형벌을 부과할 수 있도록 했다. 다섯째, 의도적·반복적 위반행위에 대하여는 엄중한 제재를, 단순 과실이나 정보주체에게 피해 가능성이 없는 경미한 위반행위에 대하여는 면제까지 가능하도록 과징금·과태료 등 제재규정을 개편했다. 한편, 개인정보위는 '개인정보 보호법' 개정사항 중 내년 3월 15일 시행 예정인 자동화된 결정에 대한 정보주체의 권리 등의 규정*에 대하여도 시행령 개정 일정에 맞추어 별도의 안내서를 마련하여 공개할 계획이다.

공공기관의 개인정보 처리‧보호 방법(요약) [인터폴뉴스] 국민의 권리‧의무와 밀접한 관련이 있는 감사, 선거, 수사, 행정조사 등에서 개인정보를 안전하게 보호하면서 관련 업무를 원활히 수행할 수 있도록 개인정보보호 원칙과 기준이 체계적으로 제시됐다. 개인정보보호위원회는 감사원, 국무조정실, 경찰청 등 관계 기관과 협의하여 이 같은 내용을 담은 '개인정보보호 가이드라인(공공기관 편) 을 마련하여 12월 27일 전체회의에 보고했다. 그간 공공기관의 업무와 관련하여 개인정보 수집 출처 고지가 미흡하거나 적정 범위 외로 과도하게 개인정보를 수집하는 문제 등에 관해 우려가 있었던 것이 사실이다. 이에 관련 분야별 주요 법령 검토, 전문가 자문, 법령 소관기관 간의 협의 등을 거쳐 이번 지침을 마련했다. 지침에는 다음과 같이 크게 세 가지 내용이 포함되어 있다. 우선, 공공기관 등 모든 개인정보처리자가 공통적으로 준수해야 할 개인정보 보호 원칙과 기준을 제시했다. 개인정보를 처리하는 경우, 필요한 최소한으로 적법하게 수집하고, 원칙적으로 수집 목적 범위를 초과하여 이용하거나 제공하는 것은 금지된다. 유출 등 방지에 필요한 기술적·관리적·물리적 보호조치를 해야 하고, 수집 목적 달성 등으로 불필요하게 된 경우 원칙적으로 지체없이 파기해야 한다. 다음으로는, 감사, 선거, 수사, 행정조사 등 업무별 개인정보 처리 내용과 업무의 특성 등을 고려하여 개인정보 처리 및 보호와 관련한 법령과 원칙 등을 안내했다. 예를 들어, ① 감사기구가 자료 요구 시에는 감사목적, 대상, 감사기간 등을 명확히 하고 해당 감사 범위와 관련된 자료에 한해 요구하여야 한다. ② 공직선거 후보자 추천, 선거인 명부 작성‧열람 등 선거 과정에서, 개인정보는 공정한 선거 수행에 필요한 최소한으로 안전하게 처리하여야 한다. ③ 수사를 위해 수집한 개인정보는 수집 목적 외로 이용하지 아니하며, 수사 전 과정에서 피의자와 사건 관계인의 사생활을 보호하여야 한다. ④ 또한 행정조사는 필요한 최소한으로 실시하여야 한다. 이어서, 개인정보 보호 및 처리와 관련된 구체적인 사례가 함께 소개되어 있다. 그간 관련 기관 등으로부터 질의가 많았던 사항, 개인정보위 결정례 및 관련 판례를 쉽게 이해할 수 있도록 정리해 수록했다. 이번 지침 발간은 ①적법한 절차를 따르도록 하여 업무 수행의 적법성을 확보하고, ②개인정보와 관련된 불필요한 분쟁을 사전에 예방하여 업무 능률성을 제고하고, ③회복을 기대하기 어려운 개인정보 침해 방지로 정보주체의 권리를 보장하는 등 실질적 법치행정을 보장하는데 기여할 것으로 기대된다. 개인정보위와 관계기관은 이번 지침이 적극 활용될 수 있도록, 관계 기관 누리집과 개인정보포털 등에 공개하는 한편, 지속적으로 관련 내용을 교육·홍보할 계획이다. 개인정보위 고학수 위원장은 “법령에 따라 개인정보를 처리하는 공공기관은 개인정보보호 원칙을 보다 엄격하게 준수해야 한다.”라며, “이번 지침을 계기로 감사‧선거‧수사‧조사 관련 업무 시 개인정보 처리에 적정을 기하고 정보주체의 권리를 보다 잘 보장해 나갈 것으로 기대한다.”라고 했다.

개인정보보호위원회 [인터폴뉴스] ■ 개인정보보호위원회 ◇ 과장급 전보 ▲ 심사총괄담당관 정혜원 ▲ 자율보호정책과장 윤여진

부처별 개선대상 법령 현황 [인터폴뉴스] 개인정보보호위원회와 법제처는 행정·사법 분야 현행 법령 중 개인정보 침해요인이 있어 정비가 필요한 176개 법령을 발굴해 조속히 개선하겠다고 밝혔다. 개인정보위가 올 한 해 동안 행정·사법분야 1,671개 법령을 검토한 결과 이와같이 발굴하였으며, ’22년에도 생활밀접분야 2,178개 법령에 대한 검토결과 90개를 발굴하여 정비한 바 있다. 더불어 내년에는 산업·국세분야 1,343개 법령에 대해서도 검토할 계획이다. 12월 21일 차관회의에서 보고된 내용에 따르면, 행정·사법 분야의 법령에서 개인정보 침해요인이 있다고 판단한 사례에는 [1]정책을 통해 달성하고자 하는 목적을 넘어 개인정보를 처리하는 경우, [2]주민등록번호의 처리가 필요하지 않음에도 불필요하게 개인정보 보호법상 대통령령 이상에 근거를 두게 하고 있음에도 시행규칙에 주민등록번호의 처리 근거를 두는 경우, [3]건강정보나 범죄경력자료 등 민감정보가 필요하지 않음에도 처리 근거를 두는 경우가 주로 해당되었다. 이러한 개인정보 침해 요인이 있는 법령에 대해 소관 부처에서는 개인정보 보호 취지에 맞춰 해당 법령을 개정하는 한편, 법제처는 일괄 개정이 가능한 법령(대통령령)을 종합해 신속하게 개정을 지원할 예정이다. 최장혁 개인정보위 부위원장은 “공공부분이 개인정보 보호를 앞장서 강화할 수 있도록 현행 법령에 대해 선제적으로 살피고 있다”라면서 “앞으로도 데이터 경제 시대에 맞춰 국민께 신뢰받는 개인정보 보호와 안전한 활용을 위해 더욱 노력하겠다.”고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 개인정보 불법유통 게시물 탐지 활동과 개인정보 보호 주요 서비스에 대한 창의적인 활동을 펼친 ‘2023년 개인정보 불법유통 대응 대학생 모니터링단’이 5개월간의 여정을 마무리했다. 개인정보보호위원회와 한국인터넷진흥원(원장 이원태, ‘KISA’)은 12월 15일, 서울시 청년일자리센터 다목적홀에서 ‘개인정보 불법유통 대응 대학생 모니터링단 성과공유회’를 개최해, 그간의 모니터링단 활동 내용을 공유하는 한편, 단원들을 격려하는 시간을 가졌다. 평소 개인정보 보호에 관심과 열정이 높은 대학생·대학원생 30명으로 선발된 모니터링단은 7월 14일 발대식을 시작으로 그간 △불법유통 게시물 4만여 건 탐지‧신고, △주요 개인정보보호 서비스(털린 내 정보 찾기 서비스, 지우개 서비스 등) 체험 및 개선사항 발굴, △누리소통망(SNS)‧블로그 등을 통한 개인정보보호 서비스 홍보 활동을 활발하게 수행했다. 이날 성과공유회는 모니터링 단원들의 활동 성과를 돌아보는 시간을 가진 후, 수료증 수여, 우수 단원 시상, 최우수 단원의 활동 내용 소개와 소감을 듣는 순서로 진행됐다. 개인정보위와 KISA는 모니터링 활동 전반을 평가하여 우수 단원 4명을 선발했으며, 최우수 단원(정유민 학생)에게는 개인정보보호위원장상을, 우수 단원 3명(김가영, 한주현, 허정윤 학생)에게는 인터넷진흥원장상을 수여했다. 성과공유회에 참석한 단원은 “모니터링 활동을 통해 이전까지는 몰랐던 개인정보 불법유통의 실체에 대해 알게 됐고, 금융 정보기술(IT) 분야에서 일하고 싶다는 제 막연한 꿈을 구체화 시킬 수 있는 계기가 됐으며, 실제 모니터링단 활동 이후 복수전공도 하고 정보보호 관련 역량 강화에 힘쓰고 있다.”라고 활동 소감을 말했다. 고학수 개인정보위 위원장은 “개인정보가 제대로 보호받고 안전하게 활용되기 위해서는 정부와 기업뿐만 아니라 국민들도 함께 노력해야 할 것”이라며 “이번 경험을 바탕으로 일상생활에서 개인정보 보호 활동을 이어가기를 희망한다.”라고 말했다.

개인정보보호 분야 혁신인재양성사업 참여대학 연도별 운영계획 [인터폴뉴스] 내년에 서울여대를 비롯해 강원대와 고려대, 연세대, 중앙대 등 5개 대학에 개인정보보호 전공이 본격 개설된다. 이를 통해 대학 수준에서의 개인정보보호 분야 미래 전문가 양성의 길이 대폭 열리는 것이다. 개인정보보호위원회는 12월 14일 서울여대에서 ‘2023년 개인정보보호 분야 혁신인재 양성사업’ 성과보고회를 개최하면서 이와 같이 밝혔다. 이날 성과보고회에는 이정렬 개인정보위 사무처장과 혁신인재 양성사업을 추진하고 있는 5개 대학 담당교수 및 실무직원 등 30여 명이 참석했다. ‘개인정보보호 분야 혁신인재양성사업’은 대학 수준에서의 공공·민간 개인정보 분야 전문가 양성을 목표로 한 사업으로 교육부 등과 협업하여 진행하고 있다. 지난 ’22년 서울여대가 선정되어 2년째 운영 중이며, 올해에 △강원대(강릉원주대), △고려대, △연세대, △중앙대(원주한라대) 등 4개 대학을 추가로 선정하여, 개인정보 전공 개설 및 교육과정 개발·운영 등을 추진하고 있다. 먼저, 지난해부터 사업에 참여하고 있는 서울여대는 올해 소단위 전공(마이크로 디그리)을 운영했으며, 정보보호학부에 개인정보보호 전공을 포함하여 ’24년도 신입생을 선발할 계획이다. 강원대는 올해 준비기간을 거쳐 ’24년도 인공지능사이버보안학과 내 개인정보보호 융합전공 2~4학년 학생을 30명 모집했으며, 고려대는 ’24년도 융합전공 3~4학년 학생을 32명 선발했다. 연세대는 ’23년에 소단위 전공 운영을 시작했고, 중앙대는 ’24년 상반기에 2학기 융합전공 학생을 모집할 예정이다. 개인정보위는 혁신인재 양성사업에 대한 대학간 공동홍보를 비롯하여, 대학별 개인정보보호 아이디어 경진대회 개최, 표준 교육과정(커리큘럼) 개발 및 교육교재 개발 등 다양한 지원을 해 나갈 계획이다. 또한, ‘개인정보 보호 모의재판 경연대회’를 개최하고 있으며 가명정보 전문인력 양성을 추진하고 장기적으로 관계 부처와 협의하여 개인정보 보호 석·박사 전공 과정 신설을 추진할 예정이다. 이정렬 개인정보위 사무처장은 “디지털 시대를 맞아 개인정보의 중요성이 커지고 있으며, 개인정보 전문인력에 대한 수요 또한 급증하고 있다.”라며, “혁신인재 양성사업을 통하여 개인정보 보호와 활용에 특화된 전문인재가 다양하게 배출될 것으로 기대한다.”라고 말했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 12월 13일 제20회 전체회의를 열고, ｢사전적정성 검토제｣ 시범운영 기간(10.13.~) 동안 신청된 두 건에 대한 개인정보 보호법 준수방안을 마련해 의결했다. ｢사전적정성 검토제｣란 새로운 서비스를 기획·개발하려는 사업자가 개인정보위와 함께 ｢개인정보 보호법｣을 준수하는 방안을 마련하고 이를 사업자가 적정히 적용했다면 추후 환경·사정 변화가 없는 한 행정처분 대상에서 제외하는 제도로, 이번 의결은 ｢사전적정성 검토제｣를 통해 보호법 준수방안을 협의한 최초 사례이다. 첫 번째 사례는 거짓 구인광고의 유통으로 인한 피해를 예방하기 위해 고용노동부가 보유한 정보를 민간의 인적자원(HR) 채용 플랫폼에 공유하는 ‘거짓 구인광고 신고센터’에 관한 것으로, 고용노동부로 신고 접수·처리된 의심 사업자 정보를 민간에 안전하게 공유할 수 있는 방안을 고용노동부와 개인정보위가 함께 협의하여 마련했다. 두 번째 사례는 인적자원(HR) 채용 플랫폼인 ㄱ사에서 신청한 것으로, 구직자가 스스로 특정 기업을 선택하여 입사지원을 하는 경우 개인정보 제3자 제공 동의(체크박스)를 별도로 재차 받지 않아도 된다는 취지의 내용이다. 플랫폼이 기능하기 위한 필수적인 정보제공으로서 정보주체가 충분히 예측할 수 있는 상황에서까지 획일적·관행적으로 동의를 강제한다면 자칫 국민들이 동의 절차에 무감각해져 실질적 선택권 행사에서 멀어질 우려가 있다는 점이 고려됐다. 사전적정성 검토제를 신청하고자 하는 개인정보처리자는 개인정보위 누리집 ' 심의·의결 ' 사전적정성 검토제 메뉴에서 신청서 양식을 내려받은 후, 계획 중인 데이터 처리 범위·절차 등을 작성하여 전자우편으로 접수하면 된다. 고학수 개인정보위 위원장은 “사전적정성 검토제는 신서비스 사업자의 법적 불확실성을 줄이고 안전한 개인정보 처리를 유도할 수 있는 제도적 장치”라며, “앞으로도 사전적정성 검토제를 더욱 활성화해 개인정보 신뢰 사회 구현에 기여할 수 있도록 노력하겠다.”고 밝혔다.

개인정보보호위원회 [인터폴뉴스] 12월 12일 제1기 ｢개인정보 기술포럼｣ 총회·성과보고회가 최장혁 개인정보보호위원회 부위원장, 이원태 한국인터넷진흥원장등 관계기관 주요 인사가 참석한 가운데 개최됐다. 기술포럼(의장 염흥열 순천향대 교수)은 디지털 대전환 및 데이터 경제 시대에 대응하여 개인정보의 보호와 안전한 활용을 뒷받침할 인적·기술적 핵심 기반을 마련하고, 개인정보 분야 기술개발 활성화 및 산업 생태계 발전방안을 모색하기 위해 지난해 9월 개인정보 분야 산·학·연·관 전문가들로 구성한 전문가 집단이다. 제1기 기술포럼에 위촉된 60여 명의 위원은 ’22년 9월부터 올해 12월까지 3개 분과(정책, 기술, 표준화)에 배치되어 연구 수행 및 세미나 개최 등 다양한 활동을 전개했다. 이번 총회는 제1기 기술포럼 위원의 포럼 활동 결과 및 주요 성과를 공유하며, 향후 기술포럼의 발전방안을 모색하고자 마련됐다. 기술포럼 총회 1부는 제1기 기술포럼의 주요 성과와 ’24년 기술포럼 운영 방향에 대한 보고로 진행됐고, 2부에서는 정책, 기술, 표준화 3개 분과별로 주요 성과에 대해 발표하고 공유하는 시간을 가졌다. 정책 분과는 ‘개인정보 기술백서’를 주요 성과로 발표했다. 심동욱 정책 분과위원(한국인터넷진흥원 단장)은 국내·외 개인정보 보호‧활용 기술 동향 및 관련 산업 현황과 실제 기술 적용사례 등을 조사·분석하여 개인정보 분야 기술 및 표준화 연구개발(R&D), 법·제도 등 발전방안을 제시한 ‘개인정보 기술백서’를 발표하며 기술백서가 개인정보 기술 분야 정책 수립 등에 큰 도움이 될 것이라고 연구성과의 효과를 예상했다. 이어서 최대선 기술 분과위원(숭실대 교수)은 ‘AI PET 연구’에 대하여 발표하며, 최근 급격히 발달하는 인공지능(AI) 환경에서 개인정보 유·노출 피해를 예방하면서 인공지능 활용성을 극대화하기 위해서는 프라이버시를 보호하면서 인공지능 학습·활용 등에 적용할 수 있는 개인정보 보호 강화 기술(PET)의 개발·보급이 적극적으로 추진되어야 한다고 강조했다. 마지막으로, 박근덕 표준화 분과장(서울외대 교수)은 ‘국제 표준활동 현황 및 활성화 방안’에 대해 발표하면서 개인정보 분야 특화 기술이 발전할수록 기술의 국제 표준 선점 및 표준화 생태계 구축이 더욱 중요해진다는 점에 목소리를 높였다. 염흥열 기술포럼 의장은 “이번 제1기 개인정보 기술포럼 활동을 통해 개인정보보호 강화 기술 개발‧확산을 위한 기틀을 조성했다는데 그 의의가 크며, 이러한 기틀위에서 개인정보위의 지원과 유관 협·단체와의 협업 등을 통해 지속적으로 포럼 활동을 강화해나가길 바란다.”라고 제1기 기술포럼 활동에 대한 소회를 밝혔다. 최장혁 개인정보위 부위원장은 “디지털 대전환으로 인해 ‘개인정보’에 대한 관심과 중요성이 커지고 있는 상황에서 개인정보 보호·활용 핵심기술에 대한 심도있는 논의와 연구를 해주신 제1기 기술포럼 위원들께 감사를 드린다.”면서, “개인정보를 둘러싼 기술·산업 변화는 더욱 심화될 것인 만큼, 앞으로도 개인정보위는 기술포럼과 함께 개인정보 보호·활용 문화 조성 및 개인정보 기술 생태계 확장에 선도적 역할을 해나갈 것이다.”라고 전했다.

개인정보보호위원회 [인터폴뉴스] 개인정보보호위원회는 지난 9월 말에 공개한 ‘개인정보 보호법 및 시행령 개정 안내서’ 초안에 대한 다양한 질문들과 의견들을 정리하여, 기업·공공기관 등 현장 실무자들의 궁금증을 해소하기 위한 종합 설명회를 오는 12월 11일, 엘타워(양재)에서 개최한다. 이번 종합 설명회는 △개인정보 처리 일반 분야 및 처리방침 평가제, △영상정보처리기기 및 안전조치 기준, △국외 이전 및 제재 규정 등으로 분야를 나누어 담당부서에서 세부적인 설명을 진행할 예정이다. 별도 사전 등록 절차 없이 개인정보 담당자면 누구나 원하는 분야 시간에 참석할 수 있다. 아울러, ‘개인정보 보호법 및 시행령 개정 안내서’ 최종 자료는 법 시행 이후 제·개정된 '개인정보의 안전성 확보조치 기준', '개인정보 국외 이전 운영 등에 관한 규정', '개인정보 보호위원회의 조사 및 처분 규정', '개인정보 처리방법에 관한 고시'등 관련 고시에 대한 내용은 물론, 그동안 진행해 왔던 분야별 설명회 및 민원 상담 등을 통해 청취한 질의답변사항 등을 추가하여 12월 중에 개인정보보호위원회 누리집에 게재할 계획이다. 한편, 이번 종합 설명회에 이어 지난 11월 23일에 입법예고 된 '개인정보 보호법 시행령' 2차 개정안에 대한 공청회도 함께 진행될 예정이다. 이번 시행령 개정안은 내년 3월 15일 시행 예정인 공공기관 개인정보 보호 수준평가, 개인정보 보호책임자(CPO) 지정요건, 자동화된 결정에 대한 권리, 손해배상의 보장 등에 대해 법에서 시행령에 위임한 기준 및 절차 등을 구체화하는 것으로, 공청회를 통해 제기된 각계의 의견을 반영해 최종안을 마련할 계획이다. 이번 공청회가 아니더라도 입법예고기한인 내년 1월 2일까지 누구나 국민참여입법센터를 통해 시행령 개정안에 대한 의견을 제출할 수 있다.