송경희 개인정보보호위원장은 2026년을 맞아 개인정보 보호 정책의 방향을 예방 중심으로 전환하고, 중대 유출 사고에 대해서는 강력한 제재를 적용하겠다는 방침을 2일 밝혔다.
송 위원장은 2026년 신년사를 통해 "플랫폼 경제 확산과 데이터 집적 가속화로 한 번의 사고가 대규모 개인정보 유출로 이어질 수 있는 환경이 됐다"며 "반복되는 사고 앞에서 기존의 조사와 처분 중심 방식만으로는 국민의 불안을 해소하기에 한계가 있다"고 말했다.
송 위원장은 2025년을 돌아보며 개인정보 유출 사고가 잇따라 발생한 점을 언급하고, 개인정보 보호에 대한 사회적 경각심이 크게 높아졌다고 평가했다. 이어 "일하는 방식부터 제도 전반까지 근본적으로 체질을 개선해 나가겠다"고 밝혔다.
개인정보보호위원회는 2026년을 '개인정보 보호 체계 전환의 해'로 삼고 다섯 가지 핵심 정책 과제를 추진한다. 중대하거나 반복적인 개인정보 유출 사고에 대해서는 매출액의 최대 10%에 달하는 징벌적 과징금을 적용하고, 보안에 적극 투자하는 기업에는 실질적인 인센티브를 제공해 책임과 유인이 공존하는 구조를 만든다는 계획이다.
두 번째로는 예방 중심의 보호 체계 전환이다. 개인정보보호위는 유통과 플랫폼 등 대규모 개인정보 처리 분야와 민감 정보 취급 영역을 중심으로 사전 실태점검을 강화하고, 디지털 포렌식 센터와 기술분석센터를 통해 신기술 환경에서의 프라이버시 이슈를 상시 점검한다. 공공기관에 대해서는 유출 사고 발생 시 책임을 강화하고, 주요 공공시스템에 대한 취약점 점검 의무도 확대한다.
세 번째 과제는 신뢰를 바탕으로 한 인공지능(AI) 혁신 사회 구현이다. 개인정보보호위는 일정 요건을 충족하는 경우 AI 학습에 원본 데이터를 활용할 수 있도록 특례를 도입하고, 공공 부문 데이터 활용을 지원하기 위해 가명처리 원스톱 서비스를 운영한다. 공공 AX 전환 과정에서 개인정보 이슈가 발생할 경우 전담 상담 창구 역할도 수행한다.
네 번째로는 국민 일상 속 프라이버시 안전망 강화다. 개인정보보호위는 로봇청소기 등 스마트기기를 중심으로 개인정보 보호 설계(PbD) 인증제를 확대하고, 아동·청소년과 사망자 정보 등 특수 영역에 대한 보호 방안도 마련한다. 단체소송 대상에 손해배상을 포함하고, 기금 도입을 추진해 피해 구제 실효성도 높일 계획이다.
마지막으로 개인정보보호위는 국제 협력을 통해 개인정보 보호 정책을 선도한다. 안전한 개인정보 국외 이전 수단을 확대하고, 개인정보 불법 유통 근절을 위한 글로벌 협의체 구축을 추진해 한국의 개인정보 보호 정책과 제도를 국제 사회에 확산시킬 방침이다.
송 위원장은 "개인정보 보호가 모든 분야에서 기본으로 작동하는 사회를 만들겠다"며 "국민이 안심하고 디지털 서비스를 이용할 수 있도록 최선을 다하겠다"고 밝혔다.