개인정보위, 고용·교육 마이데이터 전송체계 실증 착수
개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(KISA)은 고용·교육 부문의 개인정보 제3자 전송요구권을 지원하기 위한 ‘2026년 마이데이터 중계 인프라 실증 지원사업’을 14일 시작했다고 밝혔다.
개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(KISA)은 고용·교육 부문의 개인정보 제3자 전송요구권을 지원하기 위한 ‘2026년 마이데이터 중계 인프라 실증 지원사업’을 14일 시작했다고 밝혔다.
개인정보보호위원회(이하 개인정보위)는 개인정보 보호법을 위반한 락앤락과 유베이스, 썬포토에 과징금 총 7억100만원과 과태료 540만원을 부과했다고 9일 밝혔다. 세 사업자에는 제재 사실을 홈페이지에 공개하라는 명령도 내렸다.
개인정보보호위원회(이하 개인정보위)가 애플리케이션 프로그래밍 인터페이스(API)를 통해 개인정보를 처리하는 사업자에게 설계 단계부터 개인정보 전송 범위를 줄이고 이용자별 권한을 차등 적용할 것을 권고했다.
개인정보보호위원회는 3일 경제관계장관회의에서 관계부처 합동으로 ‘제3차 개인정보 보호 기본계획(2027~2029년)’을 발표했다고 밝혔다. 인공지능(AI) 환경에 맞춰 개인정보 규율을 위험도에 비례하는 방식으로 바꾸고 유출 사고 대응을 사후 제재에서 사전 예방 중심으로 전환하는 내용이다.
개인정보보호위원회(이하 개인정보위)는 2일 광주테크노파크(광주TP)와 인공지능산업융합사업단(AICA)을 찾아 지역 의료·헬스케어 기업과 기관, 연구자들이 겪는 데이터 활용 문제와 제도 개선 방안을 논의했다고 밝혔다.
투숙객 개인정보 보호 체계를 운영하는 호텔은 1일부터 호텔업 등급평가에서 최대 10점의 가점을 받는다. 개인정보보호위원회는 ‘호텔업 등급결정업무 위탁 및 등급결정에 관한 요령’ 개정안이 1일 시행됨에 따라 호텔업 등급평가기준에 개인정보 보호 활동 관련 가점·감점 지표를 신설했다고 밝혔다.
개인정보보호위원회(이하 개인정보위)는 지난달 30일 글로벌 프라이버시 총회(GPA) 산하 인공지능 작업반(AIWG)과 국제집행 작업반(IEWG) 회원국을 대상으로 ‘인공지능(AI) 프라이버시 정책’ 온라인 화상회의를 열었다고 1일 밝혔다.
공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.
개인정보보호위원회는 오는 8월 개인정보보호법 시행령 개정에 따라 전 분야로 확대되는 ‘본인전송요구권’의 안착을 위해 8개 공공기관이 보유한 정보를 전송 요구 대상으로 지정했다고 25일 밝혔다.
개인정보보호위원회(이하 개인정보위)는 가명정보를 활용한 사업·연구 사례와 아이디어를 발굴하기 위해 ‘2026년 가명정보 활용 경진대회’ 참가작을 7월3일 오후 6시까지 모집한다고 26일 밝혔다.
개인정보보호위원회(이하 개인정보위)는 공공기관의 개인정보 보호수준 평가 대응을 돕기 위해 6월 온·오프라인 설명회를 열고, 7월부터 현장 컨설팅을 지원한다고 16일 밝혔다.
◇ 과장급 전보 ▲ 공공실태점검단장 임종철
개인정보보호위원회는 클라우드와 개발 협업도구를 사용하는 사업자에게 접근키, 인증토큰, 에이피아이(API) 키 등 자격증명 관리를 강화해야 한다고 15일 밝혔다.
개인정보 분쟁조정위원회는 쿠팡 개인정보 유출과 관련해 제기된 집단분쟁조정 신청 사건 2건을 단일 사건으로 병합해 12일 조정 절차를 재개했다고 밝혔다.
개인정보보호위원회(이하 개인정보위)는 회원 약 3322만명의 개인정보를 유출한 쿠팡에 역대 최대 규모의 과징금을 부과했다. 개인정보위는 10일 제11회 전체회의를 열고 쿠팡의 안전조치 의무 위반과 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원과 과태료 1680만원을 부과하기로 의결했다. 이 가운데 개인정보 유출 사고 관련 과징금은 4235억7500만원이다. 개인정보위는 이번 사고를 두고 “고도의 해킹이 아닌 기본적인 안전관리 체계 미비 및 관리 소홀로 인해 발생했다”고 판단했다. 보안 측면에서 보면 ▲인증 서명키 관리 ▲퇴사자 관리 ▲접근통제 ▲이상행위 탐지 ▲로그 보존 등이 제대로 작동하지 않았다는 점이 핵심이다.
End of content
End of content