다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-3163 결재일자 2021. 2. 23. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 양다희 여인선 한정우 02/23 이원목 협 조 2021년 제1차 서울시 개인정보 보호 심의위원회 결과 보고 2021. 2. 스마트도시정책관 (정보시스템담당관) - 2021년도 제1차 - 서울시 개인정보 보호 심의위원회 결과보고 ‘21년 서울시 개인정보보호 시행계획 등 개인정보보호 시책에 대한 심의·자문을 위해 「2021년 제1차 서울시 개인정보보호 심의위원회」를 개최하고 그 결과를 보고드림 1 위원회 개요 ？？ 회의개요 ○ 일 시 : 2021. 2. 16.(화) 10:00~12:00 ○ 장 소 : 서소문2청사 20층 스마트회의실 ○ 참 석 : 12명(스마트도시정책관, 외부위원 11명) ※ 불참(3명) : 김범수(연세대 교수), 이동훈(고려대 교수), 최인영(가톨릭대 교수) ？？ 회의안건 ○ 2021년 개인정보보호 시행계획(심의) ○ 심의위원회 구성·운영 관련 조례 개정(자문) ○ 서울시 개인정보보호 정책 및 사업에 대한 제언(자문) ？？ 진행순서 시 간 내 용 진 행 10:00~10:15(15') ▶ 개회 및 참석자 소개, 위촉장 수여 정보시스템담당관 10:15~10:25(10') ▶ 인사 말씀 위원장(스마트도시정책관) 10:25~10:45(20') ▶ 회의안건 보고 개인정보보호팀장 10:45~11:55(70') ▶ 회의안건 자문 및 심의 심의위원회 위원 11:55~12:00( 5' ) ▶ 마무리 말씀 위원장(스마트도시정책관) 2 위원회 개최 결과 ？？ 심의·자문 결과 [안건1] 2021년도 서울시 개인정보보호 시행계획 - 심의 ▶ 「‘21년 서울시 개인정보보호 시행계획」원안대로 추진하는것에 동의 ▶ e클린서비스는 추진시 본인 확인 절차와 삭제서비스 요청범위, 서비스 대상자에 대한 사업범위를 명확히 할 필요가 있으며, AI대응시스템 구축시 학습과정에 사용되는 개인정보 데이터관리와 효과성에 대한 사전검토 필요함 ○ 인터넷 노출 개인정보 삭제서비스(e클린) - “개인정보 삭제서비스를 민간의 사업영역과 겹치지 않게 하여 시행하겠다”는 보고와 관련하여 공공과 민간이 함께 서비스를 제공하는 것이 피해자 입장에서는 오히려 바람직한 모델이라고 생각됨 - 서비스 시행 이전에 절차와 형식에 대한 신중한 접근이 필요하다고 생각함 ？강제력이 없다면 실효성이 떨어지고, 강제력이 있다면 처분으로 인식될 여지가 있기 때문에 균형점을 잘 모색하길 권함 - 본인 확인을 위한 개인정보 수집범위, 삭제서비스를 요청할 수 있는 범위, 서비스 대상자에 대한 범위를 명확히 해야함 - 사업 초기에는 코로나 관련 유출된 개인정보를 삭제한다든지, 범위를 좁혀서 시작할 것을 제안함 - 장기적으로는 노출된 개인정보를 검색하는 데 활용하는 RPA를 수집영역으로도 확장해볼 것을 제안함 ○ 개인정보 유출 및 오남용 AI 대응시스템 구축 - AI 위탁업체가 제공받은 개인정보를 오남용할 가능성이 있으므로 관리·감독 매뉴얼에 대한 검토 필요 - AI 대응시스템 효과성에 대한 사전검토 요청 ？AI를 활용할 때 개인정보를 학습자료로 사용하는 것이 불가피한데 개인정보 데이터 관리를 어떻게 할 것인지, 어느 범위까지 학습시켜야 효과가 명확히 나타날 것인지에 대해 점검해야함 - 효과적인 AI 대응시스템을 구축하기 위해 학습데이터로 쓸 다양한 문제사례를 확보하길 권함. 또한 서울시 산하기관별 별도의 AI 학습모델 알고리즘을 만드는 것이 필요함 ○ 그 외 서울시 개인정보보호 정책 심의 - 가명정보 활용과 관리체계 구축 및 모니터링을 통한 개인정보 보호 간 통합적인 업무 체계도를 확립한다면 더 효과적일 것이라 기대됨 - 소상공인을 대상으로 한 지원이나 개인정보 관리 가이드가 필요함 ？수기명부뿐 아니라, 예를 들어 약국에서 처방전에 포함된 개인정보를 관리하는 것처럼 소상공인 업소 내에서 활용되는 모든 개인정보를 포함한 관리가이드 [안건2] 심의위원회 구성·운영 관련 조례 개정(안) - 의견수렴 ○ 심의위원회에 협의회 기능을 추가하여 통합할 것인지, 심의위와 별도로 협의회를 구성할 것인지 ▶ 개인정보보호 심의위원회로 통합 운영하되, 기존 심의위원회의 위원수를 늘려 타기관의 참여를 늘리고 위원구성을 다양하게 하는 방향으로 결정 ▶ 위원장(국장 혹은 행정부시장) 관련 사항은 ‘개인정보보호위원회’의 의견과 타 시？도 추진사항을 참고하여 추진 통합 의견 - 목적이 비슷하다면 협의회와 심의위원회를 통합·운영하는 것도 문제가 없을 것이라 생각됨. 다만 관계기관의 의견을 잘 반영할 수 있는 위원으로 구성이 되었는지에 대해서는 한번 검토하길 바람 - 기존의 심의와 관련된 기능은 소위원회 형식으로 오히려 더 활성화될 수도 있다고 생각되며, 복수의 위원회 운영은 비효율적일 수 있다는 의견에 공감함 별도 구성 의견 - 개인정보보호 심의위원회와 협의회의 거버넌스 체계가 다르다보니 역할 또한 다름. 심의위원회는 관계기관의 의견 수렴보다는 전문성, 중립성, 객관성을 가지고 개인정보 보호를 자문하는 역할을 맡고 있음 - 심의위원회는 전문가들이 서울시에서 시행하는 개인정보 정책에 대해 심의하는 역할을 수행. 반면 협의회는 시행령의 사항협의 조항에 관계기관과 단체가 강조되고 있듯이 서울시를 구성하고 있는 관계기관에서 개인정보 관련 정책을 통일적으로 추진하도록 하기 위한 취지로 이해됨. 협의회와 심의위원회는 취지와 성격이 약간 다를 수 있다고 생각되므로 개인정보보호위원회에 문의할 필요가 있음 ？？ 회의사진 3 소요예산 ？？ 예산집행 : 2,388,500원 ○ 산출근거 (단위 : 원) 항 목 산출내역 금 액 비 고 계 2,388,500 참석수당 200,000원×10명 2,000,000 당연직, 시의원 미지급 책자 인쇄 20부 350,000 회의자료 위촉장 5,500원×7개 38,500 ○ 집행방법 : 일상경비로 교부받아 지출 증빙자료에 의해 집행 정산 ○ 예산과목 - 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계고도화, 일반운영비, 사무관리비 4 행정사항 ？？ 서울시 개인정보 보호 심의위원회 회의록 공개 : 21.2.22. ？？ 위원 참석수당 등 운영경비 지급 : ‘21.2월중 ？？ 서울시 가명처리 업무 추진절차 및 지침 제정 : ‘21.3월중 ？？ 서울시 개인정보 보호에 관한 조례 개정 추진 : ‘21.6월중 붙임 1. 위원회 참석자 명부 1부. 2. 위원회 개최 회의록 1부. 3. 안건보고 자료 1부. 끝.

22296377

20210927225536

본청

정보시스템담당관-3163

D0000041986006