다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-3958 결재일자 2022. 3. 8. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 양다희 임형준 한정우 03/08 박종수 협 조 2022년 제1차 서울시 개인정보 보호 심의위원회 결과 보고 2022. 3. 스마트도시정책관 (정보시스템담당관) - 2022년도 제1차 - 서울시 개인정보 보호 심의위원회 결과보고 「서울특별시 개인정보 보호에 관한 조례」에 의거하여 2022년 제1차 개인정보보호 심의위원회를 개최하고 그 결과를 보고드림 1 위원회 개요 ？？ 회의개요 ○ 일 시 : 2022. 2. 28.(월) 16:00~17:10 ○ 회의방식 : 온라인(서로온 영상회의시스템) ○ 참 석 : 11명(스마트도시정책관, 외부위원 10명) ？？ 회의안건 ○ 2021년 개인정보 보호 추진실적(보고) ○ 2022년 개인정보 보호 시행계획(심의) ○ 서울시 가명정보 내부결합 사례(보고) ？？ 진행순서 시 간 내 용 진 행 16:00~16:05( 5' ) ▶ 개회 및 참석자 소개 정보시스템담당관 16:05~16:10( 5' ) ▶ 인사말씀 위원장 16:10~16:20(10') ▶ 회의안건 보고 개인정보보호팀장 16:20~17:05(45') ▶ 회의안건 자문 및 심의 심의위원회 위원 17:05~17:10( 5' ) ▶ 마무리 말씀 위원장 2 위원회 개최 결과 ？？ 심의·자문 결과 [안건1] 2021년 개인정보 보호 추진실적(보고) ○ ‘인터넷 노출 개인정보 삭제 서비스’ 추진 여부 - 작년 시행계획에 있었던 ‘인터넷 노출 개인정보 삭제 서비스’ 신규 구축 사업이 추진실적 보고에는 없는데 이에 대한 확인을 요청함 [서울시 답변] ▶ 당초 코로나19 확진자 이동동선 공개로 인해 개인정보 노출, 상가명 공개 등 문제가 발생하여 서비스 실시를 계획했으나, 보건복지부 측에서 개인정보 노출 강화지침이 내려옴에 따라 해당 사업을 ‘인터넷 조기 경보 시스템 구축’으로 대체하여 진행함 ○ 서울시 개인정보 보호 담당 인적자원 관리 - 서울시는 정보보호 담당 직원들이 지속적으로 전문성을 가지고 일을 할 수 있도록 인사를 계획하고 반영하고 있는지 질의함 [서울시 답변] ▶ 현실적으로 개인정보 담당이라고 하여 해당 자리에 더 오래 근무하도록 강제할 수는 없음. 다만 신규인력이 업무를 수행함에 지장이 없도록 교체 초기에 교육을 진행하여 보완하겠음 ○ 내부결합 시범사례의 가명화 정도 - 올해 내부결합을 진행했을 때 가명화 정도의 지표는 어떻게 측량했는지 질의함 [서울시 답변] ▶ 올해 처음으로 내부결합을 시도해봤는데 결합률이 3퍼센트 내외로, 지표를 논하기엔 너무나 결합률이 낮았음. 유의미한 결과를 도출하진 못했으나 절차확인, 결합경험을 쌓았다는 의의가 있음 [안건2] 2022년 개인정보 보호 시행계획(심의) ▶「’22년 서울시 개인정보보호 시행계획」원안대로 추진을 의결 ▶ ‘최소 수집의 원칙’ 준수에 대한 검토과정 도입, 가명정보 처리에 대한 영향평가 실시 등 향후 계획 수립 시 개인정보 보호 중심의 설계(PbD)를 요청함 ○ 서울페이플러스의 ‘마케팅 선택정보 동의’ 이슈 - 서울페이플러스가 신한카드와 지역화폐 플랫폼을 운영하면서 선택정보에 대한 opt-out 기능 없이 수집·제공하였던 것에 대한 문제 지적 ？패스도 KT, LG 유플러스가 선택정보를 마케팅 정보로 과다 수집했던 문제가 있어 Privacy by Design 측면에서 약관을 수정한 바 있음 ？서울시는 시민들이 활용하는 공공서비스를 민간기업과 제휴할 경우, 서비스와 관련된 부분에 한정해서 정보를 제공해야 함. 이렇게 신한은행의 판촉 목적으로만 쓰이는 선택정보는 최초 동의를 받을 때에 아예 옵션으로도 존재해서는 안 된다고 생각함. 이런 형태의 정보 제공은 불법과 불법이 아닌 것 사이의 gray area에 해당하며, 최소 수집 원칙의 위반 소지가 있음 ？그렇기에 연간 계획에 ‘최소 수집의 원칙’ 준수 검토를 포함할 것을 제안하며, 서울페이플러스 이슈에 대한 진행상황 공유를 요청함 [서울시 답변] ▶ 서울시에서도 고민하고 있으며, 추가적인 협의가 필요하다고 생각함. 다만 이번 정보수집에 있어서 협약에서부터 조례까지 관련 규정이 있었으며, 정보 활용에 대한 동의를 받았기에 해당 국에서는 문제가 없다고 판단함. 선택 동의 부분에 대해서는 다시 한번 검토하도록 하겠음 ○ 서울시 공공정보와 민간정보의 결합 계획 - 올해 시행계획을 보면 한국지역정보개발원과의 협력을 계획하고 있는데 첫 번째로 공공정보와 민간정보를 결합해 볼 계획이 있는지, 두 번째로 두 기관이 결합했을 때 어떤 유용한 결과가 나올 것으로 예측하는지 질문함 [서울시 답변] ▶ 서베이 자료의 활용 가치가 높기에 보유부서인 빅데이터담당관과 협업하여 서울시 데이터와 민간 데이터와의 결합을 올해 추진해보고자 함 ○ 가명정보 유출사고 대응 - 향후 가명정보 처리와 활용이 활발해질텐데 가명정보 유출사고에 대해서는 어떻게 점검하고 대응할 계획인지. 시행계획 내 ‘개인정보 유·노출 사고 대응체계 운영’과 관련하여 가명정보까지도 고려하여 계획한 것인지 질문 [서울시 답변] ▶ 가명정보가 유출되었을 때, 당연히 유출에 대한 부분은 개인정보와 동일하게 취급해야 한다고 생각함. 가명정보도 개인정보 유·노출 대응 프로세스에 포함하여 진행하도록 하겠음 ○ 그 외 서울시 개인정보보호 정책 검토 - 서울시가 자체적으로 보유하고 있는 개인정보를 가명처리할 경우 이 또한 영향평가 대상에 해당함. 영향평가 실시로 ‘가명정보 제3자 제공’에 따른 위험도를 사전에 낮출 수 있기에 이를 염두에 두고 절차, 예산 차원에서 검토를 하며 진행할 것을 제안함 ？？ 회의사진 3 소요예산 ？？ 예산집행 : 1,500,000원 ○ 산출근거 (단위 : 원) 항 목 산출내역 금 액 비 고 참석수당 150,000원×10명 1,500,000 당연직 미지급 1시간 10분 회의진행 ○ 집행방법 : 일상경비로 교부받아 지출 증빙자료에 의해 집행 정산 ○ 예산과목 - 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계고도화, 일반운영비, 사무관리비 4 행정사항 ？？ 서울시 개인정보 보호 심의위원회 회의록 공개 : ’22.3.8. ？？ 위원 참석수당 등 운영경비 지급 : ’22.3.8. 붙임 1. 위원회 참석자 명부 1부. 2. 위원회 개최 회의록 1부. 3. 안건보고 자료 1부. 끝.

25531011

20220309054008

본청

정보시스템담당관-3958

D0000044891972