‘딥페이크’ 합성콘텐츠 당사자 요구로 삭제 추진

해외 사업자 과징금 회피 ‘꼼수’도 차단

개인정보보호위원회 새해 업무보고

개인정보보호위원회

앞으로 딥페이크 기술을 악용한 합성 콘텐츠에 대해 정보 주체가 직접 삭제를 요구할 수 있는 권리 마련이 추진된다. 국내 고객의 개인정보를 유출해 관련 법을 위반하고도 과징금 부과를 피하기 위해 매출액을 제출하지 않는 해외기업의 ‘꼼수’를 차단하는 방안도 추진된다.

개인정보보호위원회는 13일 이 같은 내용을 담은 ‘2025년 주요 업무보고’ 계획을 내놨다.

개인정보위는 올해 개인정보보호법 개정을 통해 딥페이크 기술을 악용한 합성 콘텐츠에 대해 정보 주체가 삭제를 요구할 수 있는 법적 권리 마련을 추진한다. 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안도 추진한다. 개인정보위 관계자는 “지난해 사회적인 논란이 됐던 성적 허위 영상물뿐만 아니라 유명인 사칭 광고 등 각종 불법 합성물 제작을 근절하고자 관련법 개정을 추진한다”고 설명했다.

개인정보위는 앞으로 매출액을 제출하지 않거나 축소해서 내는 해외 사업자에 대한 강제력 확보 차원에서 국내 법인을 국내 대리인으로 우선 지정하는 것을 의무화할 방침이다. 2023년 9월 개인정보보호법이 개정되면서 과징금 상한액이 과거 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%에서 위반행위와 관련 없는 매출액 제외’로 바뀌면서 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌다. 이렇다 보니 일부 해외 사업자의 경우 매출액을 제때 제출하지 않아 과징금 부과 절차가 지연되는 사례가 나오기도 했다.

또 자율주행, 인공지능(AI) 개발 분야 등 가명처리만으로 연구 목적 달성이 어려운 경우 안전조치를 전제로 개인정보위 심의·의결을 거쳐 원본 데이터 활용을 허용하는 특례 규정 마련을 추진한다. 올해 본격적인 시행을 앞둔 마이데이터 제도의 경우 의료·통신·에너지 분야에서 선도 서비스를 출시하고, IP 카메라 등 일상에서 활용되는 정보기술(IT) 기기 대상 개인정보 안전도 강화한다.