개인정보 보호위원회

세계 주요국 개인정보 감독기관들이 ‘개인정보 보호의 날’을 맞아 아동 정보보호, AI의 차별적 가격 책정 조사, 기술 설계 기반 프라이버시 강화 등 최신 규제 방향과 성과를 공개(’26.1.28.)

(북미 지역) 소비자의 개인정보 통제권을 실질적으로 보장하기 위한 플랫폼 운영과 함께 알고리즘을 활용한 차별적 가격 책정 행위에 대한 조사에 집중

- 캘리포니아 개인정보보호청(CalPrivacy, CPPA)은 2026년 1월 공개한 ‘삭제 요청 및 옵트아웃 플랫폼(DROP)’에 한 달 만에 17만 6천 명 이상의 시민이 가입하여 소비자의 권리 행사 편의성이 대폭 강화되었다고 평가

- 캘리포니아 롭 본타(Rob Bonta) 법무장관은 기업이 개인정보를 활용해 맞춤형 가격을 설정하는 ‘감시 가격 책정(Surveillance Pricing)’ 행위에 대해 유통·호텔 업계를 대상으로 하는 대대적인 조사에 착수

- 캐나다 개인정보 감독기관(OPC)은 ‘설계 단계부터의 프라이버시(Privacy by Design, PbD)’를 올해 핵심 테마로 설정하고 기업들이 책임 있는 혁신과 위험 완화를 통해 공공의 신뢰를 확보할 것을 강력히 촉구

- 미국과 캐나다 개인정보 당국은 개인정보 보호가 단순한 법적 준수를 넘어 조직의 자발적인 예방 조치와 투명한 공시를 통해 이루어져야 함을 강조하며 알고리즘 투명성 및 민권법 준수 여부 점검을 강화할 방침

(EU 및 서유럽) 아동의 디지털 발자국 관리와 온라인 안전을 최우선 과제로 선정하고 교육 현장에서의 개인정보 처리 기준 정립 및 민관 협력을 통한 인식 제고 활동을 전개

- 유럽 개인정보보호이사회(EDPB)는 아동 데이터 처리 시 발생할 수 있는 잠재적 리스크를 경고하며 온라인에서 아동 개인정보 안전을 보장하기 위한 감독기구 차원의 엄격한 감시와 높은 경각심 유지를 강조

- 이탈리아 개인정보 감독기관(Garante)은 학교 내 스마트폰 사용 및 교육용 AI 도구 도입 등에 관한 ‘학교를 위한 프라이버시’ 가이드를 최신화하여 교육 현장의 디지털 환경에 맞춘 새로운 개인정보 처리 기준 제시

- 또한 ‘Social Privacy’ 가이드를 통해 소셜 미디어 시대 스스로를 보호하는 방안을 제공하고, 미성년자들이 디지털 플랫폼 이용 시 자신의 데이터와 평판을 보호할 수 있도록 하는 책임감 있는 이용 수칙 교육 강화

- 포르투갈 개인정보 감독기관(CNPD)은 유니세프(UNICEF)와 협력하여 디지털 환경에서의 아동 보호를 위한 전문가 교육과 인식 제고 캠페인을 공동으로 수행하기 위한 전략적 협력 체계를 구축

- 네덜란드 개인정보 감독기관(AP)은 청년 단체 대표들과의 만남을 통해 디지털 환경에서 청년층이 겪는 프라이버시 고충을 수렴하고 향후 정책 수립 및 규제 집행 과정에 실질적으로 반영하기 위한 “청년과의 대화” 세션 운영

(북유럽 및 동유럽) ’25년 개인정보 보호 규제 위반 사례 분석 결과를 공유하고 지정학적 위험과 디지털 생태계 변화에 대응하기 위한 미래 지향적 보호 전략을 제시

- 노르웨이 개인정보 감독기관(Datatilsynet)은 유럽의 미국·중국 디지털 솔루션 의존도가 안보·지정학적 리스크에 미치는 영향을 분석하고 데이터 접근 권한이 국가 보안 정책과 밀접하게 연계되어 있음을 강조

- 아이슬란드 개인정보 감독기관(Persónuvernd)은 설립 25주년을 기념해 '데이터 보호 - 우리는 어디로 가고 있는가?'라는 주제의 심포지엄을 개최하고 데이터 보호의 미래 가치와 감독기구의 발전 방향을 제시

- 루마니아 개인정보 감독기관(ANSPDCP)은 2025년 총 105건의 벌금 부과와 312건의 조사를 완료했음을 발표하고 온라인 시스템 보안 미비와 개인정보 보호 중심 설계(PbD) 실패를 주요 법규 위반 원인으로 지목

- 불가리아 개인정보 감독기관(CPDP)은 내부고발자 보호법(WPA)과 GDPR의 관계를 조명하는 라운드테이블을 개최해 공익 제보 과정에서 발생하는 개인정보 처리 적법성과 개인정보 보안 확보를 위한 기준 논의

- 라트비아 개인정보 감독기관(DVI)은 개인정보보호 20년의 역사를 재조명하며 신속한 침해사고 보고를 위한 전자 서비스 도입 및 72시간 이내 보고 의무 강조 등 신뢰 기반의 데이터 환경 조성에 주력했음을 발표

출처: International: Data Privacy Day 2026 (DataGuidance, 2026.02.02.)