check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

개인정보보호 관련 3개 법률 개정안, 국회 발의 완료

빠른 시일내 입법 완료될 수 있도록 적극 지원 방침

장성협 기자 shjang@dailysecu.com 2018년 11월 22일 목요일

keyboard-895556_640.jpg
행정안전부(장관 김부겸), 방송통신위원회(위원장 이효성), 금융위원회(위원장 최종구), 과학기술정보통신부(장관 유영민)는 지난 11월15일(목) 데이터 규제 혁신과 개인정보보호 거버넌스 체계 정비 등을 주요 내용으로 하는 3개 법률 개정안이 국회에 각각 발의됐다고 밝혔다.

이번 법률 개정안은 지난 2월과 4월, 대통령 직속 4차 산업혁명위원회 주관으로 관계부처·시민단체·산업계·법조계 등 각계 전문가가 참여한 ‘해커톤’ 회의 합의결과와 5월에 있었던 국회 ‘4차 산업혁명 특별위원회’의 특별권고 사항을 반영한 것으로 여러 시민단체, 산업계, 법조계, 학계 등의 다양한 의견수렴 절차와 정부·여당의 협의를 거쳐 마련됐다.

이번 법률 개정의 주요 내용은 다음과 같다.

첫째, 데이터 이용 활성화를 위한 가명정보 개념을 도입했다.

해외 선진국의 경우 개인정보가 포함된 데이터를 가공해 특정 개인을 알아볼 수 없도록 한 후, 각종 연구·개발 등에 활용할 수 있도록 하는 법체계를 운영하고 있다.

이에 우리나라도 추가정보 없이는 특정 개인을 알아 볼 수 없는 ‘가명정보’ 개념을 도입하고, 새로운 기술·제품·서비스의 개발 등 산업적 목적을 포함하는 과학적 연구 등의 목적으로 적절한 안전조치 하에서 이용할 수 있도록 할 방침이며, 개인을 식별할 수 없도록 보안시설을 갖춘 전문기관을 통해 데이터 결합이 허용된다.

둘째, 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화하는 등 개인정보보호 거버넌스 체계를 효율화 했다.

그간 개인정보보호 관련 법령은 개인정보보호법, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등으로, 감독기구는 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등으로 각각 분산 체계적 정비 필요성이 각 계로부터 제기돼 왔다.

이에, 개인정보의 오·남용 및 유출 등을 감독할 감독기구는 개인정보보호위원회로 일원화되며, 유사·중복 규정 등은 개인정보보호법에 맞춰 정비할 계획이다.

셋째, 데이터 활용에 따른 개인정보처리자의 책임을 강화했다.

향후 데이터 활용 과정에서 가명정보가 외부에 유출되거나 다른 정보와의 결합 등을 통해 특정 개인을 식별할 가능성이 증가될 우려가 있어 데이터 활용시 준수해야 할 필수 안전조치 사항을 명확히 했고, 이를 위반할 경우 관련 조항 위반에 따른 과태료, 형사벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과될 수 있다

특정 개인을 알아보기 위한 목적으로 가명정보 처리 금지, 가명정보를 복원하기 위한 추가정보는 별도로 분리 보관 및 제3자 제공 금지, 데이터 활용 과정에서 개인 식별가능한 정보가 생성된 경우 지체없이 처리 중단 및 회수·파기한다.

넷째, 다소 모호했던 개인정보의 판단 기준을 명확화 했다.

현행법상 ‘개인정보’는 살아있는 개인에 관한 정보로 개인을 알아볼 수 있는 정보로 정의하면서 ‘다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다’고 다소 모호하게 규정 법 적용시 혼란이 야기돼 왔었다.

이에, 개인정보 범위를 보다 명확히하고, 어떤 정보가 개인정보인지 여부는 다른 정보의 입수 가능성, 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 해 이런 요건에 해당하지 않는 익명화된 정보는 개인정보보호법을 적용하지 않음을 명확히 했다.

행정안전부와 방송통신위원회, 금융위원회, 과학기술정보통신부는 4차 산업혁명의 성공적 수행을 위한 데이터 규제 혁신이 시급한 현실을 고려해, 금번 국회에 발의된 3개 법률안이 각 상임위에서 조속히 논의 최대한 빠른 시일내 입법 완료될 수 있도록 적극 지원할 방침이다.

★정보보안 & IT 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록