2024-03-29 16:15 (금)
[박나룡 보안칼럼] 개인정보보호법 개정안에 대하여
상태바
[박나룡 보안칼럼] 개인정보보호법 개정안에 대하여
  • 길민권 기자
  • 승인 2021.09.28 14:29
이 기사를 공유합니다

“과징금, 전체 매출액 3% 이하로 조정?…글로벌 수준에 맞지 않아”

개인정보보호위원회가 보도자료를 통해, 개인정보보호법이 2011년 개인정보 보호법 제정 이후 최초로 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영해 실질적인 전면 개정안이라는 의미를 두고 국회에 제출할 예정이라고 한다.

주요 내용을 살펴보면,

가. 데이터 시대 정보주체 권리를 실질적으로 보장하기 위해,

1. 정보주체의 개인정보 통제권 강화와 마이데이터 확산을 위한 개인정보 전송요구권 도입

2. 서비스 계약체결‧이행에 필수적인 개인정보는 동의 없이도 수집·이용이 가능하도록 한 기존의 ‘불가피하게’ 요건을 삭제하고, 개인정보 처리방침에 대한 평가제도를 도입하여 실질적인 통제권을 강화

3. AI 등 기술의 발전에 따라 자동화된 결정(신용등급, 인사채용 등)이 광범위하게 활용되면서 특정인에 대한 감시·편견 등 새로운 프라이버시 이슈가 제기됨에 따라, 정보주체의 권리 또는 의무에 영향을 미치는 경우, 해당 결정에 대한 거부, 설명요구 등의 권리를 신설하여 기본권 침해방지를 위한 최소한의 대응권을 보장

나. 이원화된 규제정비와 신기술에 대한 성장기반을 마련하기 위해,

1. 온·오프라인 서비스 경계가 모호함에도 불구하고, 오프라인 규제(일반규정)와 온라인 규제(특례규정)의 이원화로 기업의 법 적용 혼선 및 이중부담 발생이 발생하던 정보통신서비스 특례규정을 폐지하여 손해배상 보장제도, 국내대리인 지정제도, 개인정보 이용내역 통지 등을 일반규정으로 전환하여 모든 분야로 확대하고, 실효성이 낮은 규정으로 방송사업자 준용규정과 개인정보 유효기간제는 삭제하는 방향으로 정비

2. 현재 이동형 영상기기를 통한 개인정보 수집‧이용 시 일반규정이 적용되어 정보주체의 개별적 동의를 요구하는 등 유연한 대처에 한계가 있는 부분을, 공개된 장소 등에서 업무 목적으로 이동형 영상정보처리기기를 이용한 개인영상정보 촬영 행위를 원칙적으로 제한하고, 정보주체가 촬영 사실을 알 수 있었으나 거부의사를 밝히지 않은 경우에는 촬영을 허용하는 내용으로 개정

다. 글로벌 규제와의 정합성 확보차원에서,

1. 우리나라와 동등한 개인정보 보호 수준이 보장된다고 개인정보위가 인정하는 국가 또는 기업으로 동의 없이 국외이전을 허용하고, 법을 위반하거나 보호수준이 취약하다고 판단되는 경우에는 국외이전을 중지할 수 있는 근거 마련

2. 개인정보 보호에 대한 책임을 기업보다는 담당자 개인에 대한 형벌 중심으로 규율하고 있는 문제점을 개선하기 위해, 개인에 대한 형벌은 완화하되 기업에 대한 경제적 책임은 강화하는 방향으로 전환

3. 과징금을 글로벌 수준에 맞추어 전체 매출액(3% 이하) 기준으로 조정하고, 과징금이 책임의 범위를 벗어나 과도하게 부과되지 않도록 ‘위반행위에 상응하는 비례성’과 ‘침해 예방에 대한 효과성’을 확보하도록 개선


전반적으로, 개인정보보호위원회가 여러 의견을 담아 개정하려는 노력이 엿보이는 내용이라고 볼 수 있다.

개인정보 전송요구권은 정보주체의 의지가 충분히 반영되어 요구할 수 있는 방식으로 마련되어야 실질적인 권리 보장이 이루어질 수 있다는 점을 충분히 고려해야 한다.

정보주체나 산업계 모두에게 실효성이 크지 않던 '개인정보 유효기간제'를 폐지 하고, 정보통신서비스 제공자에게만 적용되던 수집·이용 미동의 / 파기의무 위반 / 만 14세 미만 아동 법정대리인 동의확인 의무 위반 / 보호조치 불이행으로 인한 개인정보 유출 등에 대한 형벌규정을 삭제하여 형사벌 중심에서 경제제재 중심으로 전환하는 것은 환영할 만한 일이다.

다만, 과징금을 전체 매출액(3% 이하)로 조정하는 부분은, 글로벌 플랫폼 기업에 대한 통제 수준을 우리 스스로 낮추는 것이 아닌가하는 아쉬움이 드는 부분이다.

EU 개인정보보호법의 경우 전세계 매출액의 4% 또는 2천만 유로 중 높은 금액으로 규제하고 있고, 캐나다도 5% 과징금을 추진중이며, 최근 중국의 개인정보보호법이 5% 과징금을 부여하는 상황에서, '글로벌 수준에 맞춘 기준'이라는 개인정보보호위원회의 표현이 적절한지 의문이다.

박나룡 소장
박나룡 소장

이번 개인정보보호법 개정안이 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영하여 마련된 만큼, 그 의미가 퇴색되지 않도록 국회에서 충분히 논의되고 통과되길 바란다.

[글. 박나룡 보안전략연구소 소장 / isssi@daum.net]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★