[개인정보] 개정 데이터3법 A to Z ② 각 법에서 어떤 부분이 바뀌는건가요?

Article posted in 2020-04-27 14:34:32 | VEAT

지난 편에서는 데이터3법의 개정에 따른 ‘가명정보’의 도입에 대해 살펴보았습니다. 기존 법률의 “개인정보” 범위를 축소하여, 추가정보를 더하지 않으면 특정인임을 식별할 수 없는 경우에는 기업들이 이를 활용할 수 있도록 하는 방안을 마련한 것이 그 골자였습니다.

이번 편에서는 개정 데이터3법의 각 주요 내용을 살펴보도록 하겠습니다.


1. 개정 개인정보보호법 주요내용

· 개인정보와 관련된 개념 체계를 개인정보 ‧ 가명정보 ‧ 익명정보로 명확히 하고 가명정보는 통계작성, 연구, 공익적 기록보존의 목적으로 처리할 수 있도록 함

· 서로 다른 기업이 보유하고 있는 데이터는 대통령령으로 정하는 보안시설을 갖춘 전문기관을 통해 결합​할 수 있고 전문기관의 승인을 거쳐 반출을 허용

· 다만 가명정보를 처리하거나 정보집합물을 결합하는 경우에는 관련 기록을 작성‧보관하는 등 대통령령으로 정하는 안전성 확보조치를 하도록 하특정 개인을 알아보는 행위를 금지(위반시 형사처벌 및 과징금 부과)

· 기존 행정안전부, 방송통신위원회, 금융위원회 등으로 분산된 개인정보보호 감독기관의 역할을 개인정보보호위원회로 일원화하여 개인정보 보호 컨트롤타워 기능을 강화

2. 개정 정보통신망법 주요내용

· 다수의 개인정보 관련 법령의 유사·중복 조항을 정비, 개인정보보호 거버넌스 개선방안을 마련

· 정보통신망법에 규정된 개인정보 보호에 관한 사항을 개인정보보호법으로 이관, 온라인상의 개인정보 보호와 관련된 규제 및 감독의 주체를 방송통신위원회에서 개인정보보호위원회로 변경

3. 개정 신용정보법 주요내용

· 가명정보의 개념을 도입하여 빅데이터 분석·이용의 법적 근거를 명확히 마련

· 가명정보는 통계작성, 연구, 공익적 기록보존 등을 위해서는 신용정보주체의 동의 없이도 이용하거나 제공이 가능

· 정보 활용 동의서 등급제, 프로파일링 대응권, 개인신용정보 이동권 등을 도입해 정보 주체의 자기결정권을 강화

· 개인신용정보 유출 시 징벌적 손해배상금을 3배에서 5배로 확대하여 기업의 책임을 강화

· 데이터 전문기관을 통한 데이터 결합의 근거를 마련하고 가명정보의 안전한 이용을 위한 보안장치를 의무화하였으며 영리·부정한 목적의 재식별시 징벌적 과징금 부과 등 엄격한 사후 처벌을 신설하는 등의 빅데이터 활성화 조항들을 다수 추가

· 개인정보보호위원회의 위상과 기능을 강화하고 개인정보보호법과 신용정보법 간 유사 중복 조항을 정비하는 내용

· 신용정보 관련 산업 규제 체계 정비, 금융 분야 마이데이터(MyData) 산업 도입 등과 관련한 조항을 신설


이번 시행령 개정안의 입법예고 기간은 3월 31일부터 5월 11일까지이며 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행될 예정입니다. 또한, ‘개인정보보호법’ 시행령에 포함되지 않은 가명정보 결합관련 구체적인 절차 및 전문기관 지정 요건 등의 세부사항은 신설 고시에 반영하여 5월 중 행정예고될 예정입니다.

​한편, 이번 시행령 개정안 전문은 행정안전부방송통신위원회 누리집 ‘정책자료/법령정보/입법예고’, 금융위원회 누리집 ‘정보마당/법령정보/입법예고’에서 열람 가능합니다.

다음 편에서는 개정 데이터3법이 기업에 미치는 영향과 향후 전망에 대하여 살펴보도록 하겠습니다.

​이번 데이터3법 개정으로 인하여 개인정보보호 체계 수립에 도움이 필요한 기업들은 법무법인 비트로 문의하여 주시기 바랍니다.

​감사합니다.

법무법인 비트 드림