「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 중 개인정보 관련 규정과 가명정보를 도입한 개정 「개인정보 보호법」이 2020년 8월 5일 시행되었습니다. 그러나 개인정보 이동권 및 정보주체의 권리강화 사항은 개정 법률에 도입되지 못하였고, 온라인과 오프라인의 이중 규제 문제가 해결되지 않아 수범자의 혼란과 부담을 야기한다는 문제점이 지적되어 왔습니다. 이에 지난 입법과정에 반영되지 못한 미비점을 해소하고 신뢰 기반의 데이터 경제 활성화를 위하여 2021년 1월 6일 「개인정보 보호법」 일부개정법률(안)이 입법예고 되었습니다. 주요내용은 다음과 같습니다.
1. 이동형 영상정보처리기기 운영 기준 마련(안 제25조의2)
현행법은 고정형 영상정보처리기기(CCTV)만을 규율하고 있어 “이동형 영상정보처리기기”를 통한 개인정보의 수집·이용시 법 제15조에 따라 정보주체의 개별적 동의를 요하는 등 산업적 측면에서 유연한 대처가 어려웠습니다. 이를 보완하기 위하여 드론, 자율주행차 등 이동형 영상정보처리기기의 특성에 맞는 기준을 제시하였습니다.
2. 가명정보 처리 특례 정비(안 제28조의2, 제28조의7, 제60조)
법 제28조의2 제1항이 개인정보의 가명처리를 포함한다는 사실을 명확히 하였습니다. 그리고 가명정보의 처리목적을 달성한 경우 파기의무를 부여할 수 있도록 가명정보에 대한 적용제외 대상(법 제28조의7)에서 개인정보의 파기(법 제21조) 부분을 삭제하였습니다. 또한 가명정보 결합에 관한 업무를 수행하는 자에게도 비밀유지 의무를 부과하는 규정을 신설하였습니다.
3. 개인정보 국외이전 방식 다양화 및 중지 명령권 신설(안 제28조의 8 및 제28조의9)
최근 개인정보의 국외이전이 증가함에 따라 정보주체의 동의 외에도 국외이전 요건을 다양화할 필요가 있었습니다. 이에 법률 등에 국외이전에 관한 특별한 규정이 있는 경우, 개인정보를 국외이전받는 자가 개인정보 보호위원회가 지정하는 인증을 받은 경우, 법에 규정된 개인정보 보호 수준과 실질적으로 동등한 수준에 있다고 보호위원회가 인정하는 국가 또는 국제기구로 국외이전하는 경우 등 국외이전 요건을 다양화하였습니다.
안 제28조의8을 위반하거나 개인정보를 적정하게 보호하고 있지 않다고 인정할만한 명백한 사유가 있는 경우, 국외이전의 중지를 명할 수 있는 중지 명령권 신설하였습니다(안 제28조의9).
4. 개인정보 전송 요구권 도입(안 제35조의2)
데이터 경제 활성화로 개인정보가 대량 유통되고 있으나, 정보 주체는 최초 수집·제공 이후의 유통과정에 능동적으로 개입하는 데 어려움이 있었습니다. 이에 정보주체가 개인정보처리자에 대하여 자신의 개인정보를 본인, 다른 개인정보처리자 또는 개인정보관리 전문기관에 전송할 것을 요구할 수 있는 조항을 신설하였습니다. 안에 따르면, 개인정보가 동의나 계약에 따라 처리되고 컴퓨터 등 정보처리장치에 의하여 자동화된 방법으로 처리되는 경우 개인정보의 전송요구권 행사가 가능합니다. 법 개정으로 데이터 활용과정에 정보주체가 능동적으로 개입할 수 있는 환경이 조성될 것으로 예상됩니다.
이외에도 개인정보 처리방침의 심사, 자동화된 의사결정에의 대응권 도입, 정보통신서비스 제공자등에 대한 특례 정비, 개인정보 분쟁조정제도 실질화, 개인정보 침해 조사 및 제재 기능 강화, 경제벌 중심으로의 전환 등의 내용을 담고 있습니다.
법률사무소 인평은 개인정보 보호 제도에 대한 이해를 바탕으로 이와 관련된 다양한 법률자문을 수행하고 있습니다. 개인정보 보호와 관련하여 법률 자문이 필요하신 경우 문의주시기 바랍니다.
아래 첨부된 입법예고안을 참고하시기 바라며, 더 자세한 사항은 개인정보보호위원회 홈페이지 공지사항(바로가기>)을 확인하여 주시기 바랍니다.