Home > Security
개인정보보호법 시행령 입법예고 눈앞! 3가지 개정사항 요약
  |  입력 : 2020-03-29 12:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보보호법 개정안 법률구체화를 위한 행정입법 등 후속조치 진행

[보안뉴스 원병철 기자] 개인정보보호법 개정안이 국회를 통과한 이후 법률 구체화를 위한 행정입법 등 후속조치들이 진행되고 있으며, 특히 ‘시행령’이 4월 첫 번째 주(3월 말~4월 초) 중에 입법예고될 것으로 알려졌다. 한국인터넷진흥원은 개인정보보호법 시행령과 행정규칙은 물론 가이드와 해설서 역시 법 시행에 맞춰 빠르게 준비되고 있다고 밝혔다.

[이미지=iclickart]


4월 첫 번째 주(전문가들은 3월 30~31일로 예상) 입법예고될 것으로 알려진 ‘개인정보보호법 개정안 시행령’은 최소 4개월 정도가 소요되며, 법률 공포 후 2개월 내 입안될 것으로 보인다. 보통 입법예고(40일)→규제 심사(30일)→법제처 심사(30일)→차관·국무회의(15일)→재가·공포(10일) 수순으로 진행된다.

고시 등 ‘행정규칙’도 4월 중으로 ‘입안’이 완료되며, 5월 중으로 ‘행정예고’가 추진될 전망이다. 행정규칙(고시)은 데이터 결합의 세부절차 등을 담은 고시 1종과 행안부와 방통위의 안전성 확보조치 기준 고시의 통합적 정비가 병행된다. 최소 3개월 소요가 예상되어 법률 공포 후 3개월 내에 입안될 것으로 보인다. 보통 행정예고(20일)→규제 심사(30일)→법제처 협의(30일)→등록(10일) 수순으로 진행된다.

또한, 법 시행에 맞춰 국민의 우려를 해소하기 위한 분야별 가이드라인과 법령 해설서도 마련된다. 의료, 복지, 금융, 고용, 교육 등 정보 특성을 고려한 ‘분야별 개인정보 처리 가이드라인’이 마련되며, ‘해설서’도 법 개정으로 새롭게 도입된 개념이나 내용이 구체적 예시나 사례를 통해 이해될 수 있도록 개정된다.

이번 개인정보보호법 개정안은 크게 세 가지 개정사항을 담고 있다. 첫 번째는 개인정보보호 및 활용을 위해 감독기구 및 관련 법령을 정비하는 ‘개인정보거버넌스 일원화’ 두 번째는 개인정보 개념 명확화 등 데이터 활용 근거를 마련한 ‘데이터 이용 활성화’, 세 번째는 가명정보의 안전한 활용을 위해 안전조치 및 기록의 의무 등을 부과한 ‘개인정보처리자 책임성 강화’다.

개인정보거버넌스 일원화
그동안 분산되어 불편을 초래했던 개인정보보호 기능이 개인정보보호위원회로 통합·이관된다. 이를 위해 개인정보보호위원회는 국무총리산하 중앙행정기관으로 격상된다. 또한, 정보통신망법과의 통합에 따른 법령 일원화도 이뤄진다. 특히, 온라인과 오프라인 모두에서 사업하는 경우 두 법 모두 적용되는 유사·중복규제 논란이 제기됐다. 이에 유사 규정은 개인정보보호법 관련 규정에 통합하고, 망법에만 있는 규정은 보호법상 ‘특례’를 만들어 이관한다.

▲개인정보보호법과 정보통신망법과의 통합에 따른 법령 일원화[자료=KISA]


데이터 이용 명확화
데이터 이용과 관련해서 개인정보의 판단기준이 보완되고, 개인정보와 관련된 개념 체계를 개인정보, 가명정보, 익명정보로 명확하게 한다. 아울러 개인정보를 기존 ‘개인정보의 수집목적 범위 내 이용·제공 가능’에서 ‘개인정보의 수집목적과 합리적으로 관련된 범위 내 이용·제공 가능’으로 확대하고, 가명정보 역시 ‘통계작성 및 학술연구’시 이용·제공에서 ‘통계작성, 과학적 연구, 공익적 기록 보존 등’ 이용·제공으로 확대했다. 이와 함께 데이터 결합을 위한 법적 근거도 마련됐다.

개인정보처리자 책임성 강화
가명정보의 안전한 활용을 위한 장치도 마련됐다. 가명정보에 대한 안전조치 의무를 부과하고 위반시 과태료 및 형사벌(위반시, 2년 이하 징역 또는 2천만원 이하 벌금 및 3천만원 이하 과태료)이 부과된다. 또한 재식별도 금지되어 위반시 과징금 및 형사벌(위반시, 4년 이하 징역 또는 전체매출 3% 이하 과징금, 5년 이하 징역 또는 5천만원 이하 벌금)이 부과된다.

한편, 이번 개인정보보호법 개정안 통과에 따라 한-EU 적정성 결정 역시 빠르게 진행될 것으로 보인다. 한국인터넷진흥원 오용석 개인정보정책단 단장은 “한-EU 적정성 결정에서 가장 문제가 됐던 부분이 바로 주관기관인 개인정보보호위원회의 독립성이었는데, 이번 개정안으로 그 문제가 해소됐다”면서, “다만, 이러한 이유로 원래 2020년 상반기내에 적정성 결정이 최종 결정될 것으로 예상했으나, 코로나19 사태로 유동적이 됐다”고 설명했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)