Home > 전체기사

각계 의견 반영한 ‘개인정보 보호법 개정안’ 국회 제출한다

  |  입력 : 2021-09-28 13:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디지털 전환 시대에 맞춰 개인정보 보호 강화하고, 불합리한 규제 정비
국민 개인정보 자기결정권 실질적으로 보장할 수 있도록 지속 개선할 것


[보안뉴스 이상우 기자] 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 9월 28일 국무회의에서 정부 내 합의를 거친 개인정보 보호법 개정안이 의결돼 9월 중 국회에 제출될 예정이라고 밝혔다. 이번 개정안은 2011년 개인정보 보호법 제정 이후 최초로 정부가 주도해 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영해 마련한 실질적인 전면 개정안이다. 개인정보위는 이번 개정안을 통해 코로나19에 따른 온택트 일상화 등 우리 사회의 디지털 대전환에 맞춰 국민의 개인정보는 더욱 두텁게 보호하고 개선이 필요한 불합리한 규제는 대폭 정비한다.

[이미지=개인정보보호위원회]


우선, 인공지능(AI) 등 신기술 발전에 대응해 정보주체인 국민의 권리를 강화하기 위해 △본인의 개인정보 이동을 요구할 수 있는 전송요구권과 자동화된 결정에 대한 거부 등 대응권을 신설한다. 개인정보 전송요구권이란 정보주체인 국민이 기업 등 개인정보처리자가 보유한 본인의 개인정보를 자신 또는 다른 기업에게 전송해 줄 것을 요구할 수 있는 권리다. 전송요구권 도입으로 정보주체인 국민은 자신의 개인정보를 본인 또는 다른 기업에게 직접 전송하도록 요구할 수 있게 된다.

일반법인 개인정보 보호법에 전송요구권을 도입함에 따라 현재 금융·공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전국민, 전분야 마이데이터 산업으로 확산될 것으로 전망된다. 또한, 일부 플랫폼 기업으로 데이터가 집중되는 독점 현상을 완화하고, 새싹기업(스타트업) 등 다양한 경제주체들이 데이터를 안전하게 활용할 수 있는 기반도 마련될 것으로 기대된다.

인공지능(AI) 등 신기술이 국민생활에 큰 영향을 미칠 것으로 예상됨에 따라, 과세대상·복지 수혜자격 결정·신용등급 등 완전히 자동화된 결정으로 인해 자신의 권리와 의무에 중대한 영향을 받게 되는 경우 이를 거부하거나 이에 대한 설명을 요구할 수 있는 권리도 도입한다. 자동화된 결정에 대한 대응권이란 사람의 개입 없이 완전히 자동화된 시스템에 의한 결정으로 권리 또는 의무에 중대한 영향을 받은 경우 이를 거부하거나 설명을 요구할 수 있는 권리다.

이 밖에도 디지털 시대 아동의 권리 강화를 위해 이해하기 쉬운 양식 사용 등 의무를 온라인 사업자에서 오프라인 등 전체 개인정보처리자로 확대하고, 국가와 지방자치단체는 아동에 대한 개인정보 보호 시책을 마련하도록 해 아동의 개인정보 보호를 더욱 강화했다.

다음으로 그동안 일반 국민과 기업에게 법 적용의 혼선과 이중부담의 원인이 돼 왔던 △온-오프라인 이중규제, 개인영상정보 처리 등 신기술환경 변화에 따라가지 못하는 규제 등을 디지털 전환에 맞춰 대폭 정비한다. 지난해 데이터 3법 개정으로 별도로 규율하고 있던 온라인 특례규정을 통합해 국민의 권리 보장에 도움이 되는 규정은 모든 분야로 확대해 정비하고, 실효성이 낮은 규정은 삭제했다.

[이미지=개인정보보호위원회]


또, 급증하는 고정형·이동형 영상기기 운영 기준이 명확하지 않은 문제를 개선하기 위해 촬영이 가능한 범위 등을 구체화했다. 고정형 영상기기(CCTV)의 무분별한 운영을 방지하기 위해 ‘정당한 권한을 가진 자’만 설치·운영할 수 있도록 명확히 규정했으며, 드론, 자율주행차 등 이동형 영상기기의 경우, 산업현장에서 실제 적용이 가능하도록 공개된 장소에서 업무를 목적으로 촬영할 수 있는 범위를 신설했다.

마지막으로 전자상거래 확대에 따른 개인정보의 국외이전 증가 등의 변화에 대응해 글로벌 수준에 부합하도록 △개인정보 국외이전 제도를 개선하고, 법 위반에 대한 형벌 완화와 함께 과징금 제도를 정비한다.

우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 기업이라고 인정되는 경우에 국외이전이 가능하도록 하고, 법을 위반하거나 보호수준이 취약하다고 판단되는 경우에는 국외이전을 중지할 수 있는 근거를 마련했다. 현행법은 글로벌 기준과는 달리 개인정보 보호에 대한 책임을 기업보다는 담당자 개인에 대한 형벌 중심으로 규율하고 있는 문제점을 개선하기 위해 개인에 대한 형벌은 완화하되, 기업에 대한 경제적 책임은 강화하는 방향으로 전환했다.

특히, 과징금의 경우 상한액을 글로벌 수준에 맞춰 전체 매출액(3% 이하) 기준으로 조정하고, 과징금이 책임의 범위를 벗어나 과도하게 부과되지 않도록 ‘위반행위에 상응하는 비례성’과 ‘침해 예방에 대한 효과성’이 모두 확보되도록 했다. 다만, 산업계·관계기관 등의 의견을 반영해 개인정보가 유출된 경우에도 기업이 안전조치를 다한 경우에는 과징금 부과 대상에서 제외됨을 명확히 했다. 과징금 부과의 합리적 산정기준을 마련하기 위해 홍대식 교수(서강대)를 반장으로 하는 ‘과징금 부과기준 연구반’을 구성하고, 10월부터 법률전문가와 산업계·시민단체 등 대표성 있는 이해관계자가 참여하는 연구반 운영 결과를 하위규정(시행령·고시) 개정안에 반영할 예정이다.

이 밖에도, 이번 개정안에는 기업 등 경제주체의 자율적인 보호활동을 지원하고 분쟁조정을 활성화하는 등 개선사항을 포함했다. 분쟁조정 절차에 당사자의 참여를 의무화하고, 기업 내부의 개인정보보호책임자의 독립성을 강화했으며, 자율규제단체 지정 및 연합회 설립 등을 통해 자율적인 보호활동을 지원할 수 있는 기반을 마련했다.

개인정보위 윤종인 위원장은 “이번 개정안은 디지털 대전환 시대에 선제적으로 대응하기 위해 다양한 이해관계자와 조율을 거쳐 어렵게 마련된 점을 고려해, 국회에서 신속한 논의가 이루어지기를 희망한다”면서, “앞으로도 이번 개정안에 머무르지 않고, 아동·청소년 등 취약계층 보호, 민감정보·생체정보·영상정보 등 국민생활에 큰 영향을 미치는 개인정보에 대해도 지속적으로 개선해 국민의 개인정보 자기결정권이 보다 실질적으로 보장될 수 있도록 노력할 것”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)