내 정보 내가 관리하는 시대 열린다…개인정보法 개정안 9월 시행

송혜리 기자 2023. 3. 7. 14:11
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
개인정보보호법 개정안 국무회의서 의결, 오는 14일 공포
'개인정보 이동권' 도입 등을 통한 정보주체권리 강화와 데이터 활용 확대가 목적

개인정보보호 개정안 주요내용 *재판매 및 DB 금지

개인정보보호 개정안 주요내용 *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = '개인정보 전송요구권(이동권)' 도입 등을 통한 정보주체권리 강화와 데이터 활용 확대를 목적으로 한 개인정보보호법 일부개정법률안(이하 개인정보보호법 개정안)이 오는 9월 시행된다. 개인정보 컨트롤타워인 개인정보호보위원회 출범 이후 첫 번째 대대적인 법제 개편으로, 향후 기관의 정책운영 방향을 보여준다.

개인정보보호위원회는 지난달 27일 국회를 통과한 개인정보보호법 개정안이 오늘 국무회의에서 의결돼 오는 14일 공포할 예정이라고 7일 밝혔다. 이 법안은 9월 15일부터 시행된다.

이번 법 개정으로 국민들은 본인 개인정보에 대한 통제권을 가지게 됐으며, 각종 온라인 서비스 사용을 위해 당연히 해야 하는 줄 알았던 각종 '동의'에서도 자유로워진다. 사업자 입장에서는 들쭉날쭉했던 개인정보보호 규제가 '동일행위-동일규제'로 일원화돼 규제 불확실성에서 벗어나게 됐으며, 드론 등 이동형 영상기기에서의 데이터 활용을 위한 법적 근거도 얻었다.

개인에겐 '내 정보 내가 관리…무조권 활용·동의 NO'

"내 데이터는 내가 관리한다"

현실성 없는 선언 같기만 했던 이 말이 이제 현실이 된다.

이번 개정안을 통해 자신의 개인정보를 보유한 기업·기관에게 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 '개인정보 전송요구권'이 본격 도입되기 때문이다.

이에 따라 그간 금융·공공 등 일부 분야에서만 제한적으로 가능했던 '마이데이터 서비스'가 국민 개개인의 뜻에 따라 의료·유통 등 모든 영역에서 보편적으로 이뤄질 수 있는 기반이 마련됐다.

가령, 정보·통신 분야에서는 요금납부정보, 통신가입정보, 통신이용정보, 연체정보, 기기정보 등에서 '마이데이터' 활용이 가능하다. 교통에서는 위치정보, 출입국정보, 탑승정보(항공·선박), 자율주행차 정보 등이고, 보건·의료 분야에서는 진단 정보, 약물처방 정보, 병리검사 정보, 생체신호 정보 등에서 마이데이터 활용 사례가 본격적으로 나타날 것이란 전망이다.

"동의하라고 해서 동의했는데 마케팅 활용에 쓰일지 몰랐어요"

앞으로 온·오프라인 서비스 사용을 위해 사업자가 요구하는 각종 '동의'요구에서도 자유로워진다. 사업자들은 서비스 제공을 위해 필요한 '동의'라고 주장해왔으나, 이것은 사실상 '동의 강제'라는 지적이 있어왔다. 이번 개정을 통해 형식적인 동의제도가 개선됐으며, 최소한의 요건에 대한 동의만으로도 각종 온·오프라인 서비스를 문제 없이 이용할 수 있게 됐다.

기업 채용을 위해 인공지능(AI) 면접을 봤다면, AI의 결정 내용을 알 수 있게 된다. AI 발전에 따라 자동화된 결정이 신용등급, 인사채용 등에 광범위하게 활용되면서, 새로운 개인정보보호 이슈가 제기된 상태다. 이같은 지적에 따라 개정안에는 AI을 활용한 자동화된 결정이 채용 면접, 복지수급자 선정 등과 같이 국민에게 중대한 영향을 미치는 경우, 이에 대해 거부하거나 설명을 요구할 수 있는 권리가 신설됐다.

사업자에겐 '온·오프라인 제 각각 규제 통합…데이터 활용 근거 마련'

사업자엔 제 각각이던 온·오프라인 개인정보 규제가 일원화돼 규제 불확실성이 해소된다.

지난 데이터 3법 개정 시 정보통신망법의 정보통신서비스 제공자 대상 개인정보 보호 관련 규정을 특례규정으로 단순 이전·병합하면서, 오프라인 규제(일반규정)와 온라인규제(특례규정)로 이원화되자 법 적용 혼선·이중 부담 등 애로사항이 지적됐다. 특히, 동의 없이 개인정보를 수집해 같은 위반 행위를 했지만 오프라인 기업은 일반규정에 따라서 과태료 5000만원 이하를 부과했고 온라인 기업은 특례규정에 따라서 관련 매출액의 3%이하 과징금 및 5년 이하 징역을 부과했다.

이번 개정안을 통해 정보통신서비스 특례 규정을 폐지하고 일반 규정으로 일원화해 모든 개인정보처리자 대상 '동일행위-동일규제'원칙을 적용하게 됐다.

드론, 자율주행차, 로봇 등 이동형 영상정보처리기기에서 데이터 활용을 위한 법적 근거도 생겼다.

현행법은 고정형 영상기기(CCTV)만을 규율하고 있으며, 이동형 영상정보처리기기는 일상생활에서 광범위하게 사용되고 있는 현실과는 달리 명확한 규정 없이 운영됐다. 이번 개정안을 통해 이동형 영상정보처리기기를 업무 목적으로 운영할 경우, 촬영사실을 명확하게 표시하도록 하는 등 운영 기준을 마련해 데이터 활용에 대한 법적 근거가 마련됐다.

국경없는 전자상거래 확대에 따라, 개인정보를 국외로 이전할 수 있는 방식도 다양화됐다.

그동안 개인정보를 국외로 이전하려면 정보주체의 동의가 필요했으나, 앞으론 동의 외에 계약·인증·적정성결정 등도 국외이전 요건에 해당한다. 다만, 개정안에선 해당 국가가 개인정보를 적정하게 보호하고 있지 않다고 판단되는 경우에는 국외이전 중지를 명령할 수 있도록 명시해 우리 국민의 개인정보 침해를 사전에 방지할 수 있도록 했다.

아울러 개인정보 보호 책임을 기업보다는 담당자 개인에 대한 형벌 위주로 규율하고 있는 문제를 개선하기 위해, 과도한 형벌을 경제벌 중심으로 전환했다. 특히, 과징금 상한액은 전체 매출액의 3% 이하로 조정하고 산정 시 위반행위와 관련 없는 매출액은 제외하도록 했다.

고학수 개인정보위 위원장은 "국민은 언제든 자신의 개인정보를 실질적으로 통제하여 권리를 행사할 수 있고, 기업은 국민의 신뢰를 기반으로 데이터를 안전하게 활용할 수 있는 선순환 구조가 정착돼야 한다"고 말했다. 이어 "앞으로 위원회에서는 '국가 마이데이터 혁신 로드맵' 마련 등을 통해 디지털 대전환 시대에 국민이 신뢰하고 체감할 수 있는 개인정보의 비전과 정책방향을 제시하겠다"고 밝혔다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.