"온·오프라인 기준 일원화"…개인정보보호법 시행령 개정안 입법예고

송혜리 기자 2023. 5. 18. 12:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
정보주체인 국민이 동의 여부를 선택할 수 있도록 개선
온라인과 오프라인 구분 없이 동일한 기준 적용

개인정보위 로고(사진=개인정보위 제공) *재판매 및 DB 금지

개인정보위 로고(사진=개인정보위 제공) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = 개인정보보호위원회는 개인정보보호법 시행령 개정안을 오는 19일부터 다음달 28일까지 40일간 입법예고한다고 18일 밝혔다.

이번 시행령 개정안은 지난 3월 14일 공포된 개인정보보호법 전면 개정에 따른 후속 조치다. 정보주체인 국민의 권리를 실질적으로 보장하고 공공분야에서의 안전조치를 강화하면서, 온라인과 오프라인으로 구분해 이원화돼 있는 개인정보 보호 기준을 일원화하는 내용을 담고 있다.

이와 별도로 내년 3월 15일 이후 시행 예정인 개인정보 전송요구권 관련 규정, 자동화된 결정에 대한 정보주체의 권리, 공공기관 개인정보 보호수준 평가 등에 관한 사항은 다양한 의견 수렴을 거친 후, 법 시행 시기에 맞춰 하반기 중 추가로 입법예고할 예정이다.

개인정보 수집 동의 선택할 수 있어

우선, 개인정보 수집 동의를 받으려면 '정보주체의 자유로운 의사'에 따르도록 하는 등 동의 원칙을 구체화하고, 정보주체가 동의 여부를 선택할 수 있다는 사실을 구분해 표시하도록 했다.

아울러 정보주체가 정보통신서비스(온라인)를 1년 이상 이용하지 않은 경우 파기하거나 별도 분리해 저장하도록 한 규정(유효기간제)을 삭제하고, 파기의 일반원칙에 따라 목적이 달성됐거나 보유기간이 종료되면 파기하도록 했다.

기업이 개인정보가 유출됐다는 사실을 알게 됐을 때는 유출된 개인정보가 민감정보 또는 고유식별정보이거나 해킹 등 외부로부터 불법적인 접근에 의한 유출인 경우, 또한 1000명 이상인 경우에는 정당한 사유가 없는 한 72시간 이내에 개인정보위(또는 한국인터넷진흥원)에 신고하도록 했다.

쟁점이 됐던 과징금은 위반행위에 비례해 산정되도록 중대하고 의도적인 위반행위에 대해서는 엄중한 과징금을, 경미한 위반행위에 대해서는 면제까지 가능하도록 산정기준을 개편했다.

특히, 과징금 산정을 위한 기준이 되는 금액(기준금액)을 결정하는 비율(부과기준율)을 결정할 때, 위반행위의 중대성 정도에 따라 현행 '3구간-단일 비율 방식'에서 '4구간-구간 내 차등 비율 방식'으로 전환했다. 이번 개정안의 산정기준은 법 시행일 이후 위반행위 시 모든 개인정보처리자와 개인정보 처리업무를 위탁받은 수탁자까지 확대해 적용될 예정이다.

더불어 국민의 생명 등을 보호하기 위해 범죄·재난·화재 등의 상황에서 인명의 구조·구급 등을 위해 영상 촬영이 필요한 경우에는 이동형 영상정보처리기기(드론, 자율주행차 등)를 통해 촬영할 수 있음을 명확히 했다.

이밖에 개인정보의 안전조치 기준이 온라인과 오프라인으로 구분돼 있는 문제를 해소하기 위해 온라인 기준을 중심으로 통합했다. 또 안전조치를 위한 다양한 기술이 도입될 수 있도록, 특정 기술을 채택해야 하는 것으로 오인할 수 있는 백신·보안서버 등 용어를 삭제하는 등 관련 규정을 기술 중립적으로 정비했다.

공공시스템 운영기관에 대한 안전조치 특례 신설

그동안 공공부문에서 계속돼 온 개인정보 침해사고를 근절하기 위해선 대규모 공공시스템을 운영하는 공공기관에 대한 안전조치 의무를 강화하고 개인정보파일 등록, 개인정보 영향평가 등 제도를 보완했다.

구체적으로 공공시스템의 개인정보 유출로 인한 국민의 2차 피해를 막기 위해 마련한 '공공부문 개인정보 유출 방지대책'에 따라 공공시스템 운영기관에 대한 안전조치 특례를 신설했다. 아울러 그동안 공공기관이 관리하는 개인정보파일이 내부적 업무처리 목적인 경우에는 등록 대상에서 제외됐으나, 일시적으로 처리되는 경우 등 관리 필요가 없는 경우 외에는 등록해 관리하도록 했다.

고학수 개인정보위 위원장은 "지난 3월 법 공포 이후 산업계·시민단체·학계의 의견을 계속해 들어 왔으며, 정보주체의 권리와 공공부문의 안전조치는 강화하고 불합리한 규제는 정비하는 내용을 개정안에 담았다"고 말했다. 이어 "개정된 개인정보보호법이 현장에서 차질 없이 시행될 수 있도록 입법예고 이후에도 다양한 의견을 들어 시행령에 반영해 나갈 것"이라고 밝혔다.

이번 시행령 개정안에 대해 의견이 있는 기관·단체 또는 개인은 국민참여입법센터 또는 개인정보위 전자우편 및 일반우편 등으로 다음달 28일까지 의견을 제출할 수 있다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.