개인정보보호 기준 하나로…개인정보보호법 시행령 개정안 입법예고

개인정보보호위원회가 온라인과 오프라인으로 이원화 돼 있는 개인정보 보호 기준을 일원화하는 내용의 개인정보보호법 시행령 개정안을 입법예고했다고 18일 밝혔다.

이번 개정안은 지난 3월 14일 공포된 개인정보보호법 전면 개정에 따른 후속조치다. 정보주체인 국민의 권리를 실질적으로 보장하고 공공분야에서의 안전조치를 강화하는 것이 목적이다.

개정안은 온·오프라인으로 이원화 돼 있는 개인정보 보호 기준 문제를 해결하기 위해 온라인 기준을 중심으로 통합했다. 안전조치를 위한 다양한 기술이 도입될 수 있도록 특정 기술을 채택해야 하는 것으로 오인될 수 있는 용어도 삭제했다.

개정안은 개인정보처리 동의를 받으려면 정보주체의 자유로운 의사에 따르도록 하는 등 동의 원칙을 구체화했다. 정보주체가 동의 여부를 선택할 수 있다는 사실을 구분해 표시하도록 했다.

아울러 정보주체가 정보통신서비스를 1년 이상 이용하지 않은 경우 파기하거나 별도 분리해 저장하도록 한 규정을 삭제하고 파기의 일반원칙에 따라 목적이 달성됐거나 보유기간이 종료되면 지체없이 파기하도록 했다.

과징금도 위반행위에 비례해 산정되도록 중대하고 의도적인 위반행위에 대해서는 엄중한 과징금을, 경미한 위반행위에 대해서는 면제까지 가능하도록 산정기준을 개편했다.

또 개인정보가 유출됐다는 사실을 알게 된 경우 유출된 개인정보가 민감정보 또는 고유식별정보인 경우, 해킹 등 외부로부터 불법적인 접근에 의한 유출인 경우, 1000명 이상인 경우에는 정당한 사유가 없는 한 72시간 내에 관계기관에 신고하도록 했다.

공공부문의 경우 계속돼 온 개인정보 침해사고를 근절하기 위해 대규모 공공시스템을 운영하는 공공기관에 대한 안전조치 의무를 강화했다. 개인정보파일 등록, 개인정보 영향평가 등 제도도 보완했다.

또 신당동 역무원 살인사건, 송파 살인사건 등 공공시스템의 개인정보 유출로 인한 국민의 2차 피해를 막기 위해 마련한 공공부문 개인정보 유출 방지대책에 따라 '공공시스템 운영기관에 대한 안전조치 특례'를 신설했다.

개인정보위는 내년 3월15일 이후 시행 예정인 개인정보 전송요구권 관련 규정, 자동화된 결정에 대한 정보주체의 권리, 공공기관 개인정보 보호수준 평가 등에 관한 사항도 하반기 중 추가로 입법예고할 예정이다.

고학수 개인정보위 위원장은 "지난 3월 법 공포 이후 산업계·시민단체·학계의 의견을 계속해서 들어 왔으며 정보주체의 권리와 공공부문의 안전조치는 강화하고 불합리한 규제는 정비하는 내용을 개정안에 담았다"고 말했다.

이정현 기자 goronie@mt.co.kr