2차 개정된 개인정보보호법 주요 내용과 향후 정책방향 소개
개인정보 전송요구권 도입, 동의제도, 자동화 결정의 정보주체의 권리 도입 등 개정
개인정보위 이병남 과장 “개인정보 자기결정권 강화해 실효성 높일 것”

[보안뉴스 김경애 기자] 데이터 시대의 정보주체 권리 강화와 실질화를 위해 2차로 개정된 개인정보보호법과 향후 정책방향에 관심이 모아지고 있다. ISEC 2022(제16회 국제 시큐리티 콘퍼런스) CPO트랙에선 ‘디지털 시대, 개인정보보호 정책 방향’이란 주제로 개인정보보호위원회 이병남 과장이 개정된 개인정보보호법 주요 내용을 소개하고, 향후 정책방향에 대해 강연했다. 개인정보보호법 2차 개정의 주요 내용은 다음과 같다.


1. 개인정보 전송요구권(이동권) 도입
첫째, 개인정보 전송요구권이 신설됐다. 개인정보 전송요구권은 본인 정보를 본인 또는 제3자에게 전송 요구할 수 있는 권리다. 이번 개정안에선 전송 요구의 거절과 전송 중단의 방법 등 구체적 사항이 시행령으로 위임됐다. 또한, 정보주체의 개인정보 통제권이 강화되고 분야별 이동권이 전 분야로 확산됐다.

이병남 과장은 “전송의무 대상자 기준, 매출액, 개인정보의 규모, 개인정보 처리능력, 산업별 특성 등을 고려해야 한다”고 말했다.

2. 동의제도 개선
둘째, 동의제도 개선으로 정보통신서비스 특례의 ‘필수동의’ 규정을 정비해 ‘동의 만능주의’ 현상을 개선하고, 국민의 권익을 보호할 수 있는 개인정보 처리방침 평가제가 도입됐다.

3. 자동화된 결정에 대한 정보주체의 권리 도입
셋째, 자동화된 결정에 대한 정보주체의 권리 도입은 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 해당 결정에 대한 거부 및 설명요구권 등이 가능하도록 관련 조항이 신설됐다.

4. 이원화된 규제의 일원화(정보통신서비스 특례규정 정비)
넷째, 정보통신서비스 특례 규정을 폐지하고, 일반 규정으로 일원화해 모든 개인정보처리자를 대상으로 ‘동일행위-동일규제’를 원칙으로 적용된다. 또한, 모든 수범자 동일 규제 원칙을 적용하고, 국민의 개인정보를 강력하게 보호하는 한편, 사업자에 불합리한 규제는 완화 또는 폐지하는 방향으로 개정됐다.

5. 이동형 영상기기 개인영상정보 보호 근거 마련
다섯째, 공개된 장소에서 업무 목적으로 이동형 영상정보처리기기를 이용해 개인영상정보를 촬영하는 행위는 원칙적으로 제한된다. 하지만 동의하거나 법률에 특별한 규정이 있거나 촬영사실을 알 수 있음에도 거부의사를 밝히지 않은 경우에는 예외적으로 허용된다.

6. 개인정보 국외이전 방식 다양화
다음으로 개인정보 국외이전 방식과 관련해 이병남 과장은 “국외이전에 대한 수요가 많아 이를 수용해 개인정보보호위원회가 인정하는 보호 수준이 높은 국가나 인증을 받은 국가 등에 국외이전을 할 수 있도록 다양화했다”며 “개인정보를 안전하게 사용하지 않을 경우 법적 규제 장치로 개인정보 국외이전 중지명령 제도를 도입했다”고 설명했다.

7. 형벌 중심을 경제제재 중심으로 전환
또한, 형벌 중심을 경제제재 중심으로 전환해 실효성을 제고했다. 이와 관련 이병남 과장은 “과징금 상향을 전체 매출 3%로 상향해 개정안에 넣었다”며 “유럽, 싱가포르, 캐나다 등도 전체 과징금을 상향 조정하는 분위기다. 산업계에선 사업 위축을 우려하고 있어 정기국회에서 법안이 발의되기 전 협의해 중재안을 마련 중이다. 산업계의 의견을 수렴해 개정안을 보완할 것”이라고 밝혔다.

8. 개인정보 자율보호 활성화
이어 개인정보보호위원회는 자율규제단체의 지정 및 자율규제 활성화를 위해 자율규체단체 지정 및 지원 근거를 마련했다.

9. 개인정보 분쟁조정제도 실질화
다음으로 개인정보 분쟁조정과 관련해서는 개인정보 분쟁조정 요청시 의무 대상을 공공기관에서 모든 개인정보처리자로 확대하고, 개인정보 분쟁조정위원회에 사실조사권을 부여되도록 개정됐다.

10. 개인정보 침해 조사 및 제재 기능 강화
개인정보취급자가 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시’ 처벌 근거를 마련하고, 개인정보 처리 수탁자도 과태료, 과징금, 형벌 등 제재 대상에 포함됐다.

마지막으로 안전한 가명정보 처리 환경 마련을 위해 가명정보 결합 업무 수행에 대한 비밀유지 의무가 신설되고, 공중위생 목적의 개인정보 처리항목을 수집·이용 근거(제15조)로 이관됐다.

향후 정책 방향과 관련해 이병남 과장은 “개인정보 자기결정권을 강화해 보다 실효성을 높일 수 있도록 하겠다”며 “금융, 공공 분야에 제한적으로 도입돼 있는 마이데이터를 전 분야로 확대함으로써 국민에게 개인정보에 대한 실질적인 통제권을 부여하고, 개인정보 중심 디자인(Privacy by Design)을 도입할 것”이라고 말했다.

이어 “디지털 시대에 아동과 청소년의 개인정보보호를 위해 스스로 올린 글, 사진, 영상 등이 삭제되도록 하는 등 제도를 개선할 계획”이며, “또한, 공공부문 개인정보보호 강화를 위해 개인정보처리시스템 기획 단계부터 선제적으로 컨설팅을 실시하고, 민감 분야별 개인정보 업무 매뉴얼과 현장 맞춤형 종합대책을 마련할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>