행정안전부와 방송통신위원회, 금융위원회, 과학기술정보통신부는 지난 15일 ‘개인정보 보호법 개정안’, ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률 개정안’, ‘신용정보의 이용 및 보호에 관한 법률 개정안’이 국회에서 발의됐다고 21일 밝혔다.
이번 법률 개정안은 지난 2월과 4월 대통령 직속 4차 산업혁명위원회 주관으로 관계부처·시민단체·산업계·법조계 등 각계 전문가가 참여한 ‘해커톤’ 회의 합의결과와 5월에 국회 ‘4차 산업혁명 특별위원회’의 특별권고 사항을 반영한 것이다.
이번 법률 개정의 주요 내용을 보면 우선 데이터 이용 활성화를 위한 가명정보 개념을 도입했다. 가명정보는 개인정보가 포함된 데이터를 특정 개인을 알아볼 수 없도록 가공해 각종 연구·개발 등에 활용할 수 있도록 하는 것이다.
이번 개정안에는 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화하는 등 개인정보 보호 거버넌스 체계를 효율화했다. 개인정보 보호 관련 법령은 ‘개인정보 보호법, ’정보통신망 이용 촉진 및 정보보호 등에 관한 법률‘, ’신용정보의 이용 및 보호에 관한 법률‘등으로 감독기구는 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등으로 각각 분산돼 있었다. 이에 개인정보의 오남용 및 유출 등을 감독할 감독기구는 개인정보보호위원회로 일원화 된다.
데이터 활용에 따른 개인정보처리자의 책임을 강화하는 것도 이번 개정안에 포함됐다. 앞으로 데이터 활용 과정에서 가명정보가 외부에 유출되는 등 특정 개인을 식별할 가능성이 증가될 우려가 있어 데이터 활용시 준수해야 할 필수 안전조치 사항을 명확히 했다. 이를 위반할 경우 관련 조항 위반에 따른 과태료, 형사벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과될 수 있다.
다소 모호했던 개인정보의 판단 기준도 이번 개정안을 통해 명확히 했다. 현행법상 개인정보의 정의가 모호하게 규정돼 있다는 지적이 있어왔다.
행안부는 “4차 산업혁명의 성공적 수행을 위한 데이터 규제 혁신이 시급한 현실이다”며 “이번에 발의된 3개 법률안이 빠른 시일 안에 입법 완료될 수 있도록 적극 지원할 방침”이라고 밝혔다.
/김정욱기자 mykj@sedaily.com