개인정보위, 정보주체 보호 개인정보보호법 개정안 박차

입력 2020-12-23 14:00

  • 작게보기

  • 기본크기

  • 크게보기

▲윤종인 위원장이 제9차 전체회의를 주재하고 있다. (사진제공=개인정보보호위원회)

개인정보보호위원회(개인정보위)가 개인정보보호법 2차 개정에 나섰다고 23일 밝혔다.

개인정보보호위는 이날 제9회 전체회의를 진행, 개인정보보호법 2차 개정안의 내용을 검토했다.

개인정보보호법 2차 개정은 국민의 정보 주권 강화를 골자로 하고 있다. 개인정보 이동권 도입, 개인정보 유출 통지ㆍ신고제도 일원화, 기업ㆍ기관의 위반행위 시 강화된 과징금 부과, 신기술 규제 개선 등이 주 내용이다.

2020년 6월 싸이월드가 서비스 종료를 선언함에 따라 싸이월드 이용자들의 개인 데이터가 파기될 상황에 부닥쳤다. 이에 이용자가 원하면 언제든지 원하는 곳으로 개인 데이터를 이동해야 한다는 필요성이 제기됐다.

개인정보위는 ‘개인정보 이동권’을 신설, 본인의 정보를 본인 또는 제3자에게 전송 요구할 수 있도록 개인정보 보호법에 권리를 명시했다. 대상 정보의 범위와 제공 방법 등은 시행령에 위임할 예정이다.

정보 주체의 거부ㆍ이의제기ㆍ설명요구권도 신설된다. 최근 개인의 의사에 반한 결정이 이뤄지는 경우가 많았다. 신용등급이나 인사채용 시 동의하지 않으면 다음 단계로 넘어갈 수 없는 상황들이 사례다. 개인정보위는 이와 같은 의사결정의 적용 범위를 명확화하고 이에 대해 거부하거나 이의제기, 설명을 요구할 수 있는 권리를 신설할 예정이다.

현재 개인정보위는 개인정보 권리 침해 시 개인정보 분쟁조정위원회의 조정을 거치도록 하고 있다. 조정신청 시 의무적으로 응해야 하는 기관은 공공기관에 한정됐는데, 개정안에서는 이 대상을 모든 개인정보처리자로 확대한다.

실효성 제고를 위해 개인정보 분쟁조정위에 사실조사권도 부여할 계획이다. 개인정보취급자가 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시’ 처벌할 수 있는 근거를 마련하고, 조사 거부에 대한 과태료ㆍ과징금 등 제재를 가한다.

오프라인 규제와 온라인 규제의 혼선도 정리한다. 동의 없이 개인정보를 수집해 같은 위반을 했더라도 오프라인 기업과 온라인 기업에 가해지는 제재가 상이했다. 오프라인 기업(일반규정)의 경우 과태료 5000만 원 이하 처분을, 온라인 기업(특례규정)의 경우 관련 매출액의 3% 이하 과징금 및 5년 이하의 징역을 부과했다.

개정안에서는 일반규정으로 일원화해 모든 개인정보 처리자에게 같은 규범을 적용한다. 특례규정에만 있던 손해배상 보장제도, 국내 대리인 지정제도, 개인정보 이용 내역 통지 등은 일반규정으로 전환해 모든 분야로 확대 적용한다.

안전한 개인정보 국외이전을 위해 동의 외 요건을 다양화한다. 적정한 개인정보 보호 수준이 보장된다고 개인정보위가 인정하는 국가 또는 기업으로 동의 없이 국외이전 허용된다. 다만 법을 위반해 개인정보를 국외이전하거나 개인정보를 적정하게 보호하고 있지 않다고 판단 시 중지 명령을 내릴 수 있다.

윤종인 개인정보위 위원장은 “이번 법 개정은 디지털 사회로의 대전환 속에서 확실한 개인정보 보호와 안전한 활용을 지원함으로써 국민이 신뢰하는 데이터 시대를 선도하기 위한 첫걸음”이라며 “개인정보 보호 분야의 기본법으로서의 위상을 정립하고 글로벌 규제와의 상호운용성을 확보할 수 있는 계기가 마련되기 바란다”고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소