개인정보 전송요구권 등이 포함된 개인정보 보호법 일부개정법률안이 정부를 떠나 국회로 간다. 과징금 부과기준도 전체 매출액의 3% 수준으로 상향된다.
개인정보보호위원회(개인정보위)는 28일 국무회의에서 이런 내용의 개인정보 보호법 개정안이 의결됐다고 밝혔다. 개정안은 이달 내로 국회에 제출될 예정이다.
개인정보위는 이번 개정안을 통해 불합리한 규제를 대폭 정비한다. 비대면 일상화 등 우리 사회의 디지털 대전환에 맞춰 국민의 개인정보를 더욱 두텁게 보호할 방침이다.
개인정보 보호법 개정안에는 정보 주체인 국민이 기업 등 개인정보처리자가 보유한 본인의 개인정보를 자신 또는 다른 기업에 전송해 줄 것을 요구할 수 있는 권리인 ‘전송요구권’과 자동화한 결정에 대한 거부 등 대응권이 신설됐다.
전송요구권을 도입할 경우 정보 주체는 자신의 개인정보를 본인 또는 다른 기업에 직접 전송하도록 요구할 수 있게 된다. 이를 통해 개인정보위는 금융ㆍ공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전 국민, 전 분야 마이데이터 산업으로 확산할 것으로 전망하고 있다.
또한 과세대상ㆍ복지 수혜자격 결정ㆍ신용등급 등 완전히 자동화된 결정으로 인해 자신의 권리와 의무에 중대한 영향을 받게 되는 경우 이를 거부하거나 이에 대한 설명을 요구할 수 있는 대응권도 도입한다.
전자상거래 확대에 따른 개인정보의 국외이전 증가 등의 변화에 대응해 개인정보 국외이전 제도도 개선했다. 다른 나라의 개인정보 보호 수준이 국내법을 위반하거나 취약하다고 판단될 경우 국외이전을 중지할 수 있는 근거를 마련했다.
글로벌 기준에 맞춰 개인정보 보호에 대한 책임 주체도 전환했다. 개인에 대한 형벌은 완화하되 기업에 대한 경제적 책임은 강화하는 방향이다. 과징금도 상한액을 글로벌 수준에 맞춰 전체 매출액 3% 이하 수준으로 조정했다. 다만, 산업계ㆍ관계기관 등의 의견을 반영해 개인정보가 유출된 경우에도 기업이 안전조치를 다 한 경우에는 과징금 부과 대상에서 제외된다.
아동의 개인정보 보호도 강화했다. 이해하기 쉬운 양식 사용 등의 의무를 온라인 사업자에서 오프라인 등 전체 개인정보처리자로 확대하고, 국가와 지방자치단체는 아동에 대한 개인정보 보호 시책을 마련하도록 했다.
온ㆍ오프라인 이중규제, 개인영상정보 처리 등 신기술환경 변화에 따라가지 못하는 규제 등도 대폭 정비했다. 온라인 특례규정을 통합해 해외사업자의 국내 대리인 지정 의무화, 만 14세 미만 아동의 개인정보 보호, 손해배상책임의 보장, 이용내역 통지 등은 확대 적용한다. 반면 방송사업자 준용규정, 개인정보 유효기간제 등 실효성 낮은 규정은 삭제했다.
고정형ㆍ이동형 영상기기 운영 기준이 명확하지 않은 문제를 개선하기 위해 촬영이 가능한 범위 등도 구체화했다. 고정형 영상기기(CCTV)의 경우 ‘정당한 권한을 가진 자’만 설치ㆍ운영할 수 있도록 규정하고 드론, 자율주행차 등 이동형 영상기기는 산업현장에서 실제 적용이 가능하도록 공개된 장소에서 업무를 목적으로 촬영할 수 있는 범위를 신설했다.
이번 개정안에는 기업 등 경제주체의 자율적인 보호 활동을 지원하고 분쟁조정을 활성화하는 등 개선사항도 포함됐다.
윤종인 개인정보위 위원장은 “이번 개정안은 디지털 대전환 시대에 선제적으로 대응하기 위해 다양한 이해관계자와 조율을 거쳐 어렵게 마련된 점을 고려해, 국회에서 신속한 논의가 이뤄지기를 희망한다”며 “앞으로도 이번 개정안에 머무르지 않고, 아동ㆍ청소년 등 취약계층 보호, 민감정보ㆍ생체정보ㆍ영상정보 등 국민 생활에 큰 영향을 미치는 개인정보에 대해도 지속해서 개선해 국민의 개인정보 자기결정권이 더 실질적으로 보장될 수 있도록 노력할 것”이라고 말했다.