데이터3법 국회 통과, 주요 내용 살펴보기

글쓴이 DATA@KU 날짜

지난 1 9, 우여곡절 끝에 ‘데이터 3법’ 개정안이 통과됐습니다. 법안이 발의된 지 1년 2개월 만의 일입니다. 데이터 3법은 데이터 이용을 활성화하는 ‘개인정보 보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’, ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 등 세 가지 법률을 말합니다.  금번 개정은 4 산업혁명 시대의 핵심 자원인 데이터 활용을 통한  산업 육성과 진흥을 최대의 목표로 두고, 가명정보 활용 근거를 명시하고, 법 집행 체계를 일원화하는 게 주요 골자입니다. , 가명정보의 경우 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 적절한 안전조치 하에 이용할 수 있도록 한 것으로 오늘은 이 데이터 3법 중 우리 대학과 관련된 개인정보보호법의 주요 개정 내용을 알아도록 하겠습니다.

 
첫번째, 가명정보 도입 등을 통한 데이터 활용 제고

개인정보의 일부를 삭제하거나, 일부 또는 전부를 다른 정보로 대체하는 등의 처리방법을 거친 ‘가명정보’ 개념의 도입됩니다. 보다 상세히 들여다보자면 암호화, 총계처리, 데이터 범주화 등의 방법을 동원하여 개인을 식별할 수 없도록 가명처리한 정보를 말합니다.

또한 통계작성, 과학적 연구 및 공익적 기록 보존 목적으로 정보주체의 동의없이 가명정보를 처리할 수 있도록 하며 정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 보안시설을 갖춘 전문기관에서 서로 다른 개인정보처리자 간의 데이터 결합이 허용되게 됩니다.

 

두번째, 정보주체의 동의없이 처리할 수 있는 개인정보 합리화

다음으로 당초 수집목적과 합리적으로 관련된 범위 내에서 개인정보의 추가적인 이용 및 제공이 가능하도록 바뀌게 됩니다. 이를 위하여 고려해야 할 사항에는 정보주체의 불이익 발생 여부, 암호화 등의 안전성 확보조치 여부 등이 있으며 보다 상세한 내용은 대통령령으로 정하도록 명시하고 있습니다.

 

세번째, 개인정보의 범위 명확화

결합할 다른 정보의 입수가능성, 개인을 알아보는 데 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 다른 정보와 쉽게 결합하여 알아볼 수 있는 개인정보의 기존 판단 기준이 변경됩니다.

또한, 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 익명정보 경우에는 개인정보 보호법이 적용되지 않음을 명시하도록 바뀝니다.

 

네번째, 개인정보처리자의 책임성 강화

개인정보처리자에게 가명정보 처리 시, 안전조치 의무가 부과되게 됩니다. 개인정보처리자는 가명처리된 개인정보를 원래의 상태로 복원하기 위한 추가 정보를 별도로 보관하도록 하며 해당 정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 관리하여야 합니다. 이러한 안전조치 기준은 대통령령으로 정하는 바를 따라 이루어지도록 명시하고 있습니다.

또한, 특정 개인을 다시 알아보기 위한 목적으로 가명정보를 처리하는 것을 금지의무가 부과되게 됩니다. 이를 위반할 시 5년 이하의 징역 또는 5천만원 이하의 벌금, 전체 매출액의 3% 이하의 과징금 등이 병과될 수 있습니다.

 

다섯번째, 개인정보 보호체계 일원화

데이터 3법이 모두 개정되면서 개인정보 보호법, 정보통신망법 및 신용정보법의 유사·중복 규제를 정비하여 개인정보 보호법으로 일원화하도록 변경됩니다.

추가로 개인정보보호위원회가 국무총리 소속 중앙행정기관으로 격상되며 기존 행정안전부 및 방송통신위원회가 가지고 있던 개인정보 보호 관련 기능을 전부 이관받아 개인정보 보호 컨트롤타워로 거듭나게 됩니다.

데이터3법이 시행되면 법과 규제에 묶여 있던 융합 산업이 개인정보를 기반으로 다양한 맞춤형 서비스를 제공하고, 상상하지 못했던 새로운 산업들이 등장할 것이라고 많은 사람들은 말합니다. 하지만 다가올 미래에 대한 기대가 한껏 커지는 와중에도 잊지 말아야 할 것은 소중한 개인정보를 안전하게 다루어야 한다는 기본적인 사실입니다.

해당 글에 대한 별점을 선택해주세요.

카테고리: 뉴스레터