UPDATED. 2020-06-05 14:19 (금)
인공지능 분석 등에 '가명정보' 이용 탄력받는다
인공지능 분석 등에 '가명정보' 이용 탄력받는다
  • 차종환 기자
  • 승인 2020.04.03 11:28
  • 댓글 0
이 기사를 공유합니다

데이터 3법 시행령 입법예고
‘민감정보’는 안전성 강화

통신망법상 개인정보 규정
개인정보 보호법으로 이관

정부가 데이터 3법에 대한 시행령 개정안을 입법예고 했다.

행정안전부와 방송통신위원회, 금융위원회는 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘신용정보의 이용 및 보호에 관한 법률’이 개정됨에 따라, 법 시행에 필요한 위임 사항 등을 규정하기 위해 각 법률 시행령 개정안을 마련했다.

‘개인정보 보호법’ 시행령 개정안의 주요 내용을 살펴보면, 개정된 개인정보 보호법이 위임한 사항을 구체적으로 규정했다.

개인정보처리자는 당초 개인정보를 수집했던 목적과의 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성, 추가 처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것 등의 요건을 갖춘 경우 수집한 개인정보를 정보주체의 동의없이 추가로 이용·제공할 수 있게 된다.

이는 EU 개인정보보호법(GDPR)에서 수집 목적과 양립가능한 범위 내에서 추가 처리를 허용하는 요건과 유사한 내용으로, 추가로 동의를 받아야 했던 경직성을 완화할 수 있을 것으로 기대된다.

가명정보 결합 절차 및 전문기관을 지정토록 했다.

가명정보를 결합하고자 하는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 전문기관이 가명정보를 결합해주면, 개인정보처리자는 전문기관 내에 마련된 안전한 분석 공간에서 결합된 정보를 분석할 수 있다.

그리고, AI 분석 등을 위한 데이터 반출의 필요성을 고려해, 결합된 가명정보는 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다.

전문기관은 일정한 인력·조직, 시설·장비, 재정능력을 갖춰 지정될 수 있으며, 3년 간 지정의 효력이 인정된다.

안전한 데이터 활용에 대한 국민의 신뢰를 확보하기 위해서 전문기관은 전문성과 신뢰성이 있는 기관을 중심으로 지정·운영할 계획이다.

가명정보의 안전성 확보에도 조치가 취해진다.

가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 하고, 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리해야 하는 등의 물리적·기술적인 안전조치를 실시해야 한다.

또한, 가명정보 처리 목적, 보유기간, 파기 등의 사항을 기록으로 작성해 보관하게 함으로써 안전성을 확보할 수 있도록 했다.

’민감정보’에 생체인식정보와 인종·민족정보를 포함해 더욱 보호될 수 있도록 했다.

개인을 알아볼 목적으로 사용하는 지문, 홍채, 안면 등 생체인식정보는 개인 고유의 정보로서 유출 시 되돌릴 수 없는 피해가 발생할 가능성이 커서 이를 별도로 규율할 필요가 있고, 인종·민족정보는 우리 사회가 다문화 사회로 변화함에 따라 처리 과정에서 개인을 차별하는 데 사용되지 않도록 보호할 필요성이 높아졌다.

이에 따라, 생체인식정보와 인종·민족정보를 민감정보에 새롭게 추가해 별도로 정보주체의 동의를 받아서 처리하도록 했다.

체계적 개인정보 보호를 위해 위원회 운영 제도가 개선된다.

전문위원회의 효율성과 전문성 제고를 위해 위원 정수를 당초 10명에서 20명으로 확대했다.

또한, 범정부 차원의 체계화된 개인정보 보호정책 추진과 개인정보 침해사고에 대한 예방 및 대응 등 개인정보보호 업무의 효과적인 추진을 위해 중앙행정기관이 참여하는 개인정보보호 정책협의회, 지방자치단체가 참여하는 시‧도 개인정보보호 협의회를 설치하고 운영하는 근거를 마련했다.

3년마다 수립하는 ‘개인정보보호 기본계획’의 수립부터 시행까지 최대 2년의 시차가 발생하던 문제를 해소하기 위해 시행 시점에 더 근접해서 수립하도록 했다.

정보통신망법 시행령의 관련 규정은 이관된다.

정보통신망법의 개인정보 보호 규정이 개인정보 보호법으로 이관됨에 따라, 그간 정보통신망법 시행령에 규정됐던 ‘개인정보 이용내역 통지’, ‘손해배상책임 보장’, ‘해외사업자의 국내대리인 지정’ 등 개인정보 보호 관련 조항을 개정안에 통합 반영했다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 개정안의 주요 내용을 살펴보면, 데이터 3법 개정으로 온라인 상의 개인정보 보호를 규율하던 정보통신망법의 개인정보 보호 규정이 개인정보 보호법으로 통합됨에 따라 정보통신망법 시행령 규정 중 위임근거가 사라진 조항들을 삭제했다.

개인정보 보호법 시행 이후에는 정보통신서비스 제공자도 개인정보 보호법을 적용받게 되며, 이관된 업무는 보호위에서 수행하게 된다.

이와 함께, 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근권한 등의 업무와 관련한 조문 체계 정비도 개정안에 반영했다.

이번 시행령 개정안의 입법예고 기간은 5월 11일까지이며 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다.

특히, 데이터 3법에 대한 국민의 관심이 크다는 점을 고려해, 입법예고 기간 중 별도로 관계부처 합동 공청회를 개최해 각계의 의견을 수렴하고, 시행령 및 고시에 적극적으로 반영할 예정이다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2020-06-05
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2020 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트