개인정보위, '개인정보 보호법' 개정안 국회제출

개인정보 전송요구권 도입, 디지털 중심 법체계 정비

[아이뉴스24 박진영 기자] 정부 주도의 개인정보보호법 개정안이 9월 중 국회에 상정된다.

개인정보보호위원회(위원장 윤종인)는 국무회의에서 정부 내 합의를 거친 '개인정보 보호법' 개정안이 의결돼 9월 중 국회에 제출할 예정이라고 28일 발표했다.

코로나19에 따른 온택트 일상화 등 디지털 대전환에 맞춰 국민의 개인정보 보호는 강화하고, 개선이 필요한 불합리한 규제는 대폭 정비했다.

개인정보위 측은 "이번 개정안은 2011년 개인정보 보호법 제정 이후 최초로 정부가 주도하여 산업계, 시민단체, 관계부처 등의 다양한 의견을 반영해 마련한 실질적인 전면 개정안이라는 점에서 의미가 크다"고 설명했다.

개인정보보호법 2차 개정 체계도 인포그래픽(안) [사진=개인정보보호위원회]

◆ 정보주체의 권리 강화…개인정보전송요구권·자동화된 결정 대응권

이번 개정안을 통해 개인정보전송요구권을 도입하는 한편, 인공지능(AI) 등 자동화된 의사결정으로 인한 피해에 대응할 수 있는 방안을 신설했다.

'개인정보 전송요구권'은 정보주체인 국민이 기업 등 개인정보처리자가 보유한 본인의 개인정보를 자신 또는 다른 기업에게 전송해 줄 것을 요구할 수 있는 권리다.

일반법인 개인정보 보호법에 전송요구권이 도입됨에 따라 현재 금융·공공 등 일부 분야에서만 추진 중인 마이데이터 사업이 전(全) 국민, 전(全) 분야 마이데이터 산업으로 확산될 것으로 보인다.

또한 인공지능(AI) 등 신기술로 인한 자동화된 결정이 일상 생황에서 점차 늘어나고 있는 상황.

이에 따라, 과세대상·복지 수혜자격 결정·신용등급 등 완전히 자동화된 결정으로 인해 자신의 권리와 의무에 중대한 영향을 받게 되는 경우 이를 거부하거나 이에 대한 설명을 요구할 수 있는 권리를 도입한다.

아동의 권리 강화를 위한 규정도 담았다. 아동이 이해하기 쉬운 양식 사용 등의 의무를 온라인 사업자에서 오프라인 등 전체 개인정보처리자로 확대하고, 국가와 지방자치단체는 아동에 대한 개인정보 보호 시책을 마련하도록 했다.

이밖에 사전 동의제도에 대한 과도한 의존으로 동의 만능주의 관행을 개선하기 위해 정보통신서비스 특례의 '필수동의' 규정을 정비하고, '개인정보 처리방침 평가제'를 두어 실질적 동의권을 보장하도록 했다.

◆ 이중규제, 실효성 낮은 규정 등 통합·삭제

그동안 일반 국민과 기업에게 법 적용의 혼선과 이중부담의 원인이 되어 왔던 ▲온-오프라인 이중규제 ▲개인영상정보 처리 등을 대폭 정비했다.

지난해 데이터 3법 개정으로 별도로 규율하고 있던 온라인 특례규정을 통합하는 한편, 국민의 권리 보장에 도움이 되는 규정은 모든 분야로 확대하고, 실효성이 낮은 규정은 삭제했다.

아울러 CCTV, 드론 등 급증하는 고정형·이동형 영상기기 운영 기준이 명확하지 않은 문제를 개선했다.

고정형 영상기기(CCTV)의 경우, '정당한 권한을 가진 자'만 설치·운영할 수 있도록 명확히 규정했고, 드론, 자율주행차 등 이동형 영상기기는 산업현장에서 실제 적용이 가능하도록 공개된 장소에서 업무를 목적으로 촬영할 수 있는 범위를 신설했다.

◆ 개인정보 국외이전 개선…과징금 전체 매출액 3% 상한 규정

아울러 미국, 유럽 등 글로벌 수준에 부합하도록 개인정보 국외이전 제도를 개선하고, 법 위반에 대한 과징금 제도를 정비했다.

우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 기업이라고 인정되는 경우에 국외이전이 가능하도록 하는 한편, 법을 위반하거나 보호수준이 취약하다고 판단되는 경우에는 국외이전을 중지할 수 있는 근거를 마련했다.

또한 개인정보 보호 책임과 관련, 개인에 대한 형벌은 완화하되 기업에 대한 경제적 책임은 강화하는 방향으로 전환했다.

이 가운데 과징금의 경우, 상한액을 유럽의 GDPR 등을 참고해 전체 매출액(3% 이하) 기준으로 조정하고, 과징금이 책임의 범위를 벗어나 과도하게 부과되지 않도록 '위반행위에 상응하는 비례성'과 '침해 예방에 대한 효과성'이 모두 확보되도록 했다.

다만, 산업계·관계기관 등의 의견을 반영해 개인정보가 유출된 경우에도 기업이 안전조치를 다한 경우에는 과징금 부과 대상에서 제외됨을 명확히 했다.

최영진 개인정보위 부위원장은 "기존 관련 매출액 기준은 판단하기 모호한 부분이 많기 때문에 미국, 유럽 등 글로벌 국가에서도 전체매출액을 기준으로 두었다고 판단했다"면서, "과징금 면제 기준을 두었기 때문에 기업의 개인정보 보호를 위한 노력, 안전조치 의무 등에 따라 과징금 부과가 되지 않을 수 있는 가능성도 있다"고 설명했다.

이에 대한 산업계의 우려를 반영하고, 과징금 부과의 합리적 산정기준을 마련하기 위해 홍대식 서강대 교수를 반장으로 하는 '과징금 부과기준 연구반'을 구성했다.

10월부터 법률전문가와 산업계·시민단체 등 대표성 있는 이해관계자가 참여하는 연구반 운영 결과를 하위규정(시행령·고시) 개정안에 반영할 예정이다.

윤종인 개인정보위 위원장은 "이번 개정안은 디지털 대전환 시대에 선제적으로 대응하기 위해 다양한 이해관계자와 조율을 거쳐 어렵게 마련된 점을 고려하여, 국회에서 신속한 논의가 이루어지기를 희망한다"고 밝혔다.

/박진영 기자(sunlight@inews24.com)

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]