정보주체 자기결정권 강화…개인정보보호법 개정안 의결

전송요구권 자동화결정 대응권 신설…과징금은 3% 이하

정보 유출 시 개인책임 완화…기업 경제적 책임↑

개인정보위, 이달 국회 제출

쿠키뉴스DB

[쿠키뉴스] 송금종 기자 = 개인정보 통제권한이 강해진다. 분야별 이동권도 확대된다. 개인정보 유출 시 과징금은 국제 기준에 맞춰 전체 매출액의 3% 이하로 정했다.

개인정보보호위원회는 ‘개인정보 보호법’ 개정안이 의결돼 이달 중 국회에 제출한다고 28일 밝혔다. 법 개정 취지는 디지털 시대에 맞춘 정보 주체인 권리 강화와 불합리한 규제 타파다. 개인정보위는 전날 최영진 부위원장 주재로 비대면 정책 설명회를 열었다.

개인정보 전송요구권·자동화 결정 대응권 신설

우선 인공지능(AI) 등 신기술 발전에 대응해 정보주체인 국민 권리를 강화하기 위해 본인 개인정보 이동을 요구할 수 있는 전송요구권(이동권)을 도입한다.

데이터 경제 활성화로 개인정보가 대량 수집, 유통되고 있지만 정보 주체가 본인정보를 주도적으로 활용하는데 한계가 있었다. 이미 금융이나 공공분야에선 관련 근거를 마련해 마이데이터 사업을 추진하고 있지만 분야별 추진 방식 개선 필요성은 제기돼왔다.

앞으로 본인 정보를 본인 또는 제3자에게 전송 요구할 수 있다. 전송방법이나 전송요구 거절, 전송중단 방법 등 세부사항은 시행령으로 위임할 예정이다.

정부는 마이데이터 산업이 전 국민, 전 분야로 확산될 걸로 기대하고 있다. 아울러 플랫폼 기업 데이터 독점을 막고 스타트업 등 다양한 경제주체들이 데이터를 안전하게 활용할 수 있는 기반이 마련될 걸로 예상하고 있다.

과세대상·복지 수혜자격 결정·신용등급 등 완전 자동화 결정도 거부할 수 있다. 쉬운 양식사용 등 아동권리 강화를 위한 의무를 개인정보처리 사업자 모두에게 부과한다. 국가와 지방자치단체는 아동 개인정보 보호 시책을 마련해야 한다.

최 부위원장은 “연령에 적합한 규약을 생각하고 있다”며 “디지털 취약계층 개인정보보호 처리방침 필요한 시책이 마련돼야 할 것”이라며 “차별화한 교육도 필요할 걸로 예상 한다”고 밝혔다.

디지털 중심 법체계 정비…‘동일 행위-동일규제’ 원칙 적용

법 적용 혼선과 이중부담 원인으로 지목된 온·오프라인 이중 규제, 개인영상정보 처리 등 신기술환경 변화에 따라가지 못하는 규제도 과감히 바꾼다.

먼저 데이터3법 개정으로 별도로 규율하고 있던 온라인 특례규정을 통합했다. ‘동일행위-동일규제’ 원칙을 적용한다. 온·오프라인 사업자간 상이한 규정 내용이나 벌칙도 하나로 묶었다.

해외사업자 국내 대리인 지정 의무화 등 국민 권리 보장에 도움이 되는 규정은 모든 분야로 확대하기로 했다. 방송사업자 준용규정 등 실효성이 낮은 규정은 지웠다.

고정·이동형 영상기기 촬영가능 범위도 명확히 했다. 고정형 영상기기(CCTV)는 ‘정당한 권한을 가진 자’만 설치·운영할 수 있도록 정했다.

드론, 자율주행차 등 이동형 영상기기는 산업현장에서 실제 적용이 가능하도록 공개된 장소에서 업무를 목적으로 촬영할 수 있는 범위를 신설했다. 동의나 법률 규정이 있거나 촬영사실을 알 수 있는데도 거부의사를 밝히지 않으면 예외를 허용하기로 했다.

과징금은 전체 매출액 3% 이하

개인정보 국외이전 제도도 개선한다. 우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가나 기업으로 인정되면 국외이전이 가능하도록 했다. 법을 위반하거나 보호수준이 취약하다고 판단되면 국외이전을 중지할 수 있는 근거를 마련했다.

개인정보 유출책임도 기업이 더 진다. 개인 형벌은 완화하고 기업 경제적 책임을 강화한다.

과징금 상한액은 유럽연합 개인정보보호법(GDPR·전 세계 매출액 4% 또는 2000만 유로 중 높은 금액)에 맞게 전체 매출액 3% 이하로 조정한다.

과징금이 책임 범위를 벗어나 과도하게 부과되지 않도록 ‘위반행위에 상응하는 비례성’과 ‘침해 예방에 대한 효과성’이 모두 확보되도록 했다.

예외는 있다. 산업계나 관계기관 등 의견을 반영해 개인정보가 유출됐어도 기업이 안전조치를 다한 게 인정되면 과징금 부과 대상에서 제외된다.

최 위원장은 “‘과징금 전체 매출액 3%’는 상한”이라며 “현행 과징금 체계는 면제 규정이 없고 위반 수준에 따라 하한이 정해져 있다. 기업 개인정보보호 노력 정도에 따라 과징금이 부과되지 않을 가능성도 매우 높은 게 현행 과징금 체계 방향성”이라고 설명했다.

개인정보위는 과징금 부과 산정기준을 마련하기 위해 홍대식 서강대교수를 반장으로 ‘과징금 부과기준 연구반’을 꾸렸다. 연구반 운영 결과는 내달부터 하위규정(시행령·고시) 개정안에 반영된다.

개정안에는 기업 등 경제주체 자율 보호활동을 지원하고 분쟁조정을 활성화하는 내용도 포함됐다. 분쟁조정 절차에 당사자는 반드시 참여해야 한다. 기업내부 개인정보보호 책임자 독립성도 강화했다.

자율규제단체 지정과 연합회 설립 등으로 자율 보호활동을 도울 기반도 마련했다.

최 위원장은 “개정안은 디지털 대전환 시대에 선제 대응하기 위해 다양한 이해관계자와 조율해 어렵게 마련됐다”라며 “국회에서 신속한 논의가 이뤄지길 희망 한다”라며 지지를 당부했다.

이어 “개정안에 머무르지 않고 아동·청소년 등 취약계층 보호, 민감·생체·영상정보 등 국민생활에 큰 영향을 미치는 개인정보도 지속 개선해 국민 개인정보 자기결정권이 잘 보장되도록 노력 하겠다”고 덧붙였다.

song@kukinews.com