개인정보보호위원회는 데이터 3법 개정 이후 불합리한 규제 개선에 대한 필요성이 잇따라 제기됨에 따라 「개인정보 보호법」 2차 개정을 추진한다고 밝혔습니다. 2차 개정의 주요 내용은 ① 개인정보 이동권 도입, ② 온·오프라인으로 구분된 규제의 일원화, ③ 과징금 중심(전체 매출액의 3%)으로의 제재 전환, ④ 이동형 영상기기(드론, 자율주행차) 및 국외이전 제도 개선입니다. 개인정보보호위원회는 앞으로 시민단체, 산업계, 학계의 의견을 수렴하여 2차 개정을 추진할 예정입니다. 2차 개정 사항은 인터넷기업 등의 개인정보처리자에게 직접적으로 영향을 미치는 내용이 많으므로, 2차 개정안이 미칠 영향 검토와 적극적인 의견개진이 필요할 것으로 생각됩니다.
「개인정보 보호법」 2차 개정은 크게 2가지 방향으로 구성되어 있으며, 그 주요 내용은 아래와 같습니다.
1. 디지털 환경의 변화에 따라 약화될 우려가 있는 국민의 정보주권 강화
- (개인정보 이동권의 도입) 본인정보를 본인 또는 제3자에게 전송 요구할 수 있도록 일반적 권리(분야별 개인정보 이동권을 포섭)로서 개인정보 이동권을 신설
정보주체의 개인정보 통제권 강화와 함께 전 분야로의 마이데이터 확산 효과를 도모
- (자동화된 의사결정에의 대응권 도입) 산업적 효용과 정보주체 권리 간 균형을 고려하여 자동화 의사결정에 대한 대응권을 도입하되, 적용범위를 명확화함
자동화된 의사결정이 정보주체에게 법적 효과 또는 이에 준하는 영향을 미치는 경우, 해당 의사결정에 대한 거부, 이의제기, 설명요구권 등을 신설
- (분쟁조정제도 실질화) 분쟁조정 요청 시, 의무적으로 응해야 하는 대상을 공공기관에서 모든 개인정보처리자로 확대하고, 개인정보 분쟁조정위원회에 사실조사권을 부여
2. 개인정보 규제 및 제재 합리화
- (정보통신서비스 특례규정 정비) 정보통신서비스 특례규정을 폐지하고, 일반규정으로 일원화하여 모든 개인정보처리자에게 동일한 규범을 적용
(규정통합) 일반규정과 유사·중복되는 특례규정※은 삭제하여, 일반규정으로 통합·정비, 온-오프라인 사업자 간 상이한 규정내용 또는 벌칙을 단일화
※ 개인정보 수집·이용 동의, 14세 미만 개인정보 수집, 개인정보 유출 시 통지·신고, 보호조치 특례, 동의철회권 등
(적용확대) 특례규정에만 있는 손해배상 보장제도, 국내대리인 지정제도, 개인정보 이용내역 통지, 개인정보 국외이전 등은 일반규정으로 전환하여 모든 분야로 확대 적용
- (형사벌 중심을 경제제재 중심으로 전환) 형사처벌 대상을 ‘자기 또는 제3자의 이익을 목적’의 위반행위로 제한하고, 정보통신서비스제공자에 적용되는 과징금을 개인정보처리자로 확대, 과징금 부과 기준을 전체 매출액의 3% 이하로 상향
- (개인정보 침해 조사 및 제재 기능 강화) 시정명령 부과 요건을 일부 완화하고, 조사 거부 등에 대한 과태료를 상향
개인정보취급자가 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시’ 처벌하는 근거를 마련하고, 개인정보처리 수탁자도 과태료‧과징금‧형벌 등을 제재대상에 포함
- (개인정보 국외이전 방식 다양화) 적정한 개인정보 보호 수준이 보장된다고 개인정보보호위원회가 인정하는 국가 또는 기업으로는 동의 없는 국외이전을 허용 (EU GDPR 국외이전 제도 참조)
법을 위반하여 개인정보를 국외이전하거나 개인정보를 적정하게 보호하고 있지 않다고 판단 시 중지를 명할 수 있는 명령권을 신설
법무법인(유) 세종은 개인정보 분야에 차별화된 전문성과 인적 네트워크(김영호 전 행정안전부 차관, 최재유 전 과학기술정보통신부 차관 등)를 보유하고 있으며, 기업들을 위하여 개인정보보호법과 GDPR을 비롯한 국내외 개인정보 규제, 개인정보 유출사건 대응, 개인정보보호 컴플라이언스 체계 수립 등 풍부한 업무 경험을 바탕으로 개인정보보호에 관한 전문적인 자문을 제공하고 있습니다. 그 외에도 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선·입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.
