정보통신기술(ICT)을 중심으로 경제 전반에 걸쳐 디지털 혁신이 활발하게 이루어지고 있습니다. AI, IoT, 블록체인 등 DX신기술에서 데이터가 핵심 콘텐츠로 부상하면서 데이터 이용 수요도 급증하고 있습니다. 여기서 문제는 데이터 이용량이 많아지면서 개인정보 침해 이슈도 증가하고 있다는 점입니다. 그렇기 때문에 부가가치가 높은 개인정보를 데이터로 안전하게 활용할 수 있는 제도 마련의 필요성이 커지고 있습니다.

개인정보보호위원회는 이를 방지하기 위해 개인정보보호 관련 법령과 제도 개선 등의 다양한 활동을 추진하고 있습니다. 이원화된 규제 정비 및 신기술 성장 기반 마련을 위한 개인정보보호법의 개정 방향에 대해 살펴보겠습니다.

「개인정보보호법」 개정안 주요 내용

이원화된 규제정비 및 신기술 성장기반 마련
(1) 이원화된 규제정비 문제 해소

개인정보보호법 개정안의 주요 내용입니다. ‘동일행위 동일규제 원칙’을 적용해 정보통신서비스제공자 등에 대한 특례를 일반 규정으로 전환하고 모든 개인정보처리자에게 동일규제를 적용할 계획입니다. 또한, 중복규정 통합으로 개인정보 수집·이용 동의, 만 14세 미만 개인정보 수집, 개인정보 유출 시 통지·신고, 보호조치 특례 등 일반 규정과 유사·중복되는 특례 규정은 일반 규정으로 통합·정비해 온·오프라인 사업자 간 상이한 규정내용 또는 벌칙을 단일화할 예정입니다.

특례적용을 확대해 특례 규정에만 있는 손해배상보장, 국내 대리인 지정, 개인정보 이용내역 통지 등은 일반 규정으로 전환하고 모든 분야로 확대 적용할 예정인데요. 이를 통해 단순 통합한 정보통신서비스제공자 등에 대한 특례를 디지털 환경에 맞춘 일반 규정으로 전환해 국민과 기업의 법 적용상의 혼란과 이중부담을 해소할 것으로 기대됩니다.

(2) 신기술 성장기반 마련
드론, 자율주행자동차 등 이동형 영상기기에 대한 안전한 운영 기준을 마련하고 산업 발전을 저해하는 불합리한 규제를 개선할 예정입니다. 공개된 장소에서 업무 목적으로 이동형 영상정보처리기기를 이용해 개인영상정보를 촬영하는 행위를 원칙적으로 제한해, 개인영상정보의 안전한 이용을 유도할 계획입니다.

(3) 글로벌 규제체계와의 정합성 확보

• 개인정보 국외이전 중지명령 신설
  국외이전 규정(제28조의8)을 신설해 규정을 위반하거나 개인정보를 적정하게 보호하고 있지 않다고 판단 시, 이전을 중지할 수 있는 중지명령권을 신설할 계획입니다.

향후 과제

개인정보 전송요구권(데이터 이동권) 도입을 통한 전분야 마이데이터 사업 기반을 마련하고, 개인정보에 대한 국민의 통제권을 강화해야 합니다. 또한 온·오프라인 이중규제 정비와 더불어 과도한 형벌은 완화해야 합니다. 대신, 과징금 상한액 조정을 통해 경제적 제재로 전환이 필요한데요. 데이터 이용 활성화를 위해 글로벌 추세에 맞게 과징금을 조정해야 할 것 같습니다.

글 ㅣ LG CNS 사이버시큐리티팀 안상운 총괄