• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[PIS FAIR 2022] 개인정보보호법 개정안, 어떤 내용 담겼나 2022.06.02

개인정보 전송요구권 등 도입으로 정보주체 권리 강화
마이데이터 서비스 전분야 확산·적용 위한 초석 마련

[보안뉴스 엄호식 기자] 디지털 전환이 가속화하고 개인정보 보호·활용 패러다임에 대한 혁신 필요성이 증가하며 개인정보의 보호와 활용에 대한 관심도 높아지고 있다. 이러한 가운데 이병남 개인정보보호위원회 개인정보보호정책과 과장은 6월 2일 서울 삼성동 코엑스 그랜드볼룸에서 개막한 ‘제11회 개인정보보호페어 & CPO워크숍(PIS FAIR 2022)’에서 개인정보 보호법 개정 내용을 설명하는 자리를 마련했다.

▲이병남 개인정보보호위원회 개인정보보호정책과 과장[사진=보안뉴스]


이병남 과장은 “2020년 8월 데이터 3법의 개정으로 행안부와 방통위, 금융위(일부)의 개인정보 보호 기능이 개인정보보호위원회로 통합되면서 개인정보보호 컨트롤 타워 구축 및 데이터 경제 활성화를 위한 초석이 마련됐다”고 전했다.

이어 금융과 의료·보건, 통신 분야에 적용된 정보주체가 공공·민간에 제공해 왔던 개인정보를 본인 또는 제3자에게 전송 요구할 수 있도록 함으로써 이를 신용평가, 자산관리, 건강관리 등 데이터 기반 서비스에 주도적으로 활용하는 ‘마이데이터’ 서비스를 전 산업에 확산·적용하기 위해 노력하고 있다. 하지만 데이터 시대로의 전환에 대응해 현실과 괴리된 불합리한 규제가 존재함에 따라 데이터 경제 활성화의 장애 요인으로 작용할 우려가 있어 정보주체 권리 강화와 불합리한 규제 해소 등 보호와 활용의 균형 있는 규율을 통한 신뢰 기반의 데이터 경제 가속화를 위해 개인정보 보호법의 개정이 추진됐다고 개정 추진배경을 밝혔다.

이번 개정의 가장 큰 핵심은 △개인정보 전송요구권(이동권) 도입이다. 개인정보 전송요구권(이동권)이란 본인의 정보를 본인 또는 제3자(다른 개인정보처리자 또는 개인정보관리 전문기관)에게 전송을 요구할 수 있는 일반적인 권리다.

주요 내용을 살펴보면 ①‘전송의무자’는 제3자 전송 의무로 인한 시스템 구축 비용 등을 고려해 매출액과 개인정보 보유 수가 일정규모 이상인 개인정보처리자로 제한했고 ②‘전송대상’은 정보주체 본인과 개인정보관리 전문기관 또는 안전조치 의무를 이행하고 일정한 시설 및 기준을 갖춘 개인정보 처리자를 뜻한다. ③‘대상 정보’는 동의 또는 계약에 의거해 처리되고, 컴퓨터 등 자동화된 방법으로 처리되는 개인정보이며 개인정보처리자가 별도로 생성하거나 가공한 정보(추론정보)는 제외된다. 또한, ④‘권리제한’으로 타인의 권리 또는 정당한 이익 침해가 불가능하도록 했으며, ⑤‘시행령 위임사항’을 통해 전송 의무를 부담하는 처리자의 구체적인 범위와 전송 요구, 방법 및 절차 등에 관해 필요한 사항들을 위임토록 했다.

이번 개정안에서는 △개인정보 전송요구건(이동권) 도입 외에도 △동의제도 개선 △자동화된 결정에 대한 정보주체의 권리 도입 △이원화된 규제의 일원화(정보통신서비스 특례규정 정비) △이동형 영상기기 개인영상정보 보호 근거 마련 △개인정보 국외이전 방식 다양화 △형벌 중심을 경제제재 중심으로 전환 △개인정보 자율보호 활성화 △개인정보 분쟁조정제도 실질화 △안전한 가명정보 처리 환경 마련 △적용의 일부 제외 규정 정비 △개인정보 침해 조사 및 제재 기능 강화 등의 내용이 담겨 있다.

개인정보위는 국가 차원의 마이데이터 추진을 위해 구성된 ‘마이데이터 표준화 협의회’를 통해 개인정보 전송이 차질 없이 운영되고 사회 각 분야에서 조속히 정착될 수 있도록 산업 간 데이터 형식과 전송방식을 표준화하기 위한 기본 방향 및 절차, 사용자 인증과 보안체계 구축 방안 등 표준화 추진을 위해 노력하고 있다.

이를 통해 정보주체와 정보제공자 등이 마이데이터 산업 운영 현황 등 관련 사항을 실시간으로 확인할 수 있는 인프라를 구축해 나갈 계획이다. 또한, 데이터의 원활환 이동환경 조성 및 데이터 이동의 안전성 강화에도 노력할 방침이다.

한편, ‘개인정보보호페어 & CPO워크숍’은 개인정보 보호법이 제정·시행된 2011년부터 개인정보보호 제도의 활성화와 대국민 홍보 및 인식 제고를 위해 매년 열렸다. 올해 행사는 11번째로 6월 2일부터 3일까지 양일간 서울 삼성동 코엑스 그랜드볼룸에서 개최된다.

올해는 ‘데이터 경제 시대의 개인정보보호’를 주제로 35개의 강연이 진행되며, 부대행사로 ‘개인정보 기술 스타트업 챌린지’ 시상식과 전시부스, 개인정보보호책임자(CPO) 워크숍이 마련된다. 토스, 야놀자, 엔씨소프트 등 국내 정보기술 기업의 개인정보보호최고책임자(CPO)들이 직접 나와 ‘데이터 활용과 개인정보보호’를 주제로 토크콘서트를 진행하고, 주요 개인정보보호 솔루션 기업(약 30개사)이 참가하는 전시부스를 통해 개인정보보호 솔루션 및 제품들을 홍보·시연하는 한편, 영세·중소 사업자를 위한 개인정보보호 기술지원 자문도 진행한다. 또한, 참관객을 대상으로 ‘개인정보보호 실천 안내서(가이드북)’도 배포된다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>