개인정보보호위원회, 전면 개정 개인정보 보호법, 9월 15일 시행
개정 개인정보 보호법 후속 시행령 개정안 국무회의 의결
이번 '개인정보 보호법'과 후속 시행령 개정으로 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상되므로 기업ㆍ공공기관 등 개인정보처리자는 개정사항을 꼼꼼하게 확인해야 한다.
9월 15일 시행되는 개정법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화되어 있는 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의되어 온 다양한 내용이 포함되어 있다.
첫째, 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 정비했다.
① 긴급 구조 등 국민의 급박한 생명ㆍ신체ㆍ재산의 이익을 보호하기 위해 필요하거나, 메르스ㆍ코로나19 등 공공의 안전을 위해 개인정보를 수집ㆍ이용ㆍ제공해야 할 경우에는 우선하여 조치할 수 있도록 하되, 이 경우에도 개인정보 안전조치 등은 적용되도록 했다.
② 또한, 정보주체인 국민이 개인정보 침해를 받은 경우 신속하게 구제절차를 진행할 수 있도록 개인정보 분쟁조정 참여 의무를 모든 개인정보처리자로 확대하는 등 분쟁조정 절차를 개편했다.
둘째, 영상정보ㆍ온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선했다.
① 드론ㆍ자율주행차 등 이동형 영상정보처리기기를 통해 업무를 목적으로 영상정보를 촬영하는 경우 안내판, 소리 등을 통해 촬영 사실을 충분히 알린 경우에는 정보주체가 거부의사를 표시하지 않는 한 촬영이 가능하도록 했다.
② 또한, 온라인-오프라인으로 이원화되어 각각 다른 기준을 적용하고 있는 규정들은 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비했다.
셋째, 공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보조치 등을 강화했다.
국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여 접속기록 분석ㆍ점검, 공공시스템별 관리책임자 지정, 공공시스템에 권한없이 접근한 사실이 확인된 경우 통지 등 안전성 확보 조치를 강화했다.
넷째, 국제 기준(글로벌 스탠다드)을 반영하여 개인정보의 국외 이전 요건을 다양화하고 과징금 제도를 개편했다.
① 우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 개인정보 보호 인증 등을 받은 기업으로의 국외 이전이 가능하도록 요건을 다양화하고, 법을 위반하는 등의 사유가 있는 경우 국외 이전 중지명령이 가능하도록 했다.
② 과징금 상한액 산정기준을 위반행위 관련 매출액에서 전체 매출액으로 변경하고 산정기준이 되는 매출액은 ‘위반행위와 관련 없는 매출액’을 제외하도록 하여 과징금이 책임의 범위를 벗어나 과도하게 산정되지 않도록 했다.
또한, 중소ㆍ영세사업자 등의 부담능력 등을 감안하여 과징금 납부기한을 2년의 범위 내에서 연기하거나 분할하여 납부할 수 있도록 개선했다.
한편, 법 개정사항 중 시행일이 다른 개인정보 전송요구 등에 대하여는 현재 시행령 개정안을 준비 중이며, 개정안이 마련되는 대로 10월부터 단계적으로 입법예고를 진행할 예정이다.
개정 '개인정보 보호법' 설명회를 엘타워(양재동, 오후 3시~5시)에서 진행하고, 소상공인·전문 수탁자(호스팅) 등 분야별 특성에 맞게 현장 설명회를 지속적으로 추진할 예정이다.
고학수 개인정보위 위원장은 “이번 '개인정보 보호법' 개정은 2011년 제정 이후 정부 주도로 추진한 최초의 전면 개정으로, 그 동안의 정보주체인 국민의 권익 보호 강화 요구와 현장의 규제개선 목소리를 충실히 담았다”며, “개정된 '개인정보 보호법'은 달라지는 내용이 많아 현장에서 꼼꼼하게 확인하고 조치해야 할 사항이 많은 점을 고려하여 연말까지 현장 맞춤형 홍보와 계도 활동에 집중하여 바뀐 제도가 현장에서 안정적으로 정착될 수 있도록 지원해 나가겠다”고 밝혔다.