개인정보 이동권 도입하고, 개인정보법 위반 과징금 대폭 높인다
by이후섭 기자
2020.12.23 14:00:00
개인정보위, `개인정보 보호법` 2차 개정안 추진
개인데이터 전송 요구 가능해져 `제2의 싸이월드` 사태 막는다
온·오프라인 규제도 일원화…자동화 의사결정 대응권 도입
과징금 부과기준 `전체 매출액`의 3%…수천억원대 부과도 가능
| 윤종인 개인정보보호위원회 위원장이 23일 오전 서울 종로구에 위치한 정부서울청사 4층 대회의실에서 개최된 제9회 전체회의를 주재하고 있다.(사진=개인정보보호위원회 제공) |
|
[이데일리 이후섭 기자] `개인정보 이동권(전송 요구권)`을 도입해 금융·공공 분야에서 추진하던 마이데이터 사업을 전 분야로 확산하고, 신용등급·인사채용 등에서 활용되는 자동화 의사결정에 대한 대한 적극적 대응권도 도입한다.
온·오프라인으로 구분되던 규제를 일원화하고, 과징금 부과기준을 `위반행위 관련 매출액의 3%`에서 `전체 매출액의 3%`로 강화한다.
개인정보보호위원회는 23일 제9회 전체회의를 열고 이 같은 내용을 담은 `개인정보 보호법` 2차 개정안을 검토했다. 개인정보위는 지난 8월 출범 직후 내부 전담조직(TF)을 구성·운영하고 개인정보 톡톡릴레이, 학계·법조계로 구성된 `법 개정 연구위원회` 등을 통해 사회적 공감대가 높은 법 개정수요를 발굴했다.
2차 개정안의 주요 내용을 살펴보면 우선 개인정보 이동권을 도입해 국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용·제공되도록 할 것인지 스스로 결정할 수 있도록 한다. 금융·공공 등 일부 분야에서 개인정보 이동권 근거를 마련해 마이데이터 사업을 추진해왔는데, 이를 일반적 권리로 확대하는 것이다.
지난 6월 싸이월드 서비스가 종료되면서 다수의 이용자들이 남긴 동영상, 사진 등의 개인데이터가 파기될 상황인데, 이 같은 사태를 막기 위해 개인데이터 이동을 보장해야 할 필요성이 제기됐다. 개인정보 이동권이 도입되면 소셜네트워크서비스(SNS)에서도 본인이 원하면 언제든 개인데이터를 다른 서비스로 이동시킬 수 있다. 개인정보 이동권 대상 정보의 범위, 제공 방법 등 구체적 사항은 시행령으로 위임하게 된다.
인공지능(AI) 발전과 함께 자동화된 의사결정이 광범위하게 활용되면서 특정인에 대한 감시·편견 등 새로운 프라이버시 이슈가 제기되고 있다. 이에 정보주체의 대응권을 보장하기 위해 동화된 의사결정이 정보주체에게 법적 효과 또는 이에 준하는 영향을 미치는 경우, 해당 의사결정에 대한 거부, 이의제기, 설명요구권 등을 신설한다.
현재 오프라인 사업자는 일반규정, 온라인은 특례규정을 받고 있어 개인정보를 동의없이 수집하는 똑같은 법 위반행위를 하더라도 오프라인 사업자는 과태료 5000만원 이하, 온라인 사업자에는 관련 매출액의 3% 이하 과징금 및 5년 이하 징역 등을 부과한다. 이 같은 법 적용 혼선 및 이중부담을 없애기 위해 정보통신서비스 특례규정을 폐지하고, 일반규정으로 일원화해 모든 개인정보처리자에게 동일한 규범을 적용한다. 특례규정에만 있는 손해배상 보장제도, 국내대리인 지정제도, 개인정보 이용내역 통지 등은 일반규정으로 전환해 모든 분야로 확대 적용을 추진한다.
형벌 중심의 제재를 경제벌 중심으로 전환해 제재의 실효성을 높인다. 유럽연합(EU) 등 해외 주요국의 입법례에 따라 과징금을 대폭 강화해 부과 대상을 정보통신서비스 제공자에서 전체 기업·기관으로 확대하고, 부과기준도 `위반행위 관련 매출액`에서 `전체 매출액`으로 상향한다. 최근 대리점에서 1만여건 정보를 유출해 과징금 등의 제제를 받은 LG유플러스의 경우 위반행위 대상인 `초고속인터넷 서비스 관련` 대리점 매출액의 3%가 적용돼 총 7500만원의 과징금 및 과태료를 부과받았는데, 개정안에서는 LG유플러스 전체 매출액의 3%로 적용돼 최대 수천억원의 과징금을 부과할 수 있게 된다.
드론, 자율주행차 등 이동형 영상기기에 대한 운영 기준도 새롭게 마련해 입법 공백을 해소하고, 합리적 기준과 절차를 마련한다. 또 해외 직접구매, 전자상거래 등의 일상화로 개인정보의 국외이전이 증가하고 있으나, 동의 없이는 국외이전을 제한하는 한계가 있었다. 이에 국제표준에 부합하도록 적정한 개인정보 보호 수준이 보장되는 국가로의 안전한 이전을 허용하는 등 국외이전 방식을 다양화한다.
개인정보위는 앞으로 시민단체, 산업계, 학계 등 각계의 의견을 수렴하고, 관계부처 협의를 추진해 나갈 예정이다.
윤종인 개인정보위 위원장은 “이번 법 개정은 디지털 사회로의 대전환 속에서 확실한 개인정보 보호와 안전한 활용을 지원함으로써 국민이 신뢰하는 데이터 시대를 선도하기 위한 첫 걸음”이라며 “개인정보 보호 분야의 기본법으로서의 위상을 정립하고 글로벌 규제와의 상호운용성을 확보할 수 있는 계기가 마련되기를 바란다”고 말했다.