HOME / 정보광장 / 자료실

자료실

[제도/법률] 개인정보보호법 개정안[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

관리자 2020.02.05 00:00 조회 49

빅데이터 3법 중 하나인 개인정보보호법 개정안을 첨부합니다. 
데이터 3법은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있기 때문에 생긴 불필요한 중복 규제를 없애 4차 산업혁명의 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다. 

3법은 201811월 국회에 발의됐으나, 1년 넘게 계류되다 2020년 1월 9일 열린 본회의에서 통과되었습니다. 
빅데이터 3법은 추가 정보의 결합 없이는 개인을 식별할 수 없도록 안전하게 처리된 가명정보의 개념을 도입하는 것이 핵심입니다.

가명정보를 이용하면 개인정보를 활용해 새로운 서비스나 기술, 제품 등을 개발할 수 있어 기업들이 신사업을 전개할 수 있습니다.

또한 개인정보의 암호화나 가명 처리 등의 안전 조치 마련, 독립적인 감독 기구 운영 등을 요구하는 유럽연합(EU)의 일반개인정보보호법에 대응하기 위해서는 법 개정을 통해 개인정보 관련 법 체계의 통합이 요구되어 왔습니다.

 

 

◇ 개정이유
4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 범국가적 과제로 대두되고 있고, 특히, 신산업 육성을 위해서는 인공지능, 클라우드, 사물인터넷 등 신기술을 활용한 데이터 이용이 필요한 바, 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황임.
그러나, 현행법상 개인정보 보호 감독기능은 행정안전부ㆍ방송통신위원회ㆍ개인정보보호위원회 등으로, 개인정보 보호 관련 법령은 이 법과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등으로 각각 분산되어 있어 신산업 육성을 위한 데이터 이용 활성화를 지원하는 데 한계가 있어 왔음.
이에 따라, 정보주체의 동의 없이 과학적 연구, 통계작성, 공익적 기록보존 등의 목적으로 가명정보를 이용할 수 있는 근거를 마련하되, 개인정보처리자의 책임성 강화 등 개인정보를 안전하게 보호하기 위한 제도적 장치를 마련하는 한편, 개인정보의 오용ㆍ남용 및 유출 등을 감독할 감독기구는 개인정보 보호위원회로, 관련 법률의 유사ㆍ중복 규정은 이 법으로 일원화함으로써 개인정보의 보호와 관련 산업의 발전이 조화될 수 있도록 개인정보 보호 관련 법령을 체계적으로 정비하려는 것임.

 


◇ 주요내용

  가. 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정개인을 알아볼 수 없도록 처리하는 것을 가명처리로 정의함(제2조제1호의2 신설).

  나. 개인정보보호위원회의 소속을 대통령 소속에서 국무총리 소속으로 변경하고, 「정부조직법」에 따른 중앙행정기관으로 보도록 하며, 현행 행정안전부와 방송통신위원회의 개인정보 관련 사무를 개인정보보호위원회로 이관하여 개인정보 보호 컨트롤타워로서의 기능을 강화함(제7조, 제7조의8 신설, 부칙 제9조).

  다. 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 이용하거나 제공할 수 있도록 함(제15조제3항 및 제17조제4항 신설).

  라. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 하되, 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행하도록 함(제28조의2 및 제28조의3 신설).

  마. 개인정보처리자는 가명정보를 처리하는 경우 해당 정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하도록 함(제28조의4 신설).

  바. 누구든지 특정개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안 되고, 이를 위반한 개인정보처리자에 대해서는 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 함(제28조의5 및 제28조의6 신설).

  사. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상의 개인정보 보호 관련 규정을 이 법으로 일원화함에 따라, 정보통신서비스 제공자 등의 개인정보 처리에 관한 특례 등을 규정함(제6장 신설 등).

 

<법제처 제공>

첨부파일
  1. 개인정보 보호법.pdf 다운로드횟수[33]