개인정보 보호법 개정안이 국회(임시회) 제2차 본회의를 통과했다.
개인정보 보호법 개정안의 주요내용은 △가명정보 도입을 통한 데이터 이용 활성화 △개인정보처리자의 책임성 강화 △개인정보 보호체계 일원화 등이다.
특정 개인을 알아볼 수 없도록 안전하게 처리된 '가명정보' 개념을 도입하고, 통계작성과 산업적 목적을 포함하는 과학적 연구를 위해 폭넓게 활용할 수 있도록 했다.
보안시설을 갖춘 전문기관에서 기업 간 데이터를 결합할 수 있도록 법적 근거를 마련, 통신·금융·유통 등 서로 다른 분야 데이터 결합으로 빅데이터 분석 시너지 효과가 발생할 수 있도록 했다.
개인정보처리자는 가명정보 처리 시 안전성 확보를 위한 각종 조치를 해야 한다. 특정 개인을 알아볼 목적으로 가명정보를 처리하면 연 매출액 3%까지 과징금을 부과할 수 있는 등 책임성을 강화했다.
행정안전부와 방송통신위원회, 개인정보보호위원회 등으로 분산돼 있던 개인정보 보호 기능을 '개인정보보호위원회'로 일원화했다. 개인정보 보호법과 정보통신망법 유사·중복 규정을 정비해 개인정보 보호법으로 통합했다.
새로 출범하는 개인정보보호위원회는 국무총리 산하 합의제 중앙행정기관으로 개인정보 보호 정책 수립은 물론 광범위한 조사·처분권을 보유하는 권익보호기관으로 자리매김하게 된다.
행안부는 개정안 통과로 EU 일반개인정보보호법(GDPR) 적정성 평가 절차에도 청신호가 켜졌다고 설명했다. 적정성 평가를 통과하면 별도 요건없이 EU시민의 개인정보를 국내로 이전할 수 있다. EU에 진출한 우리 기업이 데이터를 활용하는데 크게 효과를 얻을 수 있을 것으로 예상된다.
EU 측은 우리나라 개인정보 보호법이 개정되면 적정성 결정의 초기 결정을 할 수 있다는 의견을 행안부에 보내온바 있다.
진영 행정안전부 장관은 “개인정보 보호법 개정안 국회 통과로 우리나라도 4차 산업혁명 시대 국가 경쟁력을 확보할 수 있는 제도적 기반을 마련하게 됐다”면서 “하위 법령과 관련 지침 개정 등 후속 작업을 차질없이 준비하겠다”고 말했다.
김지선기자 river@etnews.com
