동의 없는 개인정보 추가이용, 업계 편의↑…개인정보보호법 시행령 재입법예고

행정안전부가 업계 의견을 반영한 개인정보보호법 시행령을 재입법예고했다.

이번 시행령에는 △개인정보 보호위원회 구성·운영 △개인정보를 동의없이 추가 이용·제공할 수 있는 경우 △가명정보 결합·반출과 관리·감독 등에 관한 사항 △가명정보 안전조치 등에 관한 사항을 수정·명시했다.

개인정보 보호위원회 분야별 전문위원회 구성인원을 10명에서 20명으로 확대한다. 개인정보 보호 주요 정책 등을 협의하는 개인정보 보호 정책협의회 등 근거를 신설했다.

개인정보 추가적 이용·제공 기준(제14조의2)에서 정보주체 동의 없이 개인정보를 이용 또는 제공할 경우 △개인정보 추가 이용 또는 제공 예측 가능성 있는지 여부 △정보주체 이익을 부당하게 침해하는지 여부 등을 고려해야한다. 기존에는 각 호 사항을 '모두' 고려해야한다고 명시했지만 '모두' 조항을 삭제하기로 결정했다. '제3자의 이익을 부당하게 침해하지 않아야한다'는 조항에서 '제3자'를 삭제하고 '정보주체'로 갈음했다.

개인정보처리자 간 가명정보 결합(제29조의 2)의 경우 기존 '분석공간에서 결합 목적을 달성하기 어렵거나 분석공간 이용이 어려운 경우' 조항을 삭제했다. 결합신청자가 반출 신청을 하면 정해진 반출절차에 따라 가능하도록 규정했다.

행안부는 20일까지 업계 의견을 수렴 후 시행령 개정안을 최종 확정한다는 계획이다.

김지선기자 river@etnews.com