[CCTV뉴스=최형주 기자] ‘데이터3법’ 개정안이 9일 국회 본회의를 통과함에 따라, 각종 데이터 산업의 육성과 발전에 더욱 힘이 실릴 전망이다.
통과된 개정안은 데이터3법이라 불리는 '개인정보 보호법', '신용정보의 이용 및 보호에 관한 법률', '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 모호했던 개인정보 판단 기준을 명확하게 한 것이 특징이다.
특히 익명정보와 가명정보 개념을 도입해 이를 활용할 수 있도록 하는 근거를 마련했고, 소관 부처별로 나뉘어 생긴 불필요한 중복 규제들이 사라지게 돼 데이터의 활용의 폭도 넓어졌다.
이번 데이터3법 개정안의 주요 내용은 ▲익명정보와 가명정보 개념 도입 ▲전문기관을 통한 기업·기관 간 데이터 결합 ▲개인정보 안전조치 의무 구체화 ▲개인정보보호 기능 일원화를 골자로 하며, 자세한 내용은 다음과 같다.
합리적 활용 가능한 익명 정보
우선 개인정보 여부는 결합할 수 있는 다른 정보의 입수 가능성과 식별에 소요되는 시간·비용·기술 등을 합리적으로 고려하도록 했다. 앞으로 이러한 요건에 해당하지 않는 익명화된 정보에는 개인정보보호법을 적용하지 않아, 개인정보 처리를 동반하는 사업 추진 시 혼란이 줄어들고, 익명정보의 활용이 용이해졌다.
안전조치 하에 다양한 분야서 활용 가능한 가명정보
데이터 이용 활성화를 위해선 다른 정보 없이 개인을 특정할 수 없는 ‘가명정보’ 개념을 도입했다. 가명정보는 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의가 없어도 안전조치만 된다면 이용할 수 있다. 정부는 가명처리된 데이터가 새로운 기술∙제품∙서비스 개발∙시장조사 등에 활용될 것으로 기대하고 있다.
전문 기관 통한 데이터 결합 가능
기업 혹은 기관 간의 데이터 결합은 보안시설을 갖춘 전문 기관을 통해서 허용될 예정이다. 이를 통해 통신∙금융∙유통 등 서로 다른 분야의 안전한 데이터 결합을 도모하며, 개인별 맞춤형 서비스 등의 혁신 서비스 창출도 활성화될 것으로 정부는 전망하고 있다.
개인정보 안전조치 의무 구체화, 위반시 과태료∙과징금 부과
개인정보 처리자의 책임도 강화됐다. 가명정보를 처리하거나 데이터를 결합할 경우, ‘특정 개인을 알아보는 행위’를 금지하는 안전조치 의무가 구체적으로 규정됐고, 위반시엔 과태료 혹은 형사 처벌 외에도 전체 매출액의 3%에 해당하는 과징금이 부과된다.
‘개인정보보호 기능 일원화’로 기업 부담 줄이고, 정책 일관성 재고
개인정보 보호 관련 법률에 대해서는 유사∙중복 규정을 정비했고, 추진체계도 효율화됐다. 우선 개인정보보호위원회를 중앙행정기관으로 격상시켜 조사권과 처분권을 부여해 개인정보 감독기구의 독립성을 확보했다.
또한 행정안전부∙방송통신위원회∙금융위원회 등 부처별 개인정보보호 기능을 개인정보보호위원회로 일원화해 분리된 감독 체계로 인한 기업 혼란과 부담을 해소시켰으며, 일관적 정책 추진이 가능해진다.
특히 감독기구의 독립성 확보는 유럽연합(EU)의 개인정보보호법(GDPR)적정성 평가에도 도움이 될 예정이다.
