행정안전부와 방송통신위원회는 △정보주체의 동의없이 개인정보를 추가로 이용·제공할 수 있는 기준, △가명정보의 결합절차 및 결합전문기관 지정, △정보통신망법의 개인정보 보호에 관한 규정 이관 등에 관한 내용을 담은 「개인정보 보호법 시행령」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」개정안이 7월 28일(화) 국무회의에서 의결되었다고 밝혔다.
개정 『개인정보 보호법』 시행령의 주요 내용은 다음과 같다.
첫째, 개정된 개인정보 보호법이 위임한 사항을 구체적으로 규정하였다.
① 개인정보의 추가적인 이용·제공(안 제14조의2)
개인정보처리자는 당초 수집목적과의 관련성 여부, 개인정보를 수집한 정황 또는 처리 관행에 비춘 예측가능성이 있는지 여부, 추가 처리가 정보주체의 이익을 부당하게 침해하지 않는지 여부 등을 고려하여 당초 개인정보를 수집했던 목적과 합리적 관련성이 있는 경우 정보주체의 동의없이 개인정보를 추가적으로 이용·제공할 수 있게 된다.
② 가명정보 결합 절차 등(안 제29조의2, 제29조의3)
가명정보를 결합하려는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다.
결합전문기관이 가명정보를 결합하면, 개인정보처리자는 전문기관 내에 마련된 안전한 공간에서 결합된 정보를 분석할 수 있고, 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다.
결합전문기관은 일정한 인력·조직, 시설·장비, 재정능력을 갖추어 지정될 수 있으며, 3년 간 지정의 효력이 인정된다.
③ 가명정보의 안전성 확보조치(안 제29조의5)
가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 하고, 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리하는 등 안전조치를 실시해야 한다.
또한, 개인정보처리자가 가명정보의 처리 목적, 가명처리한 개인정보의 항목 등의 사항을 기록하여 보관하도록 하였다.
둘째, 생체인식정보와 인종·민족정보를 ’민감정보’에 포함하여 더욱 보호될 수 있도록 하였다.(안 제18조)
개인을 알아볼 목적으로 사용하는 지문?홍채?안면 등 생체인식정보는 개인 고유의 정보로서 유출 시 되돌릴 수 없는 피해가 발생할 가능성이 커졌고,
인종·민족정보는 우리 사회가 다문화 사회로 변화해감에 따라 개인의 사생활을 침해할 우려가 높아졌다.
이에 따라, 생체인식정보와 인종·민족정보를 민감정보에 새롭게 추가하여 별도로 정보주체의 동의를 받아서 처리하도록 하였다.
셋째, 정보통신망법 시행령의 관련 규정을 이관하였다.
정보통신망법의 개인정보보호 규정이 개인정보 보호법으로 이관됨에 따라, 그간 정보통신망법 시행령에 규정되었던 ‘개인정보 이용내역 통지’, ‘손해배상책임 보장’, ‘해외사업자의 국내대리인 지정’ 등 개인정보 보호 관련 조항을 삭제하고, 개정 개인정보 보호법 시행령에 이관하였다.(안 제48조의2부터 제48조의13까지)
개정 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 시행령의 주요 내용은 다음과 같다.
정보통신망법 시행령 규정 중 위임근거가 사라진 개인정보 보호관련 조항들을 삭제하였다.
정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근권한 등의 업무와 관련한 시행령의 조문 체계를 정비하였다.
윤종인 행정안전부 차관은, “이번 시행령 개정으로 데이터를 안전하게 활용할 수 있는 법적 기반이 마련되었다”고 말하면서, “8월 5일 개인정보 보호법과 시행령 등 하위법령이 차질없이 시행되고, 개인정보보호위원회가 성공적으로 출범할 수 있도록 최선을 다하겠다.”고 말했다.
