개인정보의 추가적 활용 기준 마련 등 시행령 개정안 국무회의 의결
[아시아경제 김흥순 기자] 8월5일 데이터3법(개인정보보호법·정보통신망법·신용정보법) 시행을 앞두고 데이터 활용의 걸림돌로 여겨졌던 개인정보보호법 시행령 개정안의 일부 독소조항이 사라졌다.
행정안전부와 방송통신위원회는 ▲정보주체의 동의없이 개인정보를 추가로 이용·제공할 수 있는 기준 ▲가명정보의 결합절차 및 결합전문기관 지정 등에 관한 내용을 담은 개인정보보호법 시행령 개정안이 국무회의에서 의결됐다고 28일 밝혔다.
◆ 개인정보 무게중심 '보호'→'활용'= 기존 개인정보보호법 시행령 개정안 가운데 학계와 법조계 등에서 지나치게 까다롭다고 지적한 제14조 2항이 대표적인 변화다. 개인정보의 추가적 이용·제공 기준 등을 다룬 이 조항은 원래 ▲개인정보를 추가적으로 이용하기 위해서는 당초 수집 목적과 상당한 관련성이 있고 ▲개인정보를 수집한 정황과 처리 관행에 비추어 볼 때 추가적으로 이용할 수 있을 것으로 예측 가능해야 하며 ▲개인정보의 추가적 이용이 정보주체 또는 제3자의 이익을 부당하게 침해해서는 안 되고 ▲가명처리를 해도 추가적 이용 목적을 달성할 수 있는 경우 가명처리하도록 의무화해야 한다는 4가지 요건을 '모두 충족'해야 개인정보의 추가 이용이 가능하다고 규정했다.
관련 업계에서는 이 조항에 대해 "4가지 요건을 모두 충족하려면 실제 업무에 적용이 어렵다"며 "개인정보 보호를 지나치게 강조해 다수의 법적분쟁이 우려된다"고 주장했다. 정부가 이 의견들을 받아들여 재개정안에서는 '모두 충족' 대신 '각 호의 사항을 고려해야 한다'로 수위를 낮췄다. 세부적으로는 상당한 관련성에서 '상당한'이라는 단어가 삭제됐고, '수집한 정황과 처리 관행'은 '수집한 정황 또는 처리 관행'으로 수정했다. '정보주체 또는 제3자의 이익 침해' 관련 문구 중에서 범위가 모호하다는 지적을 받은 '제 3자'도 빠졌다. 네 번째 요건은 '가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부'로 완화됐다.
이 밖에 개인정보보호법 시행령 개정안 제29조 5항 가운데 '처리 목적이 달성되거나 보유 기간이 경과할 경우 가명정보를 파기해야 한다'고 명시한 부분도 삭제됐다. 이 조항은 "특정 개인을 알아내기 위한 목적으로 가명정보를 처리할 경우 5년 이하 징역이나 5000만원 이하 벌금 등 처벌조항이 있는데도 공들여 분석한 정보를 없애라고 별도로 규정한 것은 과도하다"는 지적을 받아왔다.
◆ 인종·민족 민감정보에 추가= 시행령 개정안 제 18조에서는 생체인식정보와 인종·민족정보를 '민감정보'에 포함시켜 보호조치를 강화했다. 개인을 알아볼 목적으로 사용하는 지문·홍채·안면 등 생체인식정보가 개인 고유의 정보로 유출됐을 때 되돌릴 수 없는 피해가 발생할 수 있다는 점을 고려했다. 인종·민족정보는 우리 사회가 다문화 사회로 변화해감에 따라 개인의 사생활을 침해할 우려가 높아진 점을 반영한 것이다.
이날 국무회의에서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안도 의결됐다. 정보통신망법의 개인정보보호 규정이 개인정보보호법으로 이관되면서 그동안 정보통신망법 시행령에 규정됐던 '개인정보 이용내역 통지' '손해배상책임 보장' '해외사업자의 국내대리인 지정' 등 개인정보 보호 관련 조항을 삭제하고, 개정 개인정보보호법 시행령에 이를 이관했다.
윤종인 행안부 차관은 "이번 시행령 개정으로 데이터를 안전하게 활용할 수 있는 법적 기반이 마련됐다"며 "8월5일 개인정보보호법과 시행령 등 하위법령이 차질 없이 시행되도록 하겠다"고 말했다.
김흥순 기자 sport@asiae.co.kr
꼭 봐야할 주요뉴스
"비트코인 500원일 때 5000만원 투자한 남친"…현... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>