검색
세종

‘데이터 3법’ 소관 상임위원회 통과

[2019.12.05.] 


2019년 12월 4일 「정보통신망 이용촉진과 정보보호 등에 관한 법률」(이하 “정보통신망법”) 개정 법률안이 국회 과학기술정보방송통신위원회를 통과함에 따라, 개인정보의 활용과 보호의 균형을 도모하고 데이터 기반 산업 등을 활성화 하기 위한 이른바 ‘데이터3법’이 모두 소관 상임위원회 전체회의를 통과하였습니다.


해당 개정안들은 빠르면 연내에 법제사법위원회를 거쳐 국회 본회의에서 처리될 것으로 기대되며, 내년부터 본격적으로 시행되어 기업들의 가명정보 이용 등이 활성화될 것으로 예상됩니다.



1. 개정안들의 배경과 목적

- 2018년 2월과 4월 개최된 대통령 직속 4차산업혁명위원회의 ‘규제·제도 혁신 해커톤’에서 시민단체, 산업계, 법조계, 정부 등은 개인정보 활용을 위해 가명정보 규정을 도입하고 개인정보 체계를 정비하는데 합의하였고, 이를 토대로 2018년 11월 15일 인재근 의원이 대표발의한 「개인정보보호법」 (이하 “개인정보보호법”) 개정 법률안, 노웅래 의원이 대표발의한 정보통신망법 개정 법률안, 김병욱 의원이 대표발의한 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”) 개정 법률안이 발의되었습니다.


- 본 개정안들은 여야의 견해 차이 및 시민단체 등의 반대로 인하여 1년여 동안 소관 상임위를 통과하지 못하다가, 국회 임기만료를 앞두고 최근 일제히 소관 상임위원회를 통과하였으며, 앞으로 법제사법위원회를 거쳐 빠르면 연내에 국회 본회의에서 처리될 것으로 예상됩니다.



2. 개정 법률안의 주요 내용

가. 개인정보보호법 개정 법률안의 주요 내용 

- (가명정보 도입) 추가 정보를 사용하거나 결합하지 않으면 특정 개인을 알아볼 수 없는 가명정보의 개념을 명시하고, 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이도 처리할 수 있도록 하여 가명정보의 산업적 활용을 규정하였으며 기업 간 가명정보의 결합은 개인정보호위원회 또는 관계 행정기관이 지정한 전문기관에서 할 수 있도록 데이터 결합에 대한 명시적 근거를 마련하고 있습니다.


- (양립가능성 개념 도입) EU GDPR에서 정하고 있는 목적 범위의 양립 가능성(compatibility) 개념을 차용하여, 개인정보처리자는 당초 수집한 목적과 합리적으로 관련된 범위 내에서는 정보주체에게 불이익이 발생하는지 여부, 안전성 확보조치 여부 등에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있도록 하고 있습니다.


- (결합가능성 기준 제시) 현행법상 개인정보의 정의에서 다른 정보와 쉽게 결합할 수 있는지의 여부에 대한 기준을 명확히 규정함으로써 법 적용에 혼란을 줄일 수 있도록 하고 익명정보는 이 법의 적용 대상이 아님을 명시하고 있습니다.


- (개인정보 규제권한 일원화) 개인정보보호위원회를 국무총리 소속의 중앙행정기관으로 격상하여 현재 행정안전부, 방송통신위원회, 개인정보보호위원회에 분산되어 있는 개인정보 보호 업무를 일원화하였습니다.


나. 정보통신망법 개정 법률안의 주요 내용

- (개인정보 관련 규정 이관) 정보통신망법에 규정된 개인정보 보호에 관한 사항을 삭제하여 개인정보보호법으로 이관하고, 온라인상의 개인정보 보호와 관련된 규제 및 감독의 주체를 방송통신위원회에서 개인정보보호위원회로 변경하였습니다. 다. 신용정보법 개정 법률안의 주요 내용


- (가명정보 도입 등) 금융분야의 데이터 활용 및 보호와 관련하여 가명정보의 개념을 도입하고, 이용· 제공의 범위를 확대하였으며, 데이터 결합 및 데이터 전문기관의 법적 근거를 마련하였습니다.


- (신용정보산업 체계 개편) 신용정보산업 규제체계를 정비하기 위하여, 포괄적으로 규정되어 있는 현행 신용조회업무를 업무 특성에 맞추어 개인신용평가업, 개인사업자신용평가업, 기업신용조회업 등으로 세분화하고, 개인인 신용정보주체의 신용관리를 지원하기 위하여 본인신용정보관리업 (MyData)을 도입하였습니다.


- (정보주체 권리 강화) 정보활용 동의서를 단순화하고, 정보활용 기관별·목적별로 구분하여 개별적으로 동의여부 선택하는 근거를 마련하며, 개인정보보호 등급제를 도입하고, 개인신용평가· 자동화평가 결과에 대한 정보주체의 설명요구·이의제기권 및 개인신용정보 전송요구권 등을 도입하였습니다.



3. 개정 법률안의 시사점

- 데이터3법은 가명정보 개념의 도입으로 기업들이 4차 산업혁명 시대에 핵심 자원인 데이터를 활용할 수 있는 근거를 마련하는데 중점을 두고 있으며, 이를 통해 기업들이 다양한 목적으로 보다 넓게 개인정보를 활용할 수 있게 되고, 빅데이터 등 관련 산업이 진흥될 것으로 예상됩니다. 특히 본인신용정보관리업(MyData) 도입은 개인정보 활용과 정보보호 간 균형 및 개인데이터 활용 생태계 기반 마련을 위한 새로운 패러다임으로 기대되고 있습니다.


- 다만, 시민단체들은 여전히 가명정보 도입 등에 반대하고 있으며 개정안의 해석 및 적용에 관해 다양한 견해가 주장될 것이므로, 개정안의 내용을 보다 구체화하는 정부의 입장, 유권해석, 해설서 및 판례 등의 해석기준과 규제동향을 지속적으로 주시할 필요가 있습니다. 개인정보보호법은 법위반 시 형사처벌을 포함한 강력한 처벌 규정을 두고 있는 점을 주의하여야 합니다.


- 한편, 데이터 3법이 국회 본회의를 통과하는 경우 한국이 추후 GDPR의 적정성 결정을 받을 가능성이 높아지며, EU에서 한국으로의 개인정보 이전이 보다 쉽게 가능해질 수 있습니다.



법무법인 세종은 개인정보 분야의 독보적인 전문성과 인적 네트워크(김영호 전 행정안전부 차관, 최재유 전 과학기술정보통신부 차관 등)를 보유하고 있으며, 기업들을 위하여 개인정보보호법과 GDPR을 비롯한 국내외 개인정보 규제, 개인정보 유출사건 대응, 개인정보보호 컴플라이언스 체계 수립 등 개인정보보호에 관한 전문적인 자문을 제공하고 있습니다. 그 외에도 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선· 입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다. 



강신욱 파트너변호사 (sokang@shinkim.com)

장준영 파트너변호사 (jyojang@shinkim.com)

강현정 파트너변호사 (hjkang@shinkim.com)

황정현 소속변호사 (jhhwang@shinkim.com)

미국변호사

관련 법조인