검색
LAW&스마트

데이터 3법 개정

159131.jpg

작년 내내 관계자들을 애태우고 언론에 오르내렸던 데이터 3법 개정안이 1월 9일 국회 본회의에서 통과된 데 이어 28일 국무회의를 통과하였다. 데이터 3법은 개인정보의 보호 및 이용에 관하여 규정하고 있는 기본법인 개인정보 보호법, 정보통신서비스 분야에 적용되는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 금융분야의 신용정보를 다루는 신용정보의 이용 및 보호에 관한 법률의 3법을 통칭한다. 

 

개인에 대한 정보는 헌법상 보장되는 개인의 기본권의 영역에 속하는 사항이라는 점에서 그 처리에 관하여 정보주체에게 전적인 재량권이 부여되어 있다는 것이 전통적인 입장이었다. 그런데 빅데이터 기술, 인공지능 기술 등의 발전을 위하여는 개인정보를 포함하는 다량의 데이터를 처리하는 행위가 요구되었고 이러한 신산업의 발전을 위하여는 엄격한 또는 명확하지 않은 현행 개인정보 관련 법령이 장애가 되고 있다는 평가가 많았다. 

 

이러한 평가를 포함하여 각계의 요구들을 반영한 데이터 3법 개정안은 기존의 보호대상인 개인정보의 범주 내에서 가명정보라는 개념을 도입하여 개인정보라 하더라도 가명처리한 경우에 해당하는 경우에는 최초 수집 시의 목적과 다르게 활용하는 것이 가능하도록 규정하였다. 그리고, 그로 인하여 우려되는 개인의 정보인권 침해의 문제에 대하여는 엄격한 관리조치를 요구하고 그 위반 시 형사 처벌 등의 제재조치를 부과함으로써 개인정보의 잘못된 이용으로 인한 부작용을 최소화하는 방향으로 개정되었다. 특히 신용정보와 관련하여서는 정보주체의 권리보장을 위한 상당히 많은 내용들이 새롭게 추가되었다. 

 

이와 관련하여 국가인권위원회는 개인정보의 오남용과 정보인권에 대한 논의가 충분히 병행되어야 한다는 점을 지적한 바 있고, 정보주체의 권리 보장 강화를 주장하는 시민단체에서도 마찬가지의 입장들을 내놓은 바 있다. 악마는 디테일에 있다고 하는 것처럼 개인정보를 보호 수준을 낮추지 않으면서도 이를 사회 전체의 이익을 위하여 도움이 되는 방향으로 이용될 수 있도록 하는 꼼꼼한 하위 법령 작업 및 가이드라인 작업이 진행될 필요가 있다. 전세계적으로도 한국의 개인정보 관련 법령의 변화에 많은 관심을 가지고 있는 만큼 면밀한 후속 작업을 기대한다.

 

 

강태욱 변호사 (법무법인 태평양)

미국변호사

관련 법조인