[쿠키뉴스] 조계원 기자 =정부가 오는 8월 데이터3법(개인정보보호법·정보통신망법·신용정보법 개정안) 시행을 앞두고 시행령 입법예고에 나섰다. 

금융위원회·행정안전부·방송통신위원회는 31일부터 40일간 '데이터3법'의 시행령을 입법예고한다고 30일 밝혔다.

먼저 이번 시행령 개정안은 정보주체, 즉 개인정보 주인의 동의 없이 개인정보를 활용할 때 갖춰야 할 요건들을 규정하고 있다. 추가처리 목적과 당초 수집목적과의 상당한 관련성이 있고, 수집한 정황과 처리관행에 비춘 예측 가능성이 있어야 한다. 

또한 추가처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않아야 하고, 가명처리로 추가처리 목적을 달성할 수 있다면 가명처리하도록 규정했다. 인터넷 쇼핑몰 사업자가 개인의 동의 없이 배송주소를 배송업체에 제공하는 수준을 말한다.

다만 생체인식정보와 인종·민족 정보는 ‘민감정보'로 분류해 개인정보주체의 별도 동의를 받아야 추가 활용이 가능하도록 했다.

개정안은 특정 개인을 특정할 수 없도록 처리한 가명정보의 결합 절차를 마련하고, 가명정보의 안전성을 강화하는 내용도 담고 있다. 

가명정보는 개인정보보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관을 통해서 결합이 가능하다. 전문기관의 경우 일정한 인력조직, 시설장비, 재정능력을 갖춰 지정될 수 있으며 3년 간 지정 효력이 인정된다. 현재로서는 한국정보화진흥원과 사회보장정보원, 한국교육학술정보원 등이 전문기관으로 검토되고 있다.

전문기관이 가명정보를 결합하면 개인정보처리자는 전문기관 내에 마련된 안전한 분석 공간에서 결합된 정보를 분석할 수 있다. 이후 데이터를 외부로 반출할 경우 전문기관의 안전성 평가·승인을 거쳐야만 한다.

여기에 개정안은 마이데이터(본인신용정보관리업) 도입에 관한 내용도 담고 있다. 본인신용정보관리업의 허가요건으로 최소 자본금 5억원과 안전한 데이터처리를 위한 시스템·설비 요건 등을 제시했고, 마이데이터와 전자금융업, 대출 중개·주선, 로보어드바이저 이용 자문·일임업 등을 겸업할 수 있도록 허용했다.

이밖에 개정안은 신용정보주체의 전송요구권도 도입했다. 정보 주체가 신용정보 전송요구권을 행사하면 금융회사와 전기통신사업자, 한국전력공사, 한국수자원공사, 공공기관 등 신용정보제공자가 국세·지방세 납부정보와 보험료 납부 정보 등 거래 정보를 본인이나 금융회사, 개인CB, 마이데이터 사업자 등으로 전송할 수 있게끔 허용하는 내용이다.

시행령 개정안은 5월11일까지 입법예고, 관계기관 협의 및 법제처 심사, 국무회의 등을 거쳐 8월 5일에 시행된다.

Chokw@kukinews.com