[쿠키뉴스] 구현화 기자 = 개인정보보호위원회는 23일 제9회 전체회의에서 '개인정보 보호법' 2차 개정안을 검토했다고 밝혔다.
개인정보위는 데이터 3법 개정 과정에서 변화하는 데이터 환경에서의 국민의 권리 강화 사항이 차기 입법과제로 유보되었고, 불합리한 규제 개선에 대한 필요성이 잇따라 제기됨에 따라 2차 법 개정을 추진한다.
개인정보위는 출범 직후 내부 전담조직(TF)을 구성‧운영하고, 개인정보 톡톡릴레이, 학계‧법조계로 구성된 '법 개정 연구위원회' 등을 통해 사회적 공감대가 높은 법 개정수요를 발굴했다.
먼저, ‘개인정보 이동권(전송 요구권)’을 도입하여 국민이 자신의 개인정보가 언제, 누구에게, 어느 범위까지 이용‧제공되도록 할 것인지 스스로 결정할 수 있도록 했다.
예컨대 A씨가 즐겨 사용하던 B사의 사회관계망서비스(SNS)를 이용하던 중 B사의 서비스가 보안에 취약하다는 기사를 접하고 불안감을 느꼈다면, B사와 유사한 서비스를 제공하지만 보안성이 우수한 C사의 SNS서비스로 개인정보를 이동하여 보다 나은 서비스를 이용할 수 있다.
또 데이터 3법 개정 시 단순 편입된 정보통신서비스 특례(제6장)를 일반규정으로 일원화하여 기업 등의 혼란과 이중부담을 해소한다. 온‧오프라인의 상이한 규제를 통일하고 불합리한 규제를 정비한다.
예컨대 온‧오프라인 사업을 영위하는 F 여행사는 고객의 개인정보가 유출되었으나, 온‧오프라인에 대한 유출 통지‧신고 기준이 달라 이중 조치를 취하는 등 혼란을 겪었다. 개인정보 유출 시 온‧오프라인에 대한 구분없이 지체없는 통지‧신고의무를 부담하게 되므로, F 여행사는 더 이상 법적용상의 혼란을 겪지 않아도 된다.
이와 함께, 형벌 중심의 제재를 경제벌 중심으로 전환하여 제재의 실효성을 높인다. 형벌 요건을 제한하는 대신 EU 등 해외 주요국의 입법례에 따라 과징금을 대폭 강화해 기업의 사전적 의무준수와 책임성을 확보한다.
과징금 부과 대상을 정보통신서비스 제공자에서 전체 기업‧기관으로 확대하고, 부과기준을 위반행위 관련 매출액에서 전체 매출액으로 상향한다.
예컨대 온라인 사업자 G사와 오프라인 사업자 H사는 고객의 동의 없이 개인정보를 무단 수집하다가 적발됐으나, 양사에 적용된 제재 수준이 달랐다. 온라인으로는 위반행위 관련 매출액의 3% 이하 과징금,5년 이하 징역 또는 5000만원 이하 벌금이지만 오프라인으로는 5000만원 이하 과태료를 물었다. 이제는 온‧오프라인 사업자에 대한 구분 없이 법 위반사항에 대하여 전체 매출액의 3% 이하의 과징금을 부과받게 된다.
또 신기술 변화에 선제적으로 대응할 수 있도록 규제를 합리적으로 개선했다. 해외 직접구매, 전자상거래 등의 일상화로 개인정보의 국외이전 방식을 다양화했다.
예컨대 국내 쇼핑몰 I업체는 고객이 주문한 해외상품의 배송 등을 위해 해외 판매자에게 고객의 개인정보를 이전하는데, 구매행위가 있을 때마다 매번 고객의 동의를 받아야 하는 번거로움이 있었다. 국내 쇼핑몰 I업체는 앞으로 적정성결정 등에 기하여 고객의 동의 없이도 서비스 이행에 필요한 개인정보 이전이 가능하다.
개인정보위는 앞으로 시민단체‧산업계‧학계 등 각계의 의견을 수렴하고, 관계부처 협의를 추진해 나갈 예정이다.
윤종인 개인정보위 위원장은 “이번 법 개정은 디지털 사회로의 대전환 속에서 확실한 개인정보 보호와 안전한 활용을 지원함으로써 국민이 신뢰하는 데이터 시대를 선도하기 위한 첫 걸음”이라면서,
“개인정보 보호 분야의 기본법으로서의 위상을 정립하고 글로벌 규제와의 상호운용성을 확보할 수 있는 계기가 마련되기를 바란다”고 밝혔다.
kuh@kukinews.com