데이터3법 - 개인정보보호

개인정보보호에 집중했던 법 정책의 기수를 활용 방향으로 틀기 위해 마련함

​

요약

개인정보보허법 개정안

가명정보 개념을 추가해 본인 동의 없이 통계 작성, 연구 등 목적으로 활용할 수 있음

​

정보통신망법 개정안

개인정보 관련 내용을 개인정보보호법으로 이관한다.

​

신용정보법 개정안

상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명정보를 신용정보 주체의 동의 없이 이용, 제공 가능

​

---

상세

개인정보보허법 개정안

​

목적

1. 데이터 기반의 신산업 육성과 양질의 일자리 창출에 기여

2. 일원화된 개인정보 보호체계를 통해 기업과 국민의 혼란 방지와 체계적 정책 추진

3. EU GDPR 적정성 평가의 필수 조건인 감독기구의 독립성 확보

​

내용

1. 가명정보 도입을 통한 데이터 활용 제고

- 개인을 알아볼 수 없도록 안전하게 처리된 가명정보 개념 도입

- 가명정보는 통계작성, 과학적, 공익적 기록 보존 목적으로 정보주체의 동의없이 처리 허용

- 서로 다른 기업이 보유하고 있는 가명정보를 보안시설을 갖춘 전문기관에서 결합할 수 있도록 함

​

2. 동의없이 처리할 수 있는 개인정보의 합리화

- 수집 목적과 합리적으로 관련된 범위 내에서 대통령령이 정하는 바에 따라 개인정보의 추가적인 이용·제공 허용

​

3. 개인정보의 범위 명확화

- 개인정보 중 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 정보의 판단 기준 신설

- 시간, 비용, 기술 등 모든 수단을 합리적으로 고려할 때 다른 정보를 사용해도

더 이상 개인을 알아볼 수 없는 정보(익명정보)의 법 적용 배제 명확화

​

4. 개인정보 보호체계 일원화

- 개인정보보호위원회 국무총리 소속의 합의제 중앙행정기관으로 격상

- 행정안전부와 방송통신위원회의 개인정보 보호관련 기능 전부와 금융위원회의 일반상거래 기업 조사·처분권을 개인정보보호위원회로 이관해 감독기구 일원화

​

정보통신망법 개정안

목적

1. 개인정보 관련 다른 법령과의 유사 중복 조항 정비와 협치 개선

​

내용

1. 개인정보 보호 관련 사항은 개인정보보호법으로 이관

2. 온라인상 개인정보 보호 관련 규제와 감독 주체 '개인정보보호위원회'로 변경

​

신용정보법 개정안

목적

1. 빅데이터 분석, 이용의 법적 근거 명확화와 빅데이터 활용의 안전장치 강화

2. 금융분야 데이터산업으로서 신용정보 관련 산업에 관한 규제체계 선진화

3. 새로운 개인정보 자기결정권 도입

​

내용

1. 금융 분야 빅데이터 분석, 이용의 법적 근거 명확화

- 가명정보는 상업적 목적을 포함한 통계 작성, 연구, 공익적 기록보존 목적으로 동의 없이 활용 가능함

- 데이터 결합의 법적 근거를 마련하되, 국가지정 전문기관을 통한 데이터 결합만 허용

- 가명정보 활용과 결합에 대한 안전장치 및 사후통제 수단 마련

2. 금융 분야 개인정보보호 강화

 

​

결론

내마음대로 결론을 지어 보면...

1. 앞으로 개인정보를 활용한 산업이 많아짐에 따라 그와 관련된 개인정보 사용에 대한 모니터링이 더 중요해 질 것이다.

2. 개인정보 활용에 따른 사건사고 또한 많아질 것이다.

3. 무엇보다 사전/사후 소명이 중요해 질 것이다.

4. 더 나아가 접근제어, 결재, 모니터링, 소명이 유기적으로 하나처럼 동작해야 할 것이다.

​

​

​

​

​

위 내용은 아래 사이트를 통해 정리한 내용입니다.

http://www.ddaily.co.kr/news/article/?no=199509

http://www.korea.kr/special/policyCurationView.do?newsId=148867915