“암호화·교환 기술로 가명화된 정보 활용 가능”
상태바
“암호화·교환 기술로 가명화된 정보 활용 가능”
  • 김선애 기자
  • 승인 2018.11.21 13:33
  • 댓글 0
이 기사를 공유합니다

정부, 개인정보 보호 관련 3개 법률 개정안 국회 발의…개인정보 관련 법규 재정비

암호화, 교환(Swapping) 등을 이용해 가명화된 개인정보를 본인 동의 없이 사용할 수 있게 된다.

행정안전부, 방송통신위원회, 금융위원회, 과학기술정보통신부는 21일 개인정보 보호 관련 3개 법률 개정안을 국회에 발의했으며, 여기에 가명정보를 본인 동의 없이 사용할 수 있게 하는 내용을 포함시켰다고 밝혔다.

가명정보는 암호화, 교환 등의 기술을 이용해 본인을 알아볼 수 없게 만든 것으로 정의했는데, 교환 기술은 사전에 정해진 외부 변수(항목) 값과 연계해 교환하는 방법이라고 설명했다. 예를 들어 ‘서울 지역의 총 매출액’을 ‘A 지역의 총 매출액’으로 바꾸는 것을 들 수 있다.

가명정보는 기술개발, 실증, 기초연구, 응용연구 및 민간투자연구 등 과학적 방법을 적용하는 연구 등에 사용할 수 있으며, 새로운 기술, 제품, 서비스 개발 등 산업적 목적을 포함한다. 개인을 식별할 수 없도록 보안시설을 갖춘 전문기관을 통해 데이터 결합이 허용된다.

개인정보처리자 책임 강화

더불어 데이터 활용에 따른 개인정보처리자의 책임을 강화했다. 향후 데이터 활용 과정에서 가명정보가 외부에 유출되거나 다른 정보와의 결합 등을 통해 특정 개인을 식별할 가능성이 증가될 우려가 있어 데이터 활용시 준수해야 할 필수 안전조치 사항을 명확히 했다. 이를 위반할 경우 관련 조항 위반에 따른 과태료, 형사벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과될 수 있다.

더불어 다소 모호했던 개인정보의 판단 기준을 명확히 했다. 현행법상 ‘개인정보’는 살아있는 개인에 관한 정보로써 개인을 알아볼 수 있는 정보로 정의하면서 ‘다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다’고 다소 모호하게 규정되어 있어 법 적용시 혼란이 야기되어 왔다.

이번 개정안에서는 ‘개인정보’ 범위를 보다 명확히 하고, 어떠한 정보가 개인정보인지 여부는 다른 정보의 입수 가능성, 식별에 소요되는 시간․비용 ․기술 등을 합리적으로 고려하도록 함으로써 이러한 요건에 해당하지 않는 익명화된 정보는 개인정보 보호법을 적용하지 않음을 명확히 하였다.

개인정보보호위원회, 개인정보 유출 감독 전담

더불어 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화하는 등 개인정보 보호 거버넌스 체계를 효율화했다. 그간 개인정보 보호 관련 법령은 ▲개인정보 보호법 ▲정보통신망 이용 촉진 및 정보보호 등에 관한 법률 ▲신용정보의 이용 및 보호에 관한 법률 등으로, 감독기구는 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등으로 각각 분산되어 있어 체계적 정비 필요성이 각 계로부터 제기돼 왔다.

이에 개인정보의 오·남용 및 유출 등을 감독할 감독기구는 개인정보보호위원회로 일원화되며, 유사·중복 규정 등은 개인정보 보호법에 맞춰 정비할 계획이다. 정보통신망법은 유사·중복 규정을 개인정보보호법으로 이관하며, 신용정보법은 금번 개인정보보호법 개정 내용에 맞춰 정비된다.

한편 이번에 국회에 발의된 3개 법률은 ▲인재근 의원이 대표발의한 ‘개인정보 보호법’ 개정안 ▲노웅래 의원이 대표발의한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률’ 개정안 ▲김병욱 의원이 대표발의한 ‘신용정보의 이용 및 보호에 관한 법률’ 개정안 등이다.

이 개정안은 2월과 4월, 대통령 직속 4차 산업혁명위원회 주관으로 관계부처․시민단체․산업계․법조계 등 각계 전문가가 참여한 ‘해커톤’ 회의 합의결과와 5월 ‘4차 산업혁명 특별위원회’의 특별권고 사항을 반영했으며, 여러 시민단체, 산업계, 법조계, 학계 등의 다양한 의견수렴 절차와 정부․여당의 협의를 거쳐 마련됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.