개인정보보호법 시행령 일부 개정, 개인정보 이용 기준 마련…민감정보는 보호강화
‘개인정보 보호법 시행령’ 등 국무회의 의결…안전한 데이터 결합 절차 구체화
행정안전부와 방송통신위원회는 7월 28일 ‘개인정보 보호법 시행령’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안이 국무회의에서 의결되었다고 밝혔다.
이 시행령에는 정보주체의 동의없이 개인정보를 추가로 이용·제공할 수 있는 기준과 가명정보의 결합절차 및 결합전문기관 지정, 정보통신망법의 개인정보 보호에 관한 규정 이관 등에 관한 내용을 담고 있다.
이번에 개정한 ‘개인정보보호법’ 시행령에는 개정된 개인정보보호법이 위임한 사항을 구체적으로 규정했다.
이에 따라 당초 개인정보를 수집했던 목적과 합리적 관련성이 있는 경우 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있게 된다.
또 가명정보를 결합하려는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다.
아울러 결합전문기관이 가명정보를 결합하면 개인정보처리자는 전문기관 내에 마련된 안전한 공간에서 결합된 정보를 분석할 수 있고 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다.
결합전문기관은 일정한 인력·조직, 시설·장비, 재정능력을 갖추어 지정될 수 있으며 3년 간 지정의 효력이 인정된다.
아울러 가명정보의 안전성 확보조치를 위해 가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 하고, 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리하는 등 안전조치를 실시해야 한다.
또한 개인정보처리자가 가명정보의 처리 목적, 가명처리한 개인정보의 항목 등의 사항을 기록하여 보관하도록 했다.
이와 함께 생체인식정보와 인종·민족정보를 ’민감정보’에 새롭게 추가해 별도로 정보주체의 동의를 받아서 처리하도록 하여 이를 더욱 보호될 수 있도록 했다.
특히 그동안 정보통신망법 시행령에 규정됐던 ‘개인정보 이용내역 통지’, ‘손해배상책임 보장’, ‘해외사업자의 국내대리인 지정’ 등 개인정보 보호 관련 조항을 삭제하고 개정 개인정보 보호법 시행령에 이관했다.
한편 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령에서는 정보통신망법 시행령 규정 중 위임근거가 사라진 개인정보 보호관련 조항들을 삭제했다.
그러면서 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근권한 등의 업무와 관련한 시행령의 조문 체계를 정비했다.
윤종인 행안부 차관은, “이번 시행령 개정으로 데이터를 안전하게 활용할 수 있는 법적 기반이 마련되었다”면서 “8월 5일 개인정보보호법과 시행령 등 하위법령이 차질없이 시행되고 개인정보보호위원회가 성공적으로 출범할 수 있도록 최선을 다하겠다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★