개인정보 보호법 최초 전면 개정-Data 시대
개인정보보호법이 2011년 제정 이후 처음으로 전면개정됩니다. 데이터 업계의 지각변동과 스타트업에 기회가 찾아옵니다.
2023.2.27. 본회의 통과
2023.3.7. 국무회의 의결
2023.3.14. 개정안 공포
2023.9.15. 개정안 시행 예정이 주요 내용입니다.
마이데이터(전송요구권)
- 마이데이터의 법적 근거가 마련됩니다. 마이데이터는 ‘개인정보의 주체는 나’라는 개념 아래 우리나라에 뒤늦게 도입된 제도로 자신의 개인정보를 가지고 있는 기관에 자신 또는 내가 지정하는 기관으로 개인정보를 전송할 수 있는 법률상의 권리가 부여됩니다.
- 금융정보에 제한적으로 가능했던 마이데이터 서비스가 행정, 세금, 의료, 유통 등 모든 영역으로 전면확대됩니다.
디지털 시대에 자신의 정보를 하나의 앱을 통합시킬 수 있는 발판이 생기는 것이므로 기존 정보관리기관이 독점하던 데이터 시장에 스타트업도 도전장을 내밀 수 있을 것입니다.
AI 기술을 활용한 개인정보처리(설명요구권 등)
- AI 개인정보 처리로 이루어지는 결정에 대한 설명요구권과 거부권이 신설됩니다.
- 개인의 건강, 금융, 관심사, 위치, 업무 등 여러 데이터를 기반으로 새롭게 만들어낸 분석과 예측과 같은 개인 프로파일링에 대한 규제입니다.
개인정보 국외이전
- 기존 개인정보 국외이전시 정보주체의 동의를 반드시 받아야 했으나 이제는 다양한 수단을 활용해 기존 고객의 개인정보를 국외로 제공, 처리위탁, 보관 등의 행위를 할 수 있습니다.
- 국내외 서비스와 법인을 운영하는 회사에 큰 도움이 될 것입니다.
이동형 CCTV
- 고정형 CCTV가 아닌 이동형 CCTV 설치와 촬영에 대한 법적 근거가 마련됩니다.
자율주행자동차, 드론, 배달 로봇에 부착되는 영상정보처리기기를 설치하고 촬영 사실을 명확하게 표시하도록 하는 운영 기준이 마련됩니다.
- 개인정보처리자(오프라인)와 정보통신서비스제공자(온라인)에 대하여 서로 다른 방식의 과태료와 과징금을 부과하던 규정을 일원화하여 오프라인과 온라인 개인정보처리자에 대한 벌칙이 일원화됩니다.
형벌규정 삭제(과징금 상향)
- 개인정보보호법 위반 시 과도한 징역형을 과징금으로 대체하되 이를 상향함으로써 실효성을 제고합니다.
다만, 과징금이 관련 매출액의 3%가 아닌 전체 매출액의 3%으로 변경되어 위반 시 경제적 부담이 커집니다.
- 개인정보 분쟁 시 조정위원회에 신청할 수 있고, 조정 통지를 받은 자는 반드시 조정에 응하여야 하고, 15일 이내에 수락 여부를 알리지 않으면 조정을 수락한 것으로 간주됩니다.
금융데이터뿐만 아니라 모든 분야의 데이터에 대하여 마이데이터 서비스 사업이 가능해집니다.
개인정보 국외이전이 자유로워짐에 따라 우리나라 기업과 외국 기업 간의 개인정보를 활용한 협업이나 사업 확장이 수월해집니다.
벌칙 규정이 완화됨에 따라 사업자의 형사처벌 부담이 완화되었지만 기존 관련 매출액의 3%에서 전체 매출액의 3%으로 변경됨에 따라 경제적 부담이 커집니다.
법 시행 후 하위 법령을 통해 구체적인 절차와 가이드라인이 제공될 예정이므로 지속적인 모니터링이 필요할 것으로 보입니다.
이번 전면 개정안은 GDPR 규정을 반영하여 글로벌 스탠다드에 부합하고자 하는 시도로 보이고, 사업자 입장에서는 충분히 숙지하여 예측하지 못한 리스크에 대비하시길 바랍니다.