|
국민 안전·권리 보호 강화
5일 개인정보보호위원회는 국무회의에서 이 같은 내용을 담은 개인정보보호법 시행령 개정안이 의결됐다고 밝혔다.
이번 개정안에는 정보주체인 국민의 권익 보호가 실질적으로 이뤄질 수 있도록 하는데 초점이 맞춰졌다. 먼저 국민의 생명이나 신체, 재산의 이익을 보호하기 위해 필요한 경우 개인정보를 우선적으로 수집·이용·제공할 수 있게 된다. 코로나19 등 공중위생과 안전을 목적으로 하는 경우에도 마찬가지다. 다만 안전조치·파기·정보주체 권리 준수 등 의무사항은 지켜야 한다.
뿐만 아니라 개인정보를 사적으로 이용한 경우 5년 이하 징역 또는 5000만원 이하의 벌금형을 선고할 수 있게 된다. 지난 2019년 한 경찰관이 민원처리 과정에서 알게 된 개인정보를 이용해 사적으로 연락을 취했던 사례와 유사한 일이 없도록 하기 위한 목적이다.
개인정보 유출 신고 24→72시간, 과징금 상한액 확대
개인정보 유출사고 신고 의무 시간은 늘어났다. 이는 온라인 사업자들의 의무 신고 시간은 24시간인 반면, 오프라인 사업자는 5일로 설정돼 전문가을 취합해 72시간으로 책정한 것이다.
이는 유럽연합(EU), 미국 등 해외 국가들 또한 72시간으로 입법하고 있다는 점을 고려해 일원화한 것이다. 신고 의무는 개인정보 유출 규모 1000명 이상, 민감정보 및 고유식별 정보 유출, 해킹 등 외부 공격으로 인한 유출인 경우 발생한다. 유출 사실 통지는 규모와 상관없이 72시간이다.
소상공인이 법을 몰라 발생하는 과태료 규정은 삭제된다. 그러나 개인정보 보호 시정조치 명령 이후 불이행에 대한 과태료는 부과하는 방식으로 제도를 합리화했다.
클라우드, 인공지능(AI) 등 디지털 전환에 따른 개인정보 국외이전에 대한 사항도 국제기준을 반영해 다양화했다. 국내와 동등한 수준으로 개인정보 보호를 시행하는 국가나, 개인정보위가 고시하는 인증을 획득한 기업으로 이전하는 경우 별도 동의 없이도 데이터를 옮길 수 있다.
다만 법규정을 위반하거나, 보호수준이 취약해 피해가 발생, 혹은 가능성이 있는 경우 국외이전 중지 명령을 내릴 수 있다. 아직 구체적 절차나 기준은 없는 상황이다.
고학수 개인정보위 위원장은 “이번 개인정보 보호법 개정은 2011년 제정 이후 정부 주도로 추진한 최초의 전면 개정”이라며 “달라지는 내용이 많아 현장에서 꼼꼼하게 확인하고 조치해야 할 사항이 많은 점을 고려해 연말까지 현장 맞춤형 홍보와 계도 활동에 집중, 바뀐 제도가 현장에서 안정적으로 정착될 수 있도록 지원해 나가겠다”고 했다.