2019 법무사 12월호

적정성 결정 대상국 지위를 획득한 국가의 규제를 준수하는 기업은 별도의 허가 없이도 EU지역에서 수 집된 데이터를 국내로 이전할 수 있다. 그러나 한국은 아직까지그지위를받지못했다. GDPR에서는 ▵가명정보 처리를 위한 안전조치 확 보, ▵독립적인 개인정보 보호 감독기구의 운영 등을 규정하고 있지만, 우리나라의 현행 「개인정보보호법」 에는 가명정보에 대한 규정이 마련되어 있지 않고, 개 인정보보호 기능이 행정안전부·개인정보보호위원 회·금융위원회·방송통신위원회 등으로 흩어져 있어 GDPR이요구하는독립적인개인정보보호감독기구 조건을충족시키지못하고있다. 입법적 대안으로서의 ‘데이터 3법 개정안’ 국회에서도개인정보보호법제의문제점을해결하 여 빅데이터 활용 환경을 개선하기 위한 법안들이 논 의되고 있다. 대표적인 것이 최근 발의된 「개인정보보 호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)」, 「신용정보의 이용 및 보호에 관 한 법률(신용정보법)」 개정안 등 이른바 ‘데이터 3법 개정안’이다. 「개인정보보호법」 개정안(인재근의원 2018.11.15. 대표발의) 은 개인정보의 개념 체계를 개인정보·가명 정보·익명정보로명확히하고, 개인정보처리자는통계 작성, 과학적연구, 공익적기록보존등을위하여정보 주체의 동의 없이 가명정보를 처리할 수 있도록 규정 했다(개정안제28조의2). 다만, 당초개정안에서는 ‘과 학적 연구’의 포함 범위를 구체적으로 정하지 않았으 나, 국회 행정안전위원회 법안심사소위(2019.11.14.) 과 정에서 ‘과학적 연구(산업적 연구 포함)’로 수정되어 산업적연구는포함되고 ‘상업적목적’은제외되었다. 또, 서로 다른 기업이 보유하고 있는 정보집합물은 대통령령으로정하는보안시설을갖춘전문기관을통 해결합할수있고, 전문기관의승인을거쳐반출을허 용토록한다. 나아가 가명정보를 처리하거나 정보집합물을 결합 하는 경우에는 관련 기록을 작성·보관하는 등 대통령 령으로 정하는 안전성 확보조치를 하도록 하고, 특정 개인을 알아보는 행위를 금지하는 한편, 이를 위반하 는경우형사벌칙과과징금등을부과하도록한다. 이와함께행정안전부, 방송통신위원회, 금융위원회 등으로 분산된 개인정보보호 감독기관의 역할을 ‘개 인정보보호위원회’로 일원화시키고 조직의 위상을 국 무총리소속중앙행정기관으로격상하는내용도포함 되어있다. 「정보통신망법」 개정안(노웅래의원 2018.11.15. 대 표발의) 은현행 「정보통신망법」에규정된개인정보보 호에 관한 사항을 「개인정보보호법」으로 이관하고, 온라인상의 개인정보 보호와 관련된 규제·감독의 주 체를방송통신위원회에서 ‘개인정보보호위원회’로변 경하는내용이다. 이를 통해 「개인정보보호법」, 「정보통신망법」 등으 로 산재한 법체계와 행안부·방통위·개인정보보호위 등 다수의 감독기구가 존재함에 따른 수범자의 혼란 과중복규제부담등의문제를해결코자했다. 그결과 기존 「정보통신망법」 상 ‘개인정보보호’ 표현은 ‘정보 보호’로 수정되었고, 개인정보 보호에 관한 사항은 앞 서살펴본「개인정보보호법」개정안으로통합되었다. 「신용정보법」 개정안(김병욱 의원 2018.11.15. 대표 발의) 은 가명정보의 개념을 도입하여 통계작성, 연구, 공익적기록보존등을위해서는신용정보주체의동의 없이도이용하거나제공할수있도록하였다. 그리고데이터전문기관을통한데이터결합의근거 를 마련하고, 가명정보의 안전한 이용을 위한 보안장 치를 의무화하였으며, 영리·부정한 목적의 재식별 시 징벌적 과징금 부과 등 엄격한 사후 처벌을 신설하는 30 법으로본세상 + 주목! 이법률