2020년 8월 5일, 개정 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 벌률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법)(통칭 ‘데이터 3법’)이 시행될 예정입니다.
이 중 개인정보보호법과 정보통신망법의 간략한 개정 내용을 요약해보았습니다.
개인정보보호법 개정안
1) 특징
▪산업적 목적을 포함하는 과학적 연구, 시장 조사 등 상업적 목적의 통계 작성, 공익적 기록 보관 등의 목적으로 가명정보를 이용할 수 있도록 함.
▪개인정보 오남용 유출 감독기구: 개인정보보호위원회로 통일, 국무총리 소송 중앙행정기관으로 격상.
▪관련 법률 유사 중복 규정은 개인정보보호법으로 일원화, [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 내 개인정보 보호 규정 삭제.
2) 구체적 개정 내용
▪ ‘가명처리’에 대한 정의 문구의 삽입( 제2조 1의 2항) 및 가명정보의 처리에 관한 특례(제3절 신설)으로 가명화에 대한 개념 신설하였으므로, 가명정보( vs 익명)의 창출 방법에 관하여 숙지할 필요 있음.
▪ 제15조 제3항의 신설로 개인정보처리자는 정보주체에게 불이익이나 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있음.
▪ 개인정보처리자간 정보집합물의 결합은 대통령령으로 정하는 기준에 따라 보안시설을 갖춘 전문기관이 수행하도록 함(제28조의 3)
▪ 가명정보를 처리하거나 정보집합물의 결합을 수행한 개인정보처리자는 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 다해야 하고, 관련 기록 작성이 필요함 (제28조의 4,5)
▪ 과징금 (제28조의 6): 가명정보 처리 금지 의무 위반시 전체 매출액의 3%이하 부과 가능, 매출 산정이 어려운 경우에는 4억원 이하 또는 자본금의 3% 중 큰 금액 부과 가능.
▪ 정보통신서비스 제공자 등의 개인정보 처리 등 특례(제6장) 신설로 개인정보보호법으로 일원화함(제39조의 3)
정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안
1) 특징
▪ 정보통신망 연결기기(정보통신망에 연결되어 정보를 송수신할 수 있는 기기, 설비, 장비)의 확산됨에 따라 정보보호에 관한 구체적 대책을 수립함.
▪ 침해 사고 발생시 관계 중앙행정기관에게 피해 확산 방지 조치 요청하는 등 침해사고에 대한 대응방안 마련
▪ 정보통신망 연결기기등에 대한 정보 보호인증 실시
▪ 정보통신망 연결기기등의 안정성 및 신뢰성 확보를 위한 제도적 장치 마련
2) 구체적 개정 내용
▪ 본 법률의 준수 주체를 ‘정보통신서비스 제공자’ 뿐 아니라, ‘정보통신망연결기기를 제조하거나 수입하는 자’에게까지 확대함.(제45조 제1항)
▪ 정보통신망연결기기등과 관련된 침해사고시 과학기술정보통신부장관은 관계 중앙행정기관의 장과 협력하여 원인 분석 가능 및 조치 요청, 권고 등(제48조의 5 신설)
▪ 정보통신망 연결기기등에 대한 보호인증을 위하여 과학기술정보통신부장관은 인증기준의 고시, 인증의 취소 가능 (제48조의 6)
'커뮤니케이션' 카테고리의 다른 글
| [YouTube] Mistakes in Business or Legal Writing (1) (비즈니스 실무/법무 영어 주의사항) (0) | 2023.03.12 |
|---|---|
| 변호사 이우진 법률사무소 채널 안내 (0) | 2023.02.25 |
| 보건의료데이터 활용 가이드라인 및 의료기관 개인정보보호 가이드라인 (0) | 2020.09.25 |
| 가명정보처리가이드라인 (0) | 2020.09.25 |
| AI BI를 활용한 약물 재창출 기술 특허 분석 (0) | 2020.08.24 |
