본문 바로가기

커뮤니케이션

개정 데이터 관련법 주요 내용

https://eiec.kdi.re.kr/userdata/nara/202003/edit/aaaEE9Fb7pQIF70sMp6-w_1582692927414.jpg

2020년 8월 5일, 개정 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 벌률(정보통신망법), 신용정보의 이용 및 보호에 관한 법률(신용정보법)(통칭 ‘데이터 3법’)이 시행될 예정입니다.

이 중 개인정보보호법과 정보통신망법의 간략한 개정 내용을 요약해보았습니다.

개인정보보호법 개정안


1) 특징

산업적 목적을 포함하는 과학적 연구, 시장 조사 상업적 목적의 통계 작성, 공익적 기록 보관 등의 목적으로 가명정보를 이용할 있도록 .
개인정보 오남용 유출 감독기구: 개인정보보호위원회로 통일, 국무총리 소송 중앙행정기관으로 격상.
관련 법률 유사 중복 규정은 개인정보보호법으로 일원화, [정보통신망 이용촉진 정보보호 등에 관한 법률] 개인정보 보호 규정 삭제.

2) 구체적 개정 내용

가명처리 대한 정의 문구의 삽입( 2 1 2)   가명정보의 처리에 관한 특례(3 신설)으로 가명화에 대한 개념  신설하였으므로, 가명정보( vs 익명) 창출 방법 관하여 숙지할 필요 있음.
15 3항의 신설로 개인정보처리자는 정보주체에게 불이익이나 암호화 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령이 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 있음.
개인정보처리자간 정보집합물의 결합은 대통령령으로 정하는 기준에 따라 보안시설을 갖춘 전문기관이 수행하도록 (28조의 3)
가명정보를 처리하거나 정보집합물의 결합을 수행한 개인정보처리자는 대통령령이 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 물리적 조치를 다해야 하고, 관련 기록 작성이 필요함 (28조의 4,5)
과징금 (28조의 6): 가명정보 처리 금지 의무 위반시 전체 매출액의 3%이하 부과 가능, 매출 산정이 어려운 경우에는 4억원 이하 또는 자본금의 3% 금액 부과 가능.
정보통신서비스 제공자 등의 개인정보 처리 특례(6) 신설로 개인정보보호법으로 일원화함(39조의 3)


정보통신망 이용촉진 정보보호 등에 관한 법률 개정안


1)
특징

정보통신망 연결기기(정보통신망에 연결되어 정보를 송수신할 있는 기기, 설비, 장비) 확산됨에 따라 정보보호에 관한 구체적 대책을 수립함.
침해 사고 발생시 관계 중앙행정기관에게 피해 확산 방지 조치 요청하는 침해사고에 대한 대응방안 마련
정보통신망 연결기기등에 대한 정보 보호인증 실시
정보통신망 연결기기등의 안정성 신뢰성 확보를 위한 제도적 장치 마련

2) 구체적 개정 내용

법률의 준수 주체를 정보통신서비스 제공자 아니라, ‘정보통신망연결기기를 제조하거나 수입하는 에게까지 확대함.(45 1)
정보통신망연결기기등과 관련된 침해사고시 과학기술정보통신부장관은 관계 중앙행정기관의 장과 협력하여 원인 분석 가능 조치 요청, 권고 (48조의 5 신설)
정보통신망 연결기기등에 대한 보호인증을 위하여 과학기술정보통신부장관은 인증기준의 고시, 인증의 취소 가능 (48조의 6)