■ 제안이유 

  현행법에서 개인정보는 생존하는 개인에 관한 정보로서 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말하며, 이러한 개인정보의 수집·이용 등은 엄격하게 제한되고 있음.
  그러나, 빅데이터, 사물인터넷 등 새로운 IT기술과 융합산업의 출현은 세계 최고 수준의 IT강국으로 자리매김한 우리나라에게 또 다른 도약의 기회가 되고 있으며, 그러한 기술 활용과정에서 발생할 수 있는 개인정보 침해에 대한 우려는 신산업발전과 개인정보의 보호를 동시에 조화롭게 모색해야 하는 과제를 제기하고 있음.
  이에 비식별화를 통한 빅데이터의 활용 등을 증진하면서도 개인정보를 안전하게 보호하기 위하여 ‘비식별화’의 정의를 법률에 규정하고, 정보통신서비스 제공자등이 비식별화된 개인정보를 이용하는 과정에서 특정 개인을 알아볼 수 있는 개인정보가 생성되는 경우 이를 지체 없이 파기하거나 추가적인 비식별화를 하도록 함으로써 개인정보를 보다 안전하게 보호하려는 것임.


■ 주요내용

가. 비식별화를 개인정보의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 쉽게 결합하여도 특정 개인을 알아볼 수 없도록 하는 것으로 정의함(안 제2조제1항제14호 신설).
나. 정보통신서비스 제공자등은 개인정보를 비식별화할 수 있으며, 개인정보를 비식별화하는 경우에는 비식별화 적정성 평가단을 구성하여 평가단으로부터 비식별화 적정성 평가를 받도록 함(안 제28조의2 신설).
다. 정보통신서비스 제공자등은 비식별화된 정보를 이용하는 과정에서 개인정보가 생성되는 경우 이를 지체 없이 파기하거나 추가적인 비식별화를 하도록 함(안 제28조의3 신설).
라. 정보통신서비스 제공자등은 비식별화된 정보가 분실·도난·유출되거나 다른 정보와 결합하여 특정 개인을 재식별할 수 있게 되는 것을 방지하기 위하여 대통령령으로 정하는 바에 따라 기술적·관리적 보호조치를 취하도록 함(안 제28조의5 신설).
마. 비식별화된 정보를 이용하는 과정에서 개인정보가 생성되었음에도 불구하고 이를 지체 없이 파기 또는 추가적인 비식별화를 하지 아니한 자에 대하여 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 함(안 제71조제1항제4호의2 신설).

정보통신서비스 제공자등은 개인정보를 비식별화하는 경우에는 비식별화 적정성 평가단을 구성하여 평가단으로부터 비식별화 적정성 평가를 받도록 함(안 제28조의2 신설)
정보통신서비스 제공자등은 비식별화된 정보가 분실·도난·유출되거나 다른 정보와 결합하여 특정 개인을 재식별할 수 있게 되는 것을 방지하기 위하여 대통령령으로 정하는 바에 따라 기술적·관리적 보호조치를 취하도록 함(안 제28조의5 신설)