제안이유 및 주요내용

  향후 4차 산업혁명시대 경제성장의 중심은 데이터가 될 것으로 전망되고 있으며, 이같은 추세를 반영하여 우리 정부는 빅데이터, 인공지능, 사물인터넷 등에서 데이터의 활용과 개인정보 보호를 조화시킬 목적으로 2016년 6월 “개인정보 비식별조치 가이드라인”을 발표하였음.
  그런데 개인정보의 안전한 활용의 실효성을 높이기 위해서는 그 근거를 가이드라인이 아닌 법에 마련할 필요가 있으며, 대부분의 국가가 익명(anonymisation)정보와 가명(pseudonymisation)정보의 개념을 구별하여 사용하고 있고, ‘비식별’(de-identification)은 ‘익명’과 ‘가명’을 포함한 개념이므로 의미에 혼동을 줄 수 있어 입법단계에서부터 명확한 개념 정의가 필요하다는 지적이 있어 왔음.
  이에 유럽연합의 「유럽 일반 개인정보 보호법」(General Data Protection Regulation)의 입법례를 참고하여 추가적인 정보 없이는 특정 개인을 알아볼 수 없도록 가공한 가명정보의 활용 및 관리에 관한 사항을 규정하는 한편, 다른 정보와 결합하여도 개인을 알아볼 수 없도록 가공한 익명정보는 이 법의 적용 대상이 아님을 명시함으로써 보다 명확한 개인정보의 안전한 활용의 법적 근거를 마련하려는 것임(안 제2조, 제2조의2, 제22조의2, 제71조, 제73조 및 제75조).

개인정보처리자는 가명정보를 이용하거나 제3자에게 제공하려는 때에는 일정한 사항을 대통령령으로 정하는 바에 따라 공개하여야 하고, 정보주체가 가명정보의 이용 또는 제공의 정지를 요청하는 경우에는 이에 따라야 하며, 가명정보와 결합하면 특정 개인을 알아볼 수 있도록 하는 다른 정보를 대통령령으로 정하는 바에 따라 가명정보와 분리하여 보관하여야 하는 등 가명정보의 이용 및 제공과 관련한 의무규정이 신설됨(안 제22조의2 신설)