안건내용
제안이유
현재 개인정보 보호와 관련된 법체계는 현행법과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 다수의 개인정보 보호 규율 법률이 병존함에 따라 법체계상의 불일치나 중복, 수범자의 법적 혼란, 중복규제로 인한 개인정보처리자의 부담증가 등의 문제를 야기하고 있음.
또한 개인정보 보호와 관련한 집행기관과 감독기구도 개인정보 보호위원회, 행정안전부, 방송통신위원회 등으로 분산되어 있어 통일적이고 전문적인 개인정보 보호의 기능을 수행하기 어렵게 하고 있음.
아울러, 인공지능(AI), 빅데이터, 사물인터넷(IoT) 등 지능정보기술의 발전에 따른 개인정보 보호 수준의 강화 요구 증대는 정보주체의 권리강화 및 사전적 권리보호시스템의 도입 등과 관련한 입법의 필요성을 커지게 하고 있음.
이에 이와 같은 문제점들을 고려하여 현행법과 「정보통신망 이용촉진 및 정보보호에 관한 법률」로 이원화되어 있는 개인정보 보호에 관한 사항을 일원화하고, 개인정보 보호위원회를 중앙행정기관으로 하여 여러 중앙행정기관에 분산되어 있는 개인정보 보호와 관련된 기능을 통합적으로 수행하는 한편, 정보주체의 권리 등과 관련된 현행법의 미비점을 보완함으로써 4차 산업혁명시대에 적합한 제도적 기틀을 마련하려는 것임.
주요내용
가. 정보주체의 권리강화를 위하여 동의개념을 명확히 하고, 개인정보의 정정과 삭제 청구권을 개선하며, 프로파일링과 자동화된 의사결정에 관한 사항을 신설함(제2조제3호의2 신설, 제36조, 제37조의2 등).
나. 정보주체의 권리보호에 근거한 개인정보의 적정한 이용을 도모하기 위하여 가명정보의 정의와 처리조건을 신설하고, 민감정보의 보호범위와 처리조건을 조정하며, 제3자 제공에 대한 예외적 허용 요건을 추가함(제2조제3호의3 및 제3호의4 신설, 제18조제2항제3호의2 신설 및 제4호, 제23조 등).
다. 개인정보 보호 법체계 정비를 위하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 관련 규정을 삭제하고, 일반법과 특별법의 관계를 명확히 함(안 제6조).
라. 개인정보 보호에 관한 업무를 독립적으로 수행하는 합의제 행정관청인 개인정보 보호위원회를 설치하여 현재 행정안전부와 방송통신위원회에 분산되어 있는 개인정보 보호 관련 업무를 일원화함(안 제7조 및 제7조의2 등 신설).
마. 개인정보처리자의 자율적인 보호활동을 촉진할 수 있도록 자율규제를 도입함(안 제13조).
바. 개인정보보호에 관한 시책을 효율적으로 추진하기 위하여 개인정보 보호와 이용 등에 관한 법·제도 조사·연구, 개인정보 보호 인증 및 평가와 홍보, 국제협력 등 개인정보 보호와 관련한 전문적인 기능을 수행하는 개인정보보호원을 설립함(안 제13조의2 신설).
사. 현행법 적용 배제대상과 관련하여 공공부문에 대한 과도한 특례를 규정한 문제점을 해소하기 위하여 개인정보 목적 외 이용·제공 사유 중 수사목적을 삭제하고, 적용배제 사유를 조정함(안 제18조제7호 및 제58조).
아. 개인정보 영향평가 대상기관을 공공기관 외에 금융·의료·통신업체 등 주요 개인정보처리자까지 확대하여 개인정보 보호와 관련된 사항을 강화함(안 제33조).
참고사항
이 법률안은 진선미의원이 대표발의한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안」(의안번호 제12308호) 및 「정부조직법 일부개정법률안」(의안번호 제12315호)의 의결을 전제로 하는 것이므로 같은 법률안이 의결되지 아니하거나 수정의결되는 경우에는 이에 맞추어 조정되어야 할 것임.
