데이터 3법 시행과 개정안

바야흐로 정보의 시대입니다. 정부는 4차산업 시대에 맞추어 데이터 3법이라 부르는 개인정보 보호법, 정보통신망법, 신용정보법 개정안을 2020년 8월 5일부터 시행되었습니다. 

 

4차 산업혁명 시대에 맞는 데이터 이용 활성화를 통한 신산업 육성이 그 목적인데요. 여기에는 인공지능, 클라우드, 사물인터넷 등에 필요한 데이터 이용에 관한 규제 혁신과 개인정보 보호 협치에 의한 내용입니다.  주요내용부터 살펴볼까요?

---

데이터 3법 시행 개정안 주요내용

 

- 데이터 이용 활성화를 위한 가명정보 개념 도입

- 관련 법률의 유사·중복 규정을 정비하고 추진체계를 일원화 하는 등 개인정보 보호 협치(거버넌스) 체계의 효율화

- 데이터 활용에 따른 개인정보 처리자의 책임 강화

- 모호한 ‘개인정보’ 판단 기준의 명확화

 

 

 

여기서 가명정보 개념을 도입한다는건 개인정보에 관련된 속성들에 대해서 개인을 특정할수 없도록 바꾼다는 뜻입니다. 

 

홍길동을 김개똥으로 바꾸듯이요. (이 이름은 정말 자주 써먹는 듯..)

 

데이터 3법 시행 개정안 1

---

데이터 3법 시행 개정안 세부내용

 

개인정보 보호법(1/3) 개정안

 

1. 가명정보 도입을 통한 데이터 활용 제고

  - 개인을 특정할수 없도록 가명정보로 변경하는 개념을 도입

  - 가명정보는 통계, 연구, 기록보존 목적인 경우 정보주체(정보 주인) 동의 없이 처리 가능

  - 회사간 가명정보를 결합할 수 있도록 전문기관 설립

2. 개인정보 범위 명확화

  어떤 정보들을 개인정보로 규정하는지는 항상 문제가 되어왔습니다. 개인을 알아볼수 없는 정보로 판단되면 가명정보 적용에서 배제하도록 했습니다. 

 

3. 개인정보 보호체계 일원화

  - 개인정보 보호법과 정보통신망법 중복 규제를 정비해 개인정보 보호법으로 일원화

 

데이터 3법 시행 개정안 세부내용 1

---

정보통신망법(2/3) 개정안

 

개인정보 보호 관련 사항 개인정보 보호법으로 이관

 

---

신용정보법(3/3) 개정안

 

1. 빅데이터 분석, 이용 법적 근거 명확화 및 빅데이터 활용 안전장치 강화

 

2. 개인정보 보호법 유사, 중복 조항 정비

 

3. 개인정보 자기결정권 도입

  - 정보 활용 동의 제도 개선

  - 개인신용정보 전송요구권

  - 자동화 평가에 대한 설명 요구권 

개인, 가명, 익명 정보 개념과 활용 가능 범위

 

	개념	활용가능 범위
개인정보	특정 개인에 관한 정보 개인을 알아볼 수 있게 하는 정보	사전적이고 구체적인 동의를 받은 범위 內 활용 가능
가명정보	추가정보 사용없이는 특정 개인을 알아볼수 없게 조치한 정보	다음 목적에 동의 없이 활용 가능 1. 통계작성-상업적 목적 포함 2. 연구-산업적 연구 포함 3. 공익적 기론보존 목적 등
익명정보	더 이상 개인을 알아볼 수 없게(복원 불가능할 정도로) 조치한 정보	개인정보가 아니기 때문에 제한없이 자유롭게 활용

데이터 3법 시행 개정안 세부내용 2

---

신용조회업(CB업) 구분 및 진입규제요건 합리적 완화

신용조회업(CB업) 구분 및 진입규제요건 합리적 완화

기존 출자요건과 최소 자본금 규제 요건이 완화됩니다.

---

금융분야 마이데이터 산업 도입

 

본인의 정보를 주체적인 권리행사로 관리하는 본인정보 통합조회, 신용-자산관리 등 서비스를 제공하는 마이 데이터(MyData) 산업이 도입됩니다.

 

금융분야 마이데이터 산업 도입

---

금융분야 개인정보보호 강화

• 본인 정보를 다른 금융회사 등으로 제공토록 요구 가능한 ‘개인신용정보 이동권’ 도입
• 금융권의 정보활용ㆍ관리실태를 상시 평가하는 등 정보보호·보안 강화
• 금융회사 등 개인 신용정보 유출에 대한 징벌적 손해배상금 강화(손해액의 3배에서 5배)
• 정보활용 동의제도 개선, 정보활용등급제*도입 등 소비자가 “알고하는 동의 관행” 정착
• 기계화ㆍ자동화된 데이터 처리에 대해 금융회사에게 설명요구-이의제기할 수 있는 프로파일링 대응권 도입

데이터 3법 시행 개정안 세부내용 3

---

이렇게 데이터 3법 시행에 대한 개정안에 대해서 모두 살펴봤습니다. 

 

데이터 3법으로 인하여 CB사업이 확장되고 마이데이터 사업/시장이 만들어지고 활성화 될것이며 맞춤형 개인화 서비스가 강화 될 것으로 보입니다. 

 

개인적으로는 취지와 목적, 개정안 내용 모두에 대해서는 긍정적이라고 생각합니다. 일부 언론이나 사이트에서 개인정보 도둑법이라면서 비판하는 글을 많이 봤는데요. 

 

데이터 3법 시행

 

가명정보나 익명정보에 대해서 제대로 살펴봤다면 개인정보를 도둑한다는 표현 자체가 나오지는 않았을거라는 생각이 드네요. 우리 이름이나 주민번호 등이 가상의 인물 정보로 변경된 정보가 정말 문제가 될까요?

 

2018년 5월 25일부터 시행한 유럽의 GDPR(개인정보보호법:General Data Protection Regulation)을 모티브로 해서 만들었지만 뒤떨어져있고 기업에 유리한 안으로만 만들어져있다는 점이 비판의 대상이 되기도 합니다. 

 

물론, 일부 정보와 결합되면 복원이 가능한 가명정보에 대해서 우려하는 시선이 있겠지만 거의 복원이 불가능할 정도로 처리를 할거라 생각합니다. 또 데이터 3법으로 인해서 4차산업 성장과 더불어 우리 사용자들이 질 높은 서비스들을 사용할 수 있게 될테니까요.

 

좀 더 명확하게 개인이 자신의 정보제공을 거부할수 있고, 서비스 차별을 두지 않는다면 선택적 정보를 제공함으로 윈윈이 되었다면 하는 바람입니다. 감사합니다.