개인정보 보호법 시행령 국무회의 의결...8월 5일 시행

행정안전부와 방송통신위원회는 이 같은 골자의 '개인정보보호법 시행령'과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령' 개정안이 28일 국무회의에서 의결, 8월 5일부터 시행된다고 밝혔다.

개정된 개인정보보호법은 정보주체, 즉 개인정보 주인의 동의 없이 개인정보를 추가로 활용하거나 제3자에게 제공할 때 갖춰야 할 기준을 완화했다. 구체적으로는 ▲수집목적과의 관련성 ▲개인정보 수집 정황 또는 처리 관행에 비춘 예측 가능성 ▲추가처리가 정보주체의 이익을 부당하게 침해하지 않는지 ▲가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 개인정보 수집 목적과 합리적 관련성이 있으면 추가 이용·제공이 가능하도록 했다.

또한 가명처리 기준 요건을 '모두 충족' 대신 ' 고려해야 한다'로 완화하고 '제3자의 이익' 부분을 삭제했다. 가명정보를 결합한 결과를 정해진 '분석공간' 밖으로 반출하기 위한 요건은 일부를 완화하면서 보다 구체화했다.

가명정보의 안전성 확보 차원에서는 개인정보처리자가 가명처리 목적과 가명처리한 개인정보의 항목, 가명정보 이용 내역, 가명정보를 제공받는 자 등을 따로 기록해 가명정보 파기 후 3년 이상 보관하도록 했다.

지문·홍채·안면 등 생체인식정보와 인종·민족정보도 '민감정보'에 포함, 정보주체의 별도 동의를 받아야 추가 활용이 가능하게 했다.

개정 정보통신망법 시행령은 정보통신망법의 개인정보보호 규정이 개인정보보호법으로 이관됨에 따라 개인정보 이용내역 통지 등 개인정보보호 관련 조항을 개인정보보호법 시행령으로 이관하는 내용이다.