일정 요건 갖춘 '개인정보' 제3자 제공 가능해져

앞으로 정보수집 목적과의 관련성 등 일정한 요건을 갖춘 경우 수집한 개인정보를 정보주체 동의 없이 제3자에게 제공해 활용할 수 있게 된다.

행정안전부와 방송통신위원회, 금융위원회는 30일 이 같은 내용의 '데이터 3법(개인정보보호법·정보통신망법·신용정보법)' 개정안을 마련, 40일 간 입법예고한다고 밝혔다.

정부에 따르면 우선 개인정보보호법 시행령 개정안에선 ▲개인정보의 추가 이용·제공 ▲가명정보 결합 절차 및 전문기관 지정 ▲가명정보의 안전성 확보조치 등을 명확히 했다.

구체적으로 개인정보처리자는 당초 개인정보를 수집했던 목적과 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성 등의 요건을 갖춘 경우 수집한 개인정보를 정보주체의 동의 없이 추가로 이용·제공할 수 있게 된다.

또 가명정보를 결합하고자 하는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 전문기관은 일정한 인력·조직, 시설·장비, 재정능력을 갖춰 지정될 수 있으며 3년 간 지정의 효력이 인정된다.

가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 하고, 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리해야 하는 등의 물리적·기술적인 안전조치를 실시해야 한다.

민감정보에 생체인식 정보와 인종·민족 정보를 포함하는 등 보호를 강화했으며, 체계적 개인정보 보호를 위해 전문위원회 위원 정수를 당초 10명에서 20명으로 확대하는 등 위원회 운영 제도도 개선했다.

정보통신망법 시행령 개정안은 데이터 3법 개정으로 정보통신망법의 개인정보 보호 규정이 개인정보보호법으로 통합됨에 따라 정보통신망법 시행령 규정 중 위임근거가 사라진 조항들을 삭제했다. 이와 함께 정보통신망법에 존치되는 온라인 본인확인기관 지정, 앱 접근권한 등의 업무와 관련한 조문 체계 정비도 개정안에 반영했다.

아울러 신용정보법 시행령 개정안에는 ▲데이터 결합 절차 및 전문기관 지정 ▲개인신용정보 전송요구권 도입 ▲마이데이터 산업 도입 ▲신용정보업 규제체계 선진화 ▲금융권 정보보호 상시평가제 ▲금융권 정보활용·제공 동의서 개편 등의 내용을 담았다.

이번 시행령 개정안의 입법예고 기간은 3월 31일부터 5월 11일까지다. 관계기관 협의, 규제 및 법제처 심사, 국무회의 등을 거쳐 8월 5일 공포·시행된다. 입법예고 기간 중 별도로 관계부처 합동 공청회를 개최해 각계의 의견을 수렴하고 시행령 및 고시에 적극적으로 반영할 예정이다.

개정안 전문은 행정안전부와 방송통신위원회 누리집 '정책자료·법령정보·입법예고', 금융위원회 누리집 '정보마당·법령정보·입법예고'에서 볼 수 있다. 개정안에 대한 의견이 있는 경우 우편, 팩스, 누리집을 통해 제출할 수 있다.