개인정보보호법 시행령 개정안이 조만간 입법 예고될 전망이다.
개인정보보호법 2차 개정안이 오는 9월 15일 시행되는 가운데, 한국인터넷진흥원(KISA)은 시행령 개정안이 조만간 입법 예고된다고 밝혔다. 시행령 개정안은 이후 규제 심사와 법제처심사를 거친 후 공포돼 고시와 함께 시행된다.
KISA는 법령 개정에 따라 해설서와 가이드라인 등을 정비하고, 개인정보보호법 3차 개정 연구에 돌입한다.
개인정보보호법 2차 개정의 가장 큰 주요 변화는 개인정보 전송요구권 신설이다. 정보 주체가 개인정보처리자에 대해 자신 또는 다른 개인정보처리자에게 개인정보를 전송할 것을 요구할 수 있는 권리가 신설돼, 공공·민간·금융 전 분야에 마이데이터가 확산될 것으로 정부는 기대하고 있다.
또한 자동화된 결정 대응권 도입으로 정보 주체는 인공지능(AI) 등 자동화된 시스템으로 이뤄진 결정에 대해 거부 또는 설명 등을 요구할 수 있게 됐다.
이번 개정으로 개인정보 유출 등으로 인한 징벌적 손해 배상액은 손해액의 3배 한도에서 5배로 상향됐다.
이외에 개인정보 처리 위탁을 받은 수탁자는 재위탁 시 최초 위탁자의 동의를 받아야 하며, 개인정보 영향 평가를 하지 않거나 결과를 개인정보보호위원회에 미제출 시 과태료 3천만원이 부과되는 사항이 신설됐다.
이동형 영상정보처리기기 운영 요건도 신설돼, 이동형 영상정보처리기기 운영자는 일정한 요건을 갖춰 사람이나 사물의 영상촬영을 해야 한다.
그동안 '정보통신서비스 제공자'에만 있던 개인정보 이용·제공 내역 통지, 해외 사업자의 국내대리인 지정, 노출된 개인정보 삭제·차단, 손해배상 책임보험 가입 등의 의무는 '개인정보 처리자 모두'로 확대됐다.
관련기사
- "개인정보 유출, 내부 부주의 단속만 해선 안 돼…해킹 방지 조치도 해야"2023.05.07
- 개인정보위, 가명정보 결합해 저출산·고령화 해결방안 모색한다2023.05.04
- "가명정보 반출 시 법적 책임 우려로 데이터 확보 어려워"2023.05.04
- 공공기관 11곳 개인정보 보호 수준 최하…"보호 인력·예산 확보 시급"2023.05.04
이번 개정으로 완화된 사항도 있다. 기존 개인정보 국외 이전은 정보 주체의 동의가 있거나, 계약 체결 및 이행을 위해 처리위탁·보관이 필요한 경우 법률·조약에 특별한 규정이 있는 경우 등에만 허용됐다. 이번 개정으로 개인정보를 이전받는 자가 ISMS-P 등 개인정보보호위원회가 정하는 인증을 받았거나, 이전되는 국가 등의 개인정보 보호 수준을 개인정보위가 인정하는 경우에도 국외 이전이 허용된다.
KISA 이정현 개인정보제도팀장은 "고시가 9월 15일 시행되면 해설서도 이에 맞춰서 낼 것"이라며 "가이드라인도 향후 많이 낼 계획"이라고 말했다.
