정부가 지난 9일 국회를 통과한 ‘데이터 3법’의 후속 조치 계획을 발표했다.
행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등 ‘데이터 3법’ 관계부처는 21일 합동 브리핑을 열어 다음달까지 시행령 개정안을 만들고, 3월까지 고시 등 행정규칙 개정안을 마련한다고 밝혔다.
데이터 3법은 개인정보보호법 일부개정안, 정보통신망법 개정안, 신용정보법 일부개정안으로 이뤄져 있다. 이번 법 개정은 개인정보를 안전하게 보호하기 위해 ‘가명정보’를 도입한다. ‘가명정보’는 통계 작성, 연구, 공익적 기록 보존 등을 위해 활용된다.
데이터 3법은 가명정보를 당사자 동의없이 이용할 수 있어, 개인정보 유출 및 악용될 수 있다는 우려가 있다. 이와 관련해 관계부처는 분산된 감독기능을 일원화하여 효과적인 보호체계를 갖추겠다고 밝혔다. 또한 개인정보 보호위원회를 국무총리 소속의 중앙행정기관으로 격상키로 했다.
가명처리 목적의 구체적인 예시도 법 해설서에 반영할 예정이다. 웨어러블 기기 등으로 수집한 운동정보 등을 정보주체의 동의 없이 가명처리해 성인병과 운동량의 상관관계 연구에 활용하는 것이 예시가 될 수 있다.
EU GDPR(유럽연합 일반 개인정보보호법) 적정성 결정도 조속히 추진될 수 있도록 EU와의 협력을 강화하기로 했다. 적정성 결정은 EU가 상대국가의 개인정보 보호 수준이 EU와 유사하다는 것을 인정하는 제도로, 심사에 통과할 시 EU에서 수집된 데이터를 표준계약 체결 등 별도의 행정부담없이 이전받을 수 있다.
그동안 감독기구의 독립성 요건 미충족, 개인정보 보호법 미개정 등을 이유로 두 번에 걸쳐 적정성 결정 심사가 중단된 바 있다. 그러나 ‘데이터 3법’ 통과를 요건이 충족된 만큼 협력이 가속화 될 전망이다.
관계부처는 또 새롭게 출범하는 개인정보보호위원회가 국민권익보호기관으로 자리매김할 수 있도록 예산과 인력을 적극 지원할 계획이다.