• Legalinsight
  • Legaledu
  • 법률신문 뉴스

    뉴스레터

    개인정보보호위원회, 제4차 개인정보 보호 기본계획 발표

    입력 :
    글자크기 : 확대 최소
  • 인쇄
  • 메일보내기
  • 기사스크랩
  • 스크랩 보기
  • [ 2020.02.24. ] 


    개인정보보호위원회는 2021년부터 2023년까지의 개인정보 보호 추진 방향 및 핵심 과제 등을 담은 '제4차 개인정보 보호 기본계획'을 2020년 2월 14일 발표하였습니다. 개인정보보호위원회는 3년마다 개인정보 보호 기본계획을 수립하여 발표하는데, 위 제4차 기본계획은 개인정보 규제권한이 집중될 개인정보보호위원회가 데이터 3법 개정 이후 처음으로 발표한 공식적인 업무계획이라는 점에서, 앞으로의 개인정보 정책방향을 가늠하고 규제개선사항을 확인해 볼 수 있는 기준이 될 수 있습니다.



    1.'제4차 개인정보 보호 기본계획'의 주요 내용

    * '제4차 개인정보 보호 기본계획'은 3대 추진전략과 10개 핵심과제 및 그에 따른 세부과제로 구성되어 있으며 그 주요 내용은 아래와 같습니다.


    * 첫 번째 추진전략: 선제적 개인정보 보호 강화

    - 정보주체의 개인정보 자기결정권 보장 확대를 위한 동의·고지제도 개편 모색

    ※ 정보주체의 명확한 의사 확인을 위한 다양한 수단 개발

    - 데이터 이동권·자동화된 개인정보 처리에 대한 의사결정 거부권 등 정보주체 권리의 법제화 방안 검토

    - 개인정보 처리방침 작성지침 개선 및 사전 인증제 또는 사후 심사제 도입 검토

    - 개인정보 보호 중심 설계 및 기본 설정(Privacy by Design & Default, PbD) 안내서 개발·보급

    - 개인정보의 경제적 가치 및 유출사고 피해액 산출 연구 등을 통한 합리적 손해배상액 산출근거 마련


    * 두 번째 추진전략: 안전한 개인정보 이용 환경 구축

    - 처리자 규모 및 보호수준에 맞춘 ISMS-P 등급제 도입 등 정보보호 및 개인정보 보호 관리체계 인증제도(ISMS-P) 개선

    - 개인정보처리자의 정당한 이익 요건 정비 등 글로벌 법제 수준으로 개인정보 처리요건 합리화

    - 개인정보보호법 일반규정과 특례규정(舊 정보통신망법 규정) 간 유사·중복내용 추가 정비

    - 개인정보처리자의 책임성 강화 및 법 위반 사업자에 대한 제재의 실효성 확보를 위한 제재방식 개선 검토

    ※ 先시정권고·後제재 등 행정기관의 규제방식 개선, 형사·경제제재의 합리화 등

    - 가명정보 활용·데이터 결합 기업 대상 관리·감독 강화

    ※ 산업·분야별 전문기관 지정, 데이터 결합 관리시스템 구축을 통한 실시간 점검, 주요 데이터 활용·취약 분야(데이터 결합·연계 전문기관, 통신·카드·IT 등의 데이터 기업 등)를 중심으로 가명정보 활용 및 관리실태 정기 점검 실시

    - 가명·익명처리 기법 및 데이터 결합·연계 체계 등에 대한 국제표준 연구 선도 및 국내 기술의 국제표준화 추진


    * 세 번째 추진전략: 글로벌 개인정보 리더십 확보

    - 국가 간 개인정보 이전 확산에 대응한 국외이전 관련 법제 정비

    ※ 국외이전 요건 다양화, 글로벌 기업의 국외이전 관리·감독 등 개인정보의 안전한 보호 방안 마련, 한국형 개인정보 보호 적정성 결정 제도 도입 추진

    - EU 적정성 결정(Adequacy Decision) 승인 취득 및 유지·관리를 통해 국내 기업 유럽시장 진출 지원

    - APEC CBPR 인증제도 도입·운영을 위한 인증기관 지정 등 제도적 기반 구축



    2. '제4차 개인정보 보호 기본계획'의 시사점

    * 위 기본계획은 원칙적으로 개인정보의 안전한 활용과 보호를 모두 목표하고 있으나, 구체적인 내용을 보면 개인정보 자기결정권 보장 확대, 정보주체의 실질적 권익 보호 등을 주요 과제로 선정하고 있음을 고려할 때, 향후 개인정보 보호의 측면이 강조될 가능성이 있습니다. 특히, 가명정보 활용 및 데이터 결합과 관련하여 정기 점검 및 엄격한 처벌이 이루어질 수 있으므로 주의가 필요합니다.


    * 위 기본계획은 3년간의 중기계획으로 큰 틀에서의 방향성을 밝힌 것이며, 앞으로 개인정보보호위원회가 개별적으로 구체화할 정책 등의 관련 동향을 예의주시할 필요가 있습니다.

    - 위 기본계획에 의하면, 정부·학계·산업계·시민사회 등 전문가 중심의 개인정보 정책 자문그룹(Advisory Group)이 2021년 하반기 내에 발족할 예정이므로, 기업들은 자문그룹을 통해 의견을 개진하거나 합리적인 법제도 개선을 요구할 수 있을 것입니다.

    - 추진일정이 2021년 하반기인 계획(데이터 이동권 등 정보주체 권리의 법제화 방안 검토, 개인정보 처리방침 작성지침 개선 및 사전 인증제, 사후 심사제 도입 검토, 일반규정과 특례규정 간 유사·중복내용 정비 등)의 경우, 21대 국회 출범 이후 개편이 본격적으로 진행될 것으로 예상되므로, 입법동향 등을 지속적으로 확인할 필요가 있습니다.


    법무법인 세종은 개인정보 분야의 독보적인 전문성과 인적 네트워크(김영호 전 행정안전부 차관, 최재유전 과학기술정보통신부 차관 등)를 보유하고 있으며, 기업들을 위하여 개인정보보호법과 GDPR을 비롯한 국내외 개인정보 규제, 개인정보 유출사건 대응, 개인정보보호 컴플라이언스 체계 수립 등 풍부한 업무경험을 바탕으로 개인정보보호에 관한 전문적인 자문을 제공하고 있습니다. 그 외에도 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선·입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 법률자문을 제공하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.



    강신욱 파트너변호사 (sokang@shinkim.com)

    장준영 파트너변호사 (jyojang@shinkim.com)

    황정현 소속변호사 (jhhwang@shinkim.com)

    윤호상 소속변호사 (hsyoon@shinkim.com)


    리걸북스

    더보기

    리걸에듀

    더보기

    리걸인사이트 TV

    더보기