보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

[외부 법률 기고] 개인정보 보호법 개정안 주요 내용

2023.03.22

3,720

※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.
※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다.

2023년 2월 27일 개인정보 보호법 개정안이 국회를 통과하였다. 이제 정부로 이송되어 공포되는 과정만 남았고, 공포 후 6개월 후에 해당 개정안은 시행될 것이다. 개인적으로 이번 개인정보 보호법 개정안의 가장 주요한 사항은 아래의 5가지다.

①, ② 신용정보 보호법에는 2020년부터 도입되었지만 개인정보 보호법에는 없었던 정보주체의 개인정보 전송요구권과 자동화된 결정에 대한 설명 요구권 도입, ③ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 상의 정보통신서비스 제공자에게 적용되는 특칙을 없애 온라인 사업자와 오프라인 사업자 모두 동일하게 취급하여 그간의 차별적 취급에 대한 혼란을 해결, ④ 개인정보의 국외 이전에 관한 사항 정비, ⑤ 이동형 영상정보처리기기 운영에 관한 근거 마련이 그것이다.
그 주요 내용을 하나씩 살펴보자.

첫 번째로 개정안은 ① 개인정보 전송요구권을 도입하여, 정보주체가 개인정보처리자에게 그가 처리하는 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하고, 개인정보 전송 요구의 요건 등을 정하는 내용을 도입하였다(안 제35조의2 신설).

두 번째로 개정안은 ② 자동화된 결정에 대한 설명 요구권을 도입하여, 정보주체가 인공지능 기술을 적용한 시스템을 포함하는 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 결정을 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하였다(안 제4조제6호 및 제37조의2 신설).

세 번째로 개정안은 ③ 정보통신서비스 제공자 등의 개인정보 처리에 관하여는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 특례 규정을 적용하도록 하던 것을, 모든 개인정보처리자에 대하여 동일 행위에 동일 규제를 적용할 수 있도록 종전의 특례 규정을 삭제하고 모든 개인정보처리자에 대한 일반 규정으로 정비하였다(현행 제39조의3부터 제39조의15까지 삭제).

네 번째로 개정안은 ④개인정보의 국외 이전 및 국외 이전 중지 명령(안 제28조의8 및 제28조의9 신설)을 도입하여, 1) 종전에는 정보주체의 별도 동의가 있는 경우에만 개인정보를 국외로 이전할 수 있도록 하던 것을, 앞으로는 개인정보가 이전되는 국가 또는 국제기구가 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준의 보호 수준을 갖추었다고 개인정보 보호위원회가 인정하는 경우 등에도 개인정보를 국외로 이전할 수 있도록 하여 국외 이전의 요건을 국제기준에 부합하도록 다양화하였다. 또한 2) 개인정보 보호위원회는 개인정보처리자가 이 법을 위반하여 개인정보를 국외로 이전하는 경우 등에는 해당 개인정보처리자에게 국외 이전을 중지할 것을 명할 수 있도록 하였다.

다섯 번째로 개정안은 ⑤ 이동형 영상정보처리기기 운영 기준을 마련(안 제2조제7호의2 및 제25조의2 신설)하여, 1) 드론, 자율주행 자동차 등을 이용한 이동형 영상정보처리기기의 사용이 증가함에 따라, 이동형 영상정보처리기기의 정의를 마련하였고, 2) 이동형 영상정보처리기기로 공개된 장소에서 업무를 목적으로 사람 또는 그 사람과 관련된 사물의 영상을 촬영할 수 없도록 원칙적으로 금지하고, 예외적으로 촬영할 수 있는 경우를 정보주체의 동의를 받은 경우, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 등으로 정하며, 촬영을 하는 경우에는 불빛, 소리, 안내판 등으로 촬영 사실을 표시하도록 하는 등 이동형 영상정보처리기기의 운영 기준 등을 정하였다.

그 외에도 손해배상 한도액을 5배로 상향한 것 등 주요한 규정들이 있는데, 아무쪼록 개정안이 개인정보의 보호와 이용의 이해관계 조정을 이루어 개인정보를 실질적으로 보호하면서 활용의 폭을 확대하는데 기여할 수 있기를 기대한다.



법무법인(유) 화우 이근우 변호사
약력
- 서울대학교 법학과, 서울대학교 대학원 법학과
- University of Southern California Gould School of Law, 법학석사 (LL.M.)
- Lee, Hong, Degerman, Kang & Waimey LA사무소 근무
- 2017년 10월 24일, 2022년 11월 21일 산업통상자원부 장관상 수상

소개
이근우 변호사는 AI, 자율주행, 드론, 5G, 3D 프린팅, IoT, 빅데이터, Cyber Security, GDPR, 블록체인 등 신기술 및 4차 산업혁명 기술 분야의 영업비밀침해 / 개인정보침해 등 관련 컴플라이언스 및 규제 법령 전문가로 통신비밀보안법 개정안 마련, SK 하이닉스와 도시바 및 샌디스크간의 영업비밀침해 사건, 금호석유화학의 상표권 분쟁, 리튬이온이차전지분리막에 관한 특허 분쟁, 쓰레기자동집하시설에 관한 특허 분쟁, 플라빅스 의약품 관련 특허무효소송, 고속버스의 자동예약 시스템 특허 분쟁 등 다수의 특허, 상표, 디자인, 영업비밀, 부정경쟁행위 사건과 정보통신망 및 개인정보보호 업무를 수행하였고, 기간통신사업자의 통신역무 관련 업무, IT 기업들에 대한 자문을 제공하였습니다.