개인정보보호법

문제4) 최근(2023년 2월 27일) 국회에서 개인정보보호법 개정안이 의결되었다. 이와 관련하여 아래 사항들을 설명하시오

 

가. 개인정보보호법 개정안 주요 내용

나. 개인정보 관련 개별 주체들과 개인 정보 처리 흐름

다. 개인정보 전송요구권과 AI 활용을 위한 자동화 의사결정 대응권

 

답)

 

 

1. 국민 신뢰 기반의 디지털 대전환 선도하는 법적 기반 마련, 개인정보 보호법 개정 추진 배경

 

필수적 사전 동의 제도, 경직된 국외 이전 요건, 온/오프라인 규제 이원화 등 여러 장애요인 해소가 필요

 

2. 개인정보보호법 개정안 주요 내용

가. 개인정보 보호법 개정안 주요 내용

 

개인정보 보호법 개정을 통해 국민 신뢰 기반의 디지털 대전환을 선도하는 법적 기반 마련

 

나. 개인정보 보호법 개정안 상세 내역

 

구분	현행	개정
1. 신기술/신산업 등 데이터 경제 성장 견인
개인정보 전송요구권 신설	금융/공공 분야에서만 제한적 도입	자신의 개인정보를 본인 또는 제3자에게 전송을 요구할 수 있는 일반적인 권리로서 전송요구권 신설
이동형 영상정보처리기기규정	자율주행차, 드론, 배달로봇 등 이동형 기기의 영상정보 수집에 대한 입법 미비	이동형 기기의 특성을 반영한 수집기준, 촬영 사실 표시 등 합리적인 운영기준 마련
온·오프라인 규제 일원화	온·오프라인 규제 이원화로 기업의 법 적용 혼선 및 이중부담 발생	일반규정과 특례규정을 일원화하여 동일행위·동일규제 원칙 적용으로 불합리한 규제 정비
2. 디지털 시대에 적합한 국민의 적극적 권리 강화
개인정보 처리요건 정비	복잡하고 형식적인 동의제도 운영으로 정보주체의 실질적 선택권이 없는 필수동의 강제 관행	계약 체결·이행 요견을 정비하여 필수동의 관행을 개선하고, 공중위생 등 처리에 대한 안전조치를 강화
개인정보 처리방침 평가제 도입	처리방침의 수립·공개 의무만 있고 내용에 대한 판단 기준 부재	처리방침의 적정성 여부, 알기 쉽게 작성했는지 여부 등을 평가하여 필요 시 개선권고 할 수 있도록 개선
자동화된 결정 대응권	AI 등을 활용한 자동화된 결정이 광범위하게 활용되면서 새로운 프라이버시 이슈 제기	자동화된 결정이 정보주체의 권리·의무에 영향을 미치는 경우, 거부 및 설명 등 요구권 신설
개인정보 분쟁조정	소액사건이 대부분인 개인정보 분쟁조정에 대한 적극적 조정에 한계	분쟁조정 의무 참여 대상을 모든 개인정보처리자로 확대하고, 사실확인이 필요한 경우 사실조사 근거 마련
사적 목적 이요 금지	개인정보취급자의 개인정보 사적 이용에 대한 제재근거 부재	금지행위 규정에 정당한 권한 없이 허용된 권한을 초과하여 타인의 개인정보를 '이용'하는 행위 추가
3. 글로벌 스탠다드에 부합하는 법·제도 장비
국외이전 요건 다양화 및 중지명령권 신설	국외이전 환경이 다양하게 변하고 있음에도 국외 이전 시 추가적 별도 등의 필요	해외 법제와의 상호 운용성을 위해 동의 이외의 국외이전 요건을 다양화하고 국외이전 중지명령권을 신설
과징금 벌칙 규정 정비	업무담당자에 대한 형별 중심의 규제로 개인정보 보호에 대한 기업의 실질적인 투자 유인이 부족	과도한 형별 규정을 경제제재 중심으로 전환하는 대신, 과징금 상한 및 대상 확대 등을 통해 실효성 확보
총 3가지 관점으로 10가지 사항이 개정되거나 신설되었음

 

3. 개인정보 관련 개별 주체들과 개인 정보 처리 흐름

가. 개인정보 관련 개별 주체들

 

구분	주체	설명
제공자	정보주체	처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다
관리자	개인정보 처리자	업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다
실무자	개인정보 취급자	개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다

 

나. 개인 정보 처리 흐름

 

No	주체	설명
①	개인정보 수집	개인정보 처리 주체는 개인정보 주체로부터 개인정보를 수집 가능 개인정보 주체에게 개인정보 수집의 목적, 수집하는 개인정보 항목, 개인정보의 보유 및 이용 기간, 개인정보 처리 주체의식별 정보 등을 고지
②	개인정보 보유 및 이용	개인정보 처리 주체는 수집한 개인정보를 목적에 맞게 보유하고 이용 가능 개인정보 주체의 동의를 받아야 하며, 개인정보보호법에서규정한 범위 준수
③	개인정보 제공	개인정보 처리 주체는 개인정보를 제3자에게 제공 가능 개인정보 주체의 동의를 받거나 법령에 의해 허용되는 경우에만 가능
④	개인정보 파기	개인정보 처리 주체는 개인정보를 더 이상 보유 및 이용할 필요가 없는 경우에는 개인정보를 파기 파기 방법은 안전하게 개인정보를 삭제하거나 파기하는 것을 원칙으로 하며, 개인정보보호법에서 규정한 절차에 따라 진행

 

4. 개인정보 전송요구권과 AI 활용을 위한 자동화 의사결정 대응권

가. 개인정보 전송요구권(이동권) 도입

 

구분	설명
개념	국민이 자신의 개인정보를 본인 또는 제3자에게 전송을 요구할 수 있도록 일반적 권리
개정내용	정보주체	정보주체인 국민은 일정규모 이상의 개인정보처리자에 대하여 자신의 개인정보를 ①본인, ②다른 개인정보처리자, ③개인정보관리 전문기관에 전송해 줄 것을 요구
	보유기관(개인정보 처리자)	전송요구를 받은 개인정보처리자는 ①정보주체 본인, ②다른 개인정보처리자, ③개인정보관리 전문기관에 전송해야 할 의무를 부담 시간, 비용, 기술적으로 허용되는 합리적인 범위 내에서 해당 정보를 컴퓨터 등 정보처리장치로 처리 가능한 형태로 전송
	수신가관(개인정보 처리자)	개인정보를 전송받은 개인정보처리자는 정보주체와의 계약ㆍ동의를 통해 정보주체에 맞는 서비스를 제공
	개인정보관리전문기관	정부의 지정을 받아 개인정보의 전송 요구권 행사 지원, 개인정보 전송 시스템의 구축 및 표준화, 개인정보의 관리ㆍ분석 등의 업무 수행
	전송정보	모든 분야의 개인정보를 포괄하되, 동의 또는 계약에 따라 컴퓨터 등 정보처리장치로 처리되는 개인정보를 대상으로 함
국민 개개인이 데이터의 진정한 주인으로 마이데이터 제도를 통해 데이터에 기반한 다양한 서비스를 주도적 이용하고 이를 통해 다양한 비즈니스 기회가 창출되어 데이터 경제 신성장 기틀 마련

 

나. AI 활용을 위한 자동화 의사결정 대응권

구분	설명
개념	완전 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체 에게 거부권·설명 등 요구권 부여하는 권리
개정내용	주체	정보 주체
	대상	개인정보 처리자
	권리 내용	정보주체의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정에 대한 거부 및 설명을 요구할 권리
	권리 예외	거부권 예외(설명요구 가능) ① 동의 ② 법률상 특별한 규정 ③ 계약 체결‧이행
	개인정보 처리자의 의무	거부, 설명 등 요구 시 정당한 사유가 없는 한 적용 배제, 인적 개입에 의한 재처리, 설명 등 필요한 조치 의무 부여
인공지능 등 신기술 발전에 대응하여 자동화된 결정 과정 및 결과에 대한 투명성 높이고 정보주체인 국민의 대응권을 보장

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥