개인정보와 관련한 이슈들은 2022년에도 끊이지 않고 발생했으며 개인정보보호위원회에서도 개인정보 보호 관련 법령과 제도 개선을 위한 활동들이 이어졌습니다. 개인정보 보호법 개정안은 2021년 9월 발의되어 1년여만인 2022년 12월5일 국회 정무위 법안소위를 통과하여 본회의를 남겨두고 있습니다.

개인정보보호법 개정안에는 ① 디지털 시대의 정보주체 권리 실질화, ② 이원화된 규제정비 및 신기술 성장기반 마련, ③ 글로벌 규제와의 정합성 확보, ④ 개인정보보호 생태계 조성 등을 내용으로 합니다.

개인정보보호법 개정안 주요 내용

개인정보 전송요구권 신설

개인정보 전송요구권이란 정보주체가 본인 정보를 본인 또는 제3자에게 전송요구할 수 있는 권리입니다. 「개인정보 전송요구권」의 신설과 함께 전송 요구의 거절과 전송 중단의 방법 등 구체적 사항이 시행령으로 위임되었으며 이를 통해 정보주체의 개인정보 통제권이 강화되고 마이데이터의 전 분야 확산을 기대해볼 수 있습니다.

출처: 2022개인정보보호 연차보고서

이원화된 규제의 일원화(정보통신서비스 특례규정 정비)

데이터 3법 개정시 정보통신서비스 제공자 대상 개인정보보호 관련 규정을 특례규정으로 단순 이전-병합된 상태로 법 개정이 진행되어 오프라인 규제(일반 규정)와 온라인 규제(특례규정)로 이원화된 법 적용으로 혼선 및 이중부담이 발생하였습니다.

따라서 동일행위 동일규제 원칙을 적용하여 정보통신서비스제공자 등에 대한 특례를 일반 규정으로 전환하고 모든 개인정보처리자에게 동일규제를 적용할 예정입니다. 또한 일반 규정과 유사·중복되는 특례 규정은 일반 규정으로 통합·정비하며, 특례적용을 확대하여 특례규정에만 있는 개인정보 이용내역 통지 등을 일반규정으로 전환하여 모든 분야로 확대 적용 예정입니다.

또한 정보통신서비스 제공자에게만 적용되던 형벌규정과 개인정보가 유출된 경우의 형벌규정을 삭제하는 대신 과징금 상한액을 상향조정하여 유출 책임을 개인에 대한 형벌 중심에서 기업에 대한 경제적 책임으로 전환하며, 정보통신서비스 제공자에 적용되는 과징금을 개인정보처리자로 확대하였습니다.

출처: 2022개인정보보호 연차보고서

개인정보 국외이전 방식 다양화

개인정보 국외이전 방식과 관련하여 개인정보보호위원회가 인정하는 보호 수준이 높은 국가나 인증을 받은 국가 등에 국외이전을 할 수 있도록 다양화하였습니다. 또한 이전요건을 다양화하고, 관련 위법사항이 발견될 시 개인정보보호위원회에서 개인정보처리자에게 국외이전 중지 명령을 내릴 수 있도록 하는 내용도 추가되었습니다.

개인정보 과징금 산정 기준 변화

현행 개인정보보호법은 위법행위와 관련된 매출액의 3%를 과징금 상한으로 하고 있습니다. 처음 제안되었던 개인정보보호법 개정안에서는 전체 매출액 3%를 과징금으로 규정하였으나, 기업의 부담이 커질 수 있다는 산업계의 우려를 받아들여 수정되었습니다. 따라서 과징금을 전체 매출액3%로 하되 개인정보보호법 위반행위와 관련 없는 매출액은 제외하고 산정하는 방안으로 변경되었습니다.

출처 및 참고자료

개인정보보호위원회, 2022개인정보보호 연차보고서