[2022 정기국회 입법·정책과제] 정보주체의 권리 보호와 정보처리자 책임 강화 위한 「개인정보보호법」 개정

참여연대는 오늘(9/1) <2022 정기국회에서 처리해야 할 입법⋅정책과제>를 발표했습니다. 참여연대는 ▷자산불평등 개선과 공평과세, ▷주거안정과 민생살리기, ▷보편적 복지와 공공성 확대, ▷경제민주화와 재벌개혁, ▷노동기본권 보호, ▷한반도 평화와 군축, ▷사법⋅권력기관 개혁, ▷정치⋅국회 개혁, ▷공직윤리와 알권리 보장, ▷인권⋅기본권 보장 등 10대 분야 60개 입법⋅정책과제를 제시하고, 이번 정기국회에서 반드시 다뤄줄 것을 요청했습니다.

 

참여연대가 제안한 <2022 정기국회에서 처리해야 할 입법⋅정책과제> 가운데

정보주체의 권리 보호와 정보처리자 책임 강화 위한 「개인정보보호법」 개정을 소개합니다.  

 

 

현황과 문제점 

  • 지난 20대 국회에서 통과된 이른바 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법)은 기업이 이윤추구를 위해 충분한 통제 장치 없이 개인의 가장 은밀한 신용정보, 질병정보 등에 전례없이 광범위하게 접근하고 관리하도록 열어준 법안임. 통계작성, 과학적 연구, 공익적 기록보존을 위해 정보주체의 명시적 동의 없이도 가명정보를 처리할 수 있도록 하고 서로 다른 기업 간 보유하고 있는 고객정보의 결합을 통해 개인정보의 상업적 거래를 제한없이 공유, 결합할 수 있도록 허용하였음. 
  • 현행 개인정보보호법은 충분한 안전조치 없이 광범위한 개인정보의 활용을 허용하여 정보주체의 통제권을 약화하고 있음. 특히 점차 생체인식정보 등 민감정보 수집⋅활용이 많아지고 기술 발전에 따른 개인정보 침해 위험이 증가하고 있음에도, 정보주체의 권리 보호를 위한 규정은 미흡한 상황임. 2021년 9월, 개인정보보호위원회는 소위 개인정보호호법 2차 개정안을 국회에 제출하였으나 기업의 정보 활용에 초점을 맞추고 정보주체의 권리 보장은 미흡하다는 평가를 받고 있음. 

 

발의 및 심사 현황 

  • 정보주체의 고지받을 권리, 정보주체에게 중대한 영향을 미치는 자동화된 의사결정에서의 배제 등의 권리 신설한 개인정보보호법 개정안(의안번호 2114268, 민병덕 의원 대표발의), 개인정보영향평가 제도를 확대하고 개인정보보호감독관 제도를 신설하는 등 처리자의 책임성을 강화하는 개인정보보호법 개정안(의안번호 2114253, 배진교 의원 대표발의)이 정무위 계류 중. 
  • 정무위 법안소위에서 논의되지 않음. 

 

입법 과제 

1) 명시적 동의 없는 가명정보의 이용 및 제3자 제공 엄격히 제한하도록 제28조의2 개정  

  • 공익적 목적의 기록보존, 통계작성, 과학적 연구를 위한 개인정보 처리 요건 및 절차를 보완하여 정보주체의 권리 침해를 최소화 함. 

2) 민감정보의 처리 제한 강화를 위해 제23조 개정

  • 시행령에 위임한 규정을 법률에 명문화하고 보호의 필요성이 큰 민감정보의 처리 제한을 명시함.

3) 개인정보 영향평가 제도 민간에 확대

  • 개인정보 침해 우려가 있는 경우 민간기업의 경우도 개인정보 영향평가를 수행하도록 하고 영향평가의 결과를 공개하도록 하여 신뢰성을 제고함.

4) 개인정보보호 중심 설계 (Privacy By Design) 도입 

  • 설계 및 기본설정 등 전 과정에 개인정보보호 원칙이 반영되도록 함.

5) 정보주체의 고지받을 권리 보장을 위해 제15조, 제17조, 제18조, 제20조 개정 

  • 동의 외의 법적 근거에 따라 수집한 때에도 정보주체에게 개인정보의 처리에 대해 고지하도록 함
  • 정보주최 이외로부터 수집한 경우에 정보주체가 요구하지 않아도 이에 대해 수집 출처 등에 대해 고지하도록 함.

6) 개인정보처리자의 위반행위에 대한 과징금 부과 조항 제39조의15 개정

  • 개인정보처리자의 책임성과 개인정보보호에 대한 경각심을 높이기 위해 전체 매출액의 100분의 4 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 함. 

7) 개인정보의 전송 요구권 및 개인정보관리 전문기관에 대한 감독 근거 규정 신설

  • 부정한 방법 등으로 전송을 유인하는 행위 금지 등 전송요구권을 악용하여 무분별한 개인정보 수집이 일어나지 않도록 엄격한 요건과 금지행위를 규정하고 관리감독이 가능하도록 함.

8) 자동화된 의사결정을 받지 않을 권리 규정 신설 

  • 인공지능 등 신기술이 도입됨에 따라 생명⋅ 신체⋅재산 등에 중대한 영향을 미치는 자동화 의사결정 등에 대하여 일정한 경우를 제외하고는 그 대상이 되지 않도록 하고, 그 대상이 될 경우라도 이의제기 및 설명을 요구할 수 있는 권리를 규정함. 

 

소관 상임위 / 관련 부처 : 정무위원회 / 개인정보보호위원회 

 

참여연대 담당 부서 : 공익법센터 (02-723-0808) 

 

 

▣ 2022 정기국회에서 처리해야 할 입법·정책과제 [원문보기/다운로드

 


 

▣ 2022 정기국회에서 처리해야 할 입법·정책과제 [원문보기/다운로드

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입