[아이뉴스24 김혜경 기자] 개인정보보호법 2차 개정안이 정무위원회 법안소위를 통과했다. 지난해 9월 개인정보보호위원회가 국회에 개정안을 제출한 이후 1여 년만이다. 과징금 산정기준 변경 건을 제외하고 개인정보 전송요구권 도입, 이동형 영상기기 관련 규정 등은 기존 정부안이 유지됐다.
개정안은 오는 24일 정무위 전체회의와 법제사법위원회를 거쳐 본회의에서 최종 의결될 예정인 가운데 연내 통과될 수 있을지 관심이 쏠린다.
23일 국회와 개인정보위 등에 따르면 지난 22일 열린 정무위 법안소위에서 보호법 개정안 관련 총 21건의 법안이 의결됐다. 이중 개인정보위가 제출한 정부안 1건과 의원 발의안 16건을 대상으로 병합 심사가 이뤄졌으며, 4개 의원안은 별도 검토됐다.
개인정보위가 제출한 2차 개정안 핵심은 개인정보 전송요구권(이동권)이다. 허은아‧민형배‧유의동 의원이 발의한 개정안에는 전송요구권 도입 관련 내용이 포함됐다.
전송요구권이란 정보 주체가 개인정보를 본인이나 '제3자(개인정보처리자 혹은 개인정보관리 전문기관)'에 이전하도록 요구할 수 있는 권리다. 개인이 본인정보를 적극 관리‧통제하고 본인이 원하는 서비스를 제공받기 위해 데이터 전송을 요구하는 행위 일체를 뜻한다. 즉 '내 데이터는 내 것이므로 내 뜻대로 활용한다'는 개념이다.
유럽연합(EU)의 '일반 개인정보 보호법(GDPR)'과 미국의 '캘리포니아주 소비자 프라이버시법(CCPA)' 등은 전송요구권에 대한 법적 근거를 두고 있다. 정보주체의 선택권을 확대하고, 데이터 독점을 완화해 기업 간 공정한 경쟁 환경을 조성하자는 취지다.
정보 주체가 개인정보 자기결정권을 기반으로 본인정보를 적극 관리하고 주도적으로 활용한다는 데 의의가 있다. 개인정보위는 보호법에 전송요구권이 포함될 경우 일반법적 근거가 생겨 적극적인 권리 보호가 가능할 것으로 보고 있다.
정보주체가 개인정보 이동 과정에 능동적으로 참여해 개인정보 통제권이 강화되고 일부 플랫폼 기업의 데이터 독점 현상이 완화될 것으로 위원회는 기대하고 있다.
전송요구권 도입은 마이데이터 확산과도 맞물린다. 현행법 범위 내에서는 충분한 수준의 이동권 구현에 한계가 있으므로, 개인정보가 안전하게 전송될 수 있는 기반 구축이 우선돼야 한다는 것.
현재 전송요구권은 '신용정보의 이용‧보호에 관한 법률'과 '전자정부법'에 따라 금융‧공공 분야에 제한적으로 도입된 상황이다. 금융 분야의 경우 2020년 2월 신용정보법에 '개인신용정보 전송요구권'과 '본인신용정보 관리업' 규정이 신설됐다.
개인정보위 관계자는 "전송요구권 도입 관련 민형배 의원안 등이 고려됐고 당초 정부안과 비교햇을 때 내용면에서 크게 차이는 없다"며 "유의동 의원안의 데이터사업자도 정부안의 전송 수신자 개념에 포섭될 수 있기 때문에 별도 데이터사업자를 규정할 필요는 없다고 봤다"고 말했다.
한국인터넷기업협회 등은 전송요구권 도입에 대해 '정보주체 본인에 대한 전송 요건'보다 '제3자에 대한 전송 요건'을 엄격하게 제한할 필요가 있다는 의견을 제기했다. 또 개인정보처리자의 기술‧재정적 부담을 고려, 제3자에 대한 전송 요건을 합리적으로 제한하거나 본인과 3자에 대한 전송요건을 다르게 규정할 필요가 있다는 의견도 나왔다.
과징금 부과기준 변경건의 경우 일부 수정된 것으로 나타났다. 당초 정부안에는 과징금 산정 시 위반행위 관련 없이 전체 매출액의 3%까지 상향하는 방안이 포함됐다.
법안소위 심사자료에 따르면 개인정보위는 국제적 입법추세와 형벌의 과징금 전환을 반영, 상한은 전체 매출액 기준을 유지하되 실제 산정기준은 위반행위와 관련 없는 매출액을 제외한다는 수정안에 동의를 표했다.
개인정보위 관계자는 "정부안을 기본 틀로 보고 정부안에 없었던 내용을 추가하는 방식으로 논의됐다"며 "과징금 부고기준 변경 건의 경우 실제 과징금 산정 시 위반행위와 관련 없는 매출액은 제외한다는 내용만 반영됐다"고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기